春耕行动 · 医疗篇|洞见六大威胁场景,筑牢数据安全屏障
▐ 新冠肺炎疫情爆发期,众多医院为避免交叉感染暂停部分线下门诊业务。此时,通过搭建面向家属和患者的互联网医疗服务平台,最大程度上减少医生和患者的流动,防止疫情扩散。
▐ 患者在基层医院完成肺部影像检查后,当地医院将检查影像即时上传到了省影像云远程医疗平台,向省医院放射科团队请求协助,进一步判断病情。通过云端平台,患者共享大医院的专家资源,实现远程影像诊断和会诊。
▐ 人工智能也在加入这场“智斗”新冠肺炎的战争中,通过AI+CT的方式辅助医生影像诊断,快速筛选可疑病例;借助精确的AI算法,可将原来数小时的疑似新冠肺炎病例基因分析缩短至半小时,并精准检测出病毒的变异情况。
电影《超能陆战队》中,Baymax大白,通过数据扫描分析来做诊断治疗,以一种温暖并专业的方式,守护身边的人,带给了我们纯粹的热血和Baymax大白的疗愈系温暖。
在现实中,随着新数字技术的不断发展,移动医疗、AI医疗影像、电子病历等等数字化程序的普及,我们进入了大数据时代。在可期的未来,不断改善医疗产业现状。
然而,人工智能、5G、物联网技术日新月异,给行业和用户带来便利和效率的同时,高价值的健康医疗数据、更加开放的网络、机构间的数据共享给健康医疗数据安全带来了巨大的威胁,成为黑灰产抢占数据价值的目标“高地”。
医疗数据安全威胁常见场景
>> 数据安全内控风险:
假冒合法HIS客户端访问业务系统敏感数据;
高权限DBA用户违规访问敏感数据;
盗用HIS客户端内置的应用数据库账号;
敏感数据违规导出、系统对象操作无控制,数据被窃取;
来自运维管理端的数据库登录安全威胁(暴力破解\绿色版工具);
违规人员/黑客恶意删库、勒索锁库,高危操作无控制 ;
>> 流动数据安全风险:
业务变更和新业务上线频繁;
直接用生产数据测试,甚至数据被带回公司测试;
数据用于医学教育课题分析、科研项目分析;
脚本处理数据,数据质量差,遗漏,测试效果差;
数据正常流动到弱安全区域,数据失控;
流动数据让安全边界失效;
>> 数据库运行安全风险:
核心业务系统数据库种类多,数量多;
数据库内置账号多,高权限账号,僵尸账号分析不明确;
用户权限及对象权限不明确,没有定期实施漏洞及基线检测;
无法了解数据库空间、缓冲区空间、数据库连接时间等;
数据库崩溃或者数据库的性能降低无法预警和分析;
缺少定期巡检和变更审核,无法保证数据库的正常运作;
>> 业务连续性安全风险:
系统硬件故障,导致业务停机;
业务或操作系统故障,系统崩溃;
人为误操作,数据丢失业务无法访问;
病毒感染或黑客入侵导致系统瘫痪;
不可抗拒的因素如雷击、火灾导致系统破坏、数据丢失;
计划内的停机(系统升级、补丁修复等);
>> 数据共享安全风险:
药企、商保公司等机构希望获取医疗数据做增值业务,一旦数据泄露,医院作为源头数据提供者,无法逃避责任;
安全防护措施与信息共享融合度低;
数据失控:数据泄露后无法追溯、二次泄露等;
数据在非安全网络传输;
信息交换策略由应用部门维护,安全只在边界粗放管理;
>> 数据识别安全风险:
哪些是敏感数据,敏感数据分布在哪里;
谁可以使用敏感数据,其身份是否合法合规;
数据分片分散存储且备份存储多片,不便做数据安全风险评估;
医疗行业存储的数据中:52%的数据为价值尚不明确的暗数据,33%的数据为冗余、过期或不重要的陈旧数据。
▲▲美创数据安全整体解决方案
(1)敏感数据识别
以暗数据发现与分类系统对医疗数据进行梳理,并基于安全角度对数据进行分类分级,将结果运用于医疗数据安全防护以及数据治理的开展,从而提高数据安全防护质量、更有效的发挥数据资产的价值、提升医院信息化建设水平。
👉《前沿|基于暗数据发现的医疗数据安全治理》
(2)数据内控安全
从数据库内控管理和事后审计方面双管齐下:
通过数据库防水坝内控合规保障数据安全,解决非法接入、数据篡改、敏感数据泄漏等问题。其中内置的防统方功能,实时检测针对HIS系统的非法统方行为,保护医疗单位合法权益,提高通过行业规章要求、等级保护等标准规范的能力。通过数据库审计对数据库的各类操作行为进行监视并记录,进行全面、精确审计。
(3)外部入侵安全
利用数据库防火墙,隔离外部威胁,防止外部黑客入侵数据库;△诺亚防勒索系统
(4)流动数据安全
以数据脱敏系统自动发现源数据中的敏感数据并按需进行脱敏规则变形,支持医疗行业的测试开发、教育培训、CDR和临床数据中心、医疗数据共享、上报等动态或静态数据脱敏需求。(此外美创数据脱敏系统支持对数据进行水印标记,在数据溯源过程中识别数据脱敏的操作人及流向信息,为在数据泄漏时提供追溯依据。)
(5)数据库运行安全
美创数据库运行安全管理平台,可帮助运维人员7*24小时实时监控数据库,提前感知隐患,快速定位问题;而且提供多元化的工具,如:对当前数据库存在资产现状、账号进行识别和分析,找出当前核心库潜在的闲置账号、僵尸账号、特权账号及合法账号及其权限等,并辅以数据库漏洞及安全基线核查,分析当前核心库的运行安全状态。
同时根据监控大屏事实掌握数据库运行状态,实现精准定位影响数据库健康和性能缓慢的根因,主动快速响应在使用数据库过程中遇到的故障和问题。
(6)数据安全共享交换
>> 采集安全管理:通过数据支撑平台建立数据采集安全管理规范,明确数据采集的目的、用户、方式、范围、采集源等、对外部数据提供方或采集者 提供的数据必须进行合法性和正当性确认,满足合规要求。
>> 数据安全共享交换平台:
(7)业务连续性安全
没有人能保证100%免受网络攻击。当攻击发生、数据受损时,为了确保业务连续性,医疗行业需要以满足不同用户和不同业务连续性要求的容灾备份产品。
美创灾备产品系列以领先的业务级容灾、定期容灾切换演练 、数据有效性备份验证等技术,最大程度保障业务系统、数据库、操作系统、虚拟机等场景下数据安全和业务连续性。
医疗行业是数字化价值实现的重点战场,无论是远程医疗、电子病例,还是AI诊疗、医疗研发,处处都是数字化的支撑。
因此,医疗行业积极应对数字化技术带来的数据风险,满足日益严苛的合规需求,且做好业务数据的安全防护工作,已是迫在眉睫。
美创科技深耕医疗数据安全十余年,全面领先的数据安全技术、全面覆盖的场景化解决方案,帮助医疗行业轻松应对组织面临的各种数据安全合规问题,助力医疗行业做好面向未来的准备。
我们正在守护
| 盛京医院 | 广东省人民医院 | 北京友谊医院 | 武警总医院 | 东部战区总医院 | 遂宁市中心医院 | 中国人民解放军303医院 | 陕西省人民医院 | 浙江大学附属第一医院 | 杭州市第一人民医院 | 福建医科大学附属第一医院 | 上海市第一人民医院 | 广州市妇女儿童医疗中心 | 台州恩泽医疗中心(集团)| 美年大健康 | 世纪康瑞医疗集团 | 中美医疗集团 | 河北省人民医院 | 江西省人民医院 ·····
往期精选