7月11日,在中国卫生信息技术/健康医疗大数据应用交流大会(2021CHITEC)上,针对新发展阶段医院数据面临的诸多安全风险及建设痛点,美创科技副总裁蔡毅从新形势、新技术、新场景、新挑战等多维度分享数据安全建设五大保障要点和五大实践经验,作《医院数据安全建设实践分享》主题演讲,分享美创在医疗行业数据安全领域积累的大量的典型案例和实践经验。
美创科技副总裁蔡毅作《医院数据安全建设实践分享》主题演讲
蔡毅表示,随着云计算、大数据、移动互联网、物联网等信息技术的与医疗产业的深度融合,健康医疗数据应用、“互联网+医疗健康”和智慧医疗迎来蓬勃发展,这也使得健康医疗数据在全生命周期各阶段发生的泄露事件愈发频繁。
根据Protenus发布的数据安全报告显示,2019年医疗行业的数据攻击事件,相较于2018年猛增了48%,至少导致41,404,022名患者隐私健康数据被泄露,这意味着全美12.55%的民众医疗记录遭遇了泄露、意外公开或被盗窃。
医疗数据单体价值高,一旦发生数据安全问题将带来难以估量的的社会影响和经济损失,同时,同时医疗行业的数据安全建设也面临全新挑战:
技术更新迭代快:敏感数据的精准靶向监控、隐私安全计算+AI技术、UEBA用户实体行为分析、基于噪声机制的隐私保护技术、数据脱敏的定量风险评估技术更新迭代速度愈发加快。
热点安全事件频:勒索病毒等外部攻击手段逐渐呈现出规划化、定制化的整体特征,另一方面,由内部人员引发的数据泄露和丢失事件更加频发,且逐步情绪化、多样化,同时数据流动更加无序化、易失控。
标准制度规范多:我国高度重视数据安全和个人信息保护立法工作,《中华人民共和国数据安全法》、《个人信息保护法》、《GB/T 39725-2020》等法律法规相继出台,数据安全顶层制度设计的加速推进促使数据安全合规性、规范性要求不断提高。
合规处罚力度大:对违反相关法规的行为,《数据安全法》第六章法律责任做出明确处罚规定:违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,此外《个人信息保护法》、《通用数据保护条例》(GDPR)等相关法律法规的处罚力度均十分严厉。
美创科技基于多年的行业实践经验以及相关数据泄露报告进行综合分析发现,医疗行业数据安全的主要风险包括如下几个方面:1)人的安全风险和应对:人具有复杂情绪变化的特征,而医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业。防范人的安全风险需要从机制保证和技术保证两个方面加以努力。2)开放的网络环境风险和对策:医院网络具有开放或半开放的基本特征,开放网络使心怀叵测的人可以轻易接触和到达,这使入侵者可以轻易地进入医院网络,并进行物理攻击。终端管控是实现开放网络安全的有效手段,首先实现脱离于非安全终端的可识别身份和凭证,同时防止关键应用被注入和假冒。3)勒索病毒的威胁和对策:勒索病毒是医疗安全的主要威胁,具有变种快威胁性高等特点,传统防御措施对其防御效果已经微乎其微,所以在传统系统防御的基础上,必须包含主动防御。4)互联网和云医疗风险和对策:数字化浪潮下,云和互联网与医疗机构各项业务已经实现深度融合,因此,数据安全对于云上医疗或者互联网医疗成为不可回避的核心命题。
对此,医疗机构对于存储在云环境中的任何数据都需要进行加密存储和加密传输,对于任何需要进行开放式流转处理的数据都需要进行脱敏存储和传输。同时禁止超级权限的 DBA 访问业务数据,从而保证云上数据安全性。5)数据流动的风险和对策:数据作为生产要素,只有不断被使用才会产生价值,医疗数据作为生活中最具价值的基础数据之一,具有不可避免的数据流动趋势。不断流动的数据带来巨大价值的同时,也给数据安全带来了巨大的挑战。
对于数据流动安全的措施首先需实现源端控制,即流动的数据总是被脱敏的,无需关注安全,并通过加密等手段实现内置安全性,同时建立审计检查机制,数据提供方可对数据利用方进行数据使用审计。
数据安全之于传统网络安全建设的最大区别是,是否有明确的保护对象。美创科技一直以来践行零信任安全理念,始终以数据为保护对象,从资产、风险、入侵三个视角并基于自身丰富的实践经验,逐步提出明确的保护手段。自数据安全法正式发布以来,美创科技进一步总结提出医疗数据安全建设的五大保障:
健全的法律法规和行业标准遵从,及时精准的行业政策解读和宣贯以及数据安全顶层框架体系设计,为落实数据安全保障工作提供法律依据。
数据安全管理组织是落实数据安全管理体系的根本,企业内部需要联合各部门及组织机构,摒弃传统的以单位内部管理为核心的安全管理理念,明确每个人、组织在整个数据供应链中的角色定位并不断细化。
九层之台,起于垒土,数据安全基础支撑是数据安全体系化建设的“垒土”更是考验一家数据安全基础支撑厂商能力的前提。美创科技数据安全能力地图中包含身份鉴别、入侵检测、入侵防御、高危操作防护等众多功能点,能够为客户建设场景化、实战化的数据安全。
从物联感知层到智慧应用层,在满足应用系统等级保护合规性要求的基础上,着重加强基于数据全生命周期的安全性。
通过建立数据安全运营中心,汇集关键信息基础设施的安全数据,积聚数据采集、治理、分析、管理及运营能力,形成包括资产管理、合规监管、态势感知、通报预警和应急指挥等一系列运营管理能力。
医院数据安全建设以数据为中心,数据在哪里,安全就在哪里。针对医院数据安全建设,美创科技基于零信任安全理念,从“小切口”到“大场景”,提供全线的医疗数据安全产品,产品范围涉及数据库安全、大数据安全、云数据安全、数据安全治理、终端安全等,覆盖数据使用、数据流动、外部入侵,运行安全、存储加密、防勒索以及安全态势感知等场景,构建以数据为中心的多层次纵深防御体系。
当前,大多医疗组织依然采用传统的安全合规应对做法,即“合规检查,缺啥补啥”,建设方法并不体系。同时,传统建设视角以单点防护为主,自下而上的产品思维,技术应用单一,单场景防护;业务系统分散,涉及数据广,容易眉毛胡子一把抓;用户体验、业务发展、数据安全性,三者难以平衡,因此,数据安全咨询是发现问题、评估现状相对较好的切入点。美创数据安全咨询服务采用敏捷咨询规划和方案设计,涵盖现场调研、数据分级、差距分析、安全评估、加固建议等内容,并最终形成基于数据流向的数据安全咨询报告。同时基于现状,有针对性、有侧重点构建以数据为核心的风险安全建设体系规划方案。并且会在过程中根据现状,补充内控合规管理所需的材料,包括制度规范技术规范以及岗位培训等。数据发现和分级分类当前已成为数据安全领域公认的基础工程。只有对数据的业务归属和重要程度有了明确认知,才能详实的把握敏感数据情况,从而有针对性的采取不同策略来保护管理数据。当前医疗、政企等机构数据分类分级主要面临无标准难规范、有标准难落地、已落地难应用等现状,整体难以实现分级管控和精细化的安全防护。美创数据分类分级具体实现整体可分为三个阶段,首先由美创科技专家团队和咨询团队组成项目小组,对各类数据资源进行全面的收集、整理,确认数据(字段级)的业务含义,合并形成统一的基础数据资源列表。第二步基于数据梳理结果,通过暗数据发现和分类系统+人工结合的方式,对敏感数据进行分类分级,并输出发现结果。最后在分类分级的基础上,对敏感数据进行针对性防护和数据监控,提高整体数据安全防护体系质量和稳定性。参照《 信息安全技术 信息安全风险评估规范》、《信息安全技术 数据安全能力成熟度模型》等相关依据,从组织建设、制度规范、技术工具和人员能力四个维度,对数据的生命周期各个阶段所采取的安全措施情况综合评估后得出的风险结果。
对于评估过程中所识别的风险,美创专家团队将充分结合合规要求和风险现状,依照前期数据安全咨询项目的评估差距进行补足,着眼于数据全生命周期安全,针对不同的阶段提供技术加固方案,充分考虑企业数据安全紧迫性,分为短期和长期建设规划,包括数据安全防护可用的产品或技术手段、建设周期、先后顺序,以及建设完成后差距评估。深度参与医院数据安全建设规划与应用,建立数据安全态势感知和应急指挥机制,利用大数据安全态势感知、异常流量监测等技术对重要的应用进行全天候、全方位安全监测。提前预警相关的安全威胁,及时通报安全事件,逐步实现从“基于威胁的被动保护”安全体系向“基于风险的主动防控”安全体系的转变。解决医院安全建设普遍面临的人力短缺、能力不足、经费不足、安全意识薄弱等问题。当前我国医疗数字化转型发展迅速,智慧医院、远程医疗、人工智能等新技术和新理念不断应用。同时,传统相对静态的安全防护边界被打破,新形势下,医疗数据安全需要与新技术叠加整合,在新技术支撑下更加高效地保护数据安全。美创科技将基于自身在医疗行业十余年的实践经验,凭借综合、全面的数据安全能力,为我国卫生健康全面数字化转型贡献更多力量。