内部威胁或成最大“病因”?医疗行业数字化转型如何走出“安全困局”
数字化转型浪潮下,医疗行业如何有效保护患者信息成为一个重大挑战。电子健康记录可以简化归档系统,使访问变得更加容易,并帮助医生快速响应患者需求,但同时也使医疗机构面临更多数据安全、网络安全威胁。
大多数医疗机构会认为威胁可能只会来自外部,但实际上大部分数据泄露均来自内部威胁。
医疗行业的内部威胁
内部威胁是医疗领域较大的网络安全问题之一。这些内部威胁可能是粗心的员工、内部代理人、第三方供应商或是心怀不满的前员工。
在医疗行业,数据泄露可能是毁灭性的。医院记录包含了患者的银行卡信息、家庭住址、电话号码、电子邮件和健康信息等内容,这些对于不法分子都是极具吸引力的。
但同时,数字化技术的介入,也缓解了超负荷工作的医疗系统,减轻了人员的工作量。如电子健康记录就大大提高了医院效率,有35%的医生表示会更容易应对患者问题,有
因此,医疗行业必须实施强大的数据安全解决方案。
检测和预防内部威胁
在医疗行业,内部威胁是指机构内可以访问敏感数据、资产或计算机系统并且有意或无意地使用数据造成伤害的任何人。
内部威胁的影响可能是这些人会在暗网上出售密码或患者记录。然而,更常见的情况是,员工忘记注销记录,并将电脑放置在不受监管的地方,使得其他人可以随意使用。
这里推荐医疗机构可以采取以下措施检测和防止内部数据泄露:
最有效的方法之一是对所有新员工进行背景调查,帮助识别任何潜在安全隐患。
大部分医护人员可能没有任何正规的技术教育或经验,因此对他们进行网络安全意识培训非常重要。
医疗机构可以围绕如何识别网络钓鱼诈骗、避免下载恶意软件和传输敏感数据等进行介绍。定期更新网络安全政策和指南,持续强化网络安全意识与行为,防止可能导致安全漏洞的常见错误。
零权限(ZSP,Zero standing privilege)访问控制限制了工作人员可以查看、编辑或发送的文档。零权限意味着默认情况下没有人可以看到受保护的信息。没有超级用户账户,每个请求都需经过基于风险评估的审查。
这种方法可以监视任何可疑系统活动。计时访问控制会在一段时间后自动将人员注销。同时,提供临时、有限访问权限的另一种形式是除密码外使用一次性代码。
最好的控制管理手段是持续自适应信任策略,应用有关数据敏感度、用户状态、时间和设备类型的上下文信息,评估风险并管理资源访问。
定期的安全审计可以帮助医疗机构识别和解决网络漏洞。包括对计算机活动、电子邮件通信和访问日志的审查,以及评估物理安全措施,如摄像头监控和门禁。
双因素身份验证(2FA)应作为安全策略的一部分,要求员工在访问数据之前使用多种形式的身份识别,例如手机上的代码。此措施可为任何试图破坏敏感信息的人增加额外的障碍。
与数据丢失防护软件(DLP)结合使用,定期备份是非常重要的一步。DLP有助于识别和防止敏感信息的未经授权传输,阻止尝试通过电子邮件或即时消息发送私人数据,同时还能确保即使在数据泄露的情况下也不会丢失患者信息。
需注意的是,医疗机构应将其备份存储在与主网络不同的网络中。
医疗机构应根据敏感度、位置和类型标记其所有信息,对数据进行分类分级,帮助员工了解哪些文件需要查看,哪些需要单独保留。
此外,数据的分类分级还能帮助识别可疑或恶意文件,并将其排除在系统之外。管理员还可以制定策略,明确哪些数据是保密的,哪些数据是可公开的。如,是否允许员工通过电子邮件发送中等敏感度的文件?
创建应急响应计划,机构应先评估其资源和能力;明确计划目的,并确定人员应负责的所有关键资产;明确每个人都有责任监控和报告可疑活动。
构建强大的医疗数据安全防线
医疗行业的数字化转型虽然提高了效率,但也面临更多的安全漏洞,尤其是来自疏忽的员工。
医疗机构必须建立广泛的用户、数据、流量和应用程序的可见性,以实施强大的安全控制,保护患者的隐私,并确保平稳、高效的运营。
参考自:
https://hackernoon.com/how-healthcare-providers-can-detect-and-prevent-insider-threats