因為出現多名新冠肺炎确診病例而備受關注的青島膠州中心醫院,前段時間又因為一份疫情名單外洩而再起波瀾。這份名單中包含了膠州市6685人的姓名、電話、身份證号碼、個人詳細居住位址及就診類型等資訊,被廣泛流傳于膠州人的朋友圈和微信群中。
6685份名單的流傳引起了很多人的擔憂,很多人的隐私是以而被外洩,名單中人員的個人生活也受到了嚴重影響,有人還是以被謠傳感染了新冠肺炎,目前相關涉案人員已經被行政拘留。
醫療資料如何被外洩
上述名單洩露事件已被警方查明是由内部相關從業人員通過微信群轉發洩漏出來的。近年來醫療機構資訊被内部人員洩露愈發頻繁,尤其是随着移動醫療、AI醫療影像、電子病曆等數字化應用的普及,數字化診療資訊更容易通過内部網絡應用管道而發生外洩。
内部威脅成為醫療資料安全重要隐患
Verizon通過調研在2018年釋出的相關權威醫療資料安全報告就提出中,所有資料洩露中有28%來自内部,Verizon的報告還顯示醫療行業是所有行業中唯一一個内部威脅大于外部威脅的行業,内部威脅占比60%,外部威脅占43%。
内部管控疏忽容易造成資料外洩
相比傳統資訊系統,現在能接觸到醫院内部資料的不僅是醫院内部人員,還包括外部的研究人員與合作研發人員,資訊系統中還包括了各類網絡應用以及移動裝置的應用,風險加劇。若沒有完善的資料安全保護機制,就會面臨非法登入、越權通路、異常調閱、冒名查詢、批量竊取、明文洩露等資料風險隐患。
醫療資料安全備受重視
随着移動網際網路、物聯網以及雲計算的發展,醫院資訊化進入到一個全新階段,網際網路診療、智慧醫院、電子病曆等新興業務系統紛紛上線,醫院資訊化系統将不再是運作于封閉的網絡空間,由此帶來了一系列新的資料安全方面的威脅和風險;另一方面,随着國家密集頒行《網絡安全法》、《資料安全法》、《個人資訊保護法》等系列法律、法規,在日趨嚴格的監管政策驅動下,資料安全也成為醫院資訊安全建設的重中之重。
針對醫療健康資料本身的特殊性以及保障醫療健康資料安全的緊迫性,已于2021年7月1日,正式執行啟動GB/T 39725-2020《資訊安全技術 健康醫療資料安全指南》,指南給出了健康醫療資料控制者在保護健康醫療資料時可采取的安全措施。
如何保護醫療資料安全
全息資料安全風險感覺平台對網絡中的所有檔案資料移動情況進行持續不斷的監測和畫像,發現并重構出檔案資料全息圖,實時呈現以檔案資料為核心,關聯使用者、裝置、應用等核心次元的态勢資訊,基于機器學習和大資料分析,發現敏感檔案外洩和違規操作,裝置的各種異常行為并報警,提供事前預警、事中報警、事後溯源。
以下為某三甲醫院的實際案例:
【客戶訴求】
1、 使用者的發現能力
從網絡流量中提取使用者賬戶,包括:電子郵件賬戶,HIS系統,使用者内部OA、績效等各種業務系統的登入名。
2、資料發現、分級分類能力
能夠發現網絡中流動的資料,并根據資料内容進行分類和分級(敏感程度)。
3、資料監控和追溯能力
支援資料實時監控和追溯,即,哪些使用者,使用什麼裝置,以何種方式(通過什麼應用)通路了什麼資料,并追蹤資料流動(内網、外網、網際網路等)等;發現醫院内部的資料外傳等行為。
4、系統違規監控
能夠長期、持續地對醫院資訊系統的使用者、裝置行為,應用行為,以及資料行為進行監控、審計、追溯;發現内網外聯行為。
【解決方案】
1、“使用者,裝置,應用,資料”資産發現,并實時監控、關聯和畫像
• 能夠有效發現醫院的内部使用者賬号,把網絡通路行為和資料通路行為與使用者關聯;
• 把使用者内部賬号(醫院OA/HIS賬号)與網際網路賬号關聯,進而監控醫生護士使用網際網路的違規行為(例如:從内網外發資料、外聯通路等),發現多起内網通路網際網路的行為。
2、資料發現、分類分級和資料流動監控
• 能夠監控資料(敏感資料)内部流動行為,如:内部人員通路OA/HIS資料行為,内部人員之間的資料發送行為;
• 能夠監控資料外發行為,發現了多起内網資料外發到網際網路的行為。
3、 違規監控
• 發現内網通路網際網路的違規行為
• 發現非法裝置接入内網行為
4、 追溯和審計
• 對任何違規行為都能進行追溯和審計,例如:從違規發送的資料追溯到使用者;從違規外聯行為追溯的使用者和裝置。
【部署情況】
• HF采集器采集2路鏡像流量,分别是:網際網路出口流量,辦公區到資料中心的流量(南北向);