閱讀提示 | 5350字 5分鐘
詳細為您介紹數據安全在醫療行業的價值與應用
我國網絡安全建設隨著等級保護的貫徹執行已經取得了一定成效,但是在數據安全方面依然還處于起步階段。2021年,國家先后發布實施了多項數據安全法律法規:《數據安全法》自9月1日起施行,《個人信息保護法》自11月1日起施行等。我們正處于信息化、數字化、智能化推動衛生健康工作實現變革的關鍵時期。
《“十四五”全民健康信息化規劃》分解
2022年11月,國家衛生健康委、國家中醫藥局、國家疾控局編制印發了《“十四五”全民健康信息化規劃》,其中網絡安全與數據安全方面的關鍵內容分解如下:
夯實網絡安全與數據安全保障體系任務:
1)在醫療行業特別是醫院中,全面落實網絡安全和數據安全相關法規標準,尤其注意數據安全相關標準的落實。
2)綜合性醫院中存在大量敏感數據,需要在信息化建設的基礎上,補充完善網絡安全和數據安全的責任體系、管理制度及通報機制,完善數據安全管理制度。
3)基于醫療行業各單位的等保二級或三級相關安全技術手段的建設情況,增強網絡安全和數據安全應急響應能力,在出現風險事件時具備追溯能力。
4)打造并增強適用的網絡安全和數據安全技術手段,提升相應管理能力。
數據安全能力提升優先行動:
1)醫療行業的數據保護從嚴格核心數據管控、加強重要數據保護、規范一般數據管理出發,需要分清業務數據的類型和等級,分級管理。
2)醫療數據特別是大量臨床研究數據,需要對跨區域流通過程進行識別和管理,加強重要數據和個人信息出境安全評估、監測和檢查,及時發現安全隱患,防止數據違規出境。
3)補充醫療單位網絡安全監控體系,建設數據安全態勢感知平臺,豐富技術檢查監測手段。打通數據安全監控和網絡安全監控的壁壘,數據安全基于網絡安全管理,處于有機結合的狀態。
4)使用相關技術手段對業務系統形成保護,做好個人信息安全保護,重點保護大規模個人信息和敏感個人信息,讓患者隱私得到最大保護,讓患者數據在最小范圍內受控訪問。
醫療行業數據安全現狀
醫療行業關系社會民生,包含大量個人隱私信息,而以醫院為主的醫療機構信息安全防護水平尚需提高,這使得醫療衛生行業成為勒索病毒、數據泄密的重災區。中國信通院發布的《2020數字醫療:疫情防控期間網絡安全風險研究報告》顯示,受調查的醫療單位中近三成存在數據資產泄露風險,有7080家單位使用存在公開漏洞的低版本組件服務,占全部觀測對象的44.39%,數據泄露與勒索病毒攻擊已成為醫療行業突出且迫切需要解決的問題。
另外,從中國醫院協會信息專業委員會(CHIMA)發布的《2019-2020年度中國醫院信息化狀況調查報告》中可以看到,在1017家醫院單位的信息化應用軟件中,存在產品標準依從性差(58.51%)、產品功能落后(40.81%)、產品穩定性不夠&運行風險較大(34.41%)、產品采用的技術已過時&跟不上技術發展(30.09%)等問題,不存在問題的僅占2.26%,現有醫院信息化系統建設內容以業務為中心,應用軟件在安全保護方面的功能設計較少,為數據安全事件的發生提供了“溫床”。
以典型的就醫過程為例,一般患者就醫到門診登記,系統錄入個人身份信息;重癥患者辦理住院,各類信息錄入電子病歷系統,這些數據都具備高敏感性及高醫學價值等特性,醫療數據從采集到交換、使用都面臨著諸多風險。這些風險主要是數據違規交換、未知數據泄露、業務連續性及數據庫脆弱性風險等。
數據濫用風險
醫療數據隨著網絡和應用互聯互通,在遠程醫療、臨床研究、器械維護、商保等應用場景中,數據交換頻繁,涉及多類數據和人員角色。技術人員較難監測數據資產的流轉過程,無法有效識別數據交互活動參與人員的異常行為。
數據泄露風險
醫院有很多專業醫療器械和配套軟件是由國際公司或其代理服務商提供的,這些軟件、系統和器械在日常業務中采集并處理大量醫療數據,設備因監控維護需要往往連接互聯網。技術人員無法識別設備與互聯網的通訊數據,可能出現數據外發甚至未經審批出境的情況。
系統脆弱性風險
三甲醫院一般擁有包括醫院信息系統(HIS)、實驗室信息管理系統(LIS)、醫學影像存檔與通信系統(PACS)等在內的一百多套醫療業務系統。在技術人員有限的情況下,以業務可用為首要目標,大部分數據庫無法及時更新或不能更新安全補丁,無法對訪問賬戶進行數據層面的控制,系統中存在較多的弱口令,上百套業務系統的API數據接口缺乏安全檢查,部分在線業務接口數據交互無安全驗證,這些問題使業務系統和業務數據庫存在較高風險。
數據安全治理與建設探索
醫院數據安全風險除了數據泄露、數據濫用等,還可能存在數據篡改、違規傳輸、非法訪問、流量異常和其他數據暴露風險。
·數據泄露:可能由內部主觀行為或網絡黑客攻擊導致。
·數據濫用:可能是內部人員對數據超范圍、超用途、超時間使用導致。
·數據非法訪問:數據管理權限分配錯誤、內部攻擊或外部黑客攻擊等造成。
·違規傳輸數據:可能是內部人員忽視了數據管理要求,未按照有關規定,擅自跨網絡傳輸敏感數據。
·數據篡改&流量異常:原因包括網絡攻擊、病毒擴散等,因此出現不受控的設備流量規模異常、流量內容異常。
以上場景的數據風險不論來自內部還是外部,對于管理員來說,目前只能通過已經實施的網絡安全系統來發現與網絡攻擊有關的告警,無法真正弄清數據層面的交互情況。當面對溯源數據泄露、數據濫用等問題時,對于涉及的具體數據是什么、數據量有多少、行為人是誰等問題,現有手段無能為力。
結合醫療行業現狀與《“十四五”全民健康信息化規劃》,醫院機構的數據安全保護與建設,和網絡安全一樣,需要在管理層面和技術層面并行規劃、雙管齊下。
在技術層面,常見的數據保護措施有備份、加密、脫敏、數據庫審計、數據防泄漏等,在醫院機構中應用較多的是備份和數據庫審計,隨著醫院各類業務系統國密改造的實施,部分業務數據會應用加密技術進行保護。這幾類數據保護技術能起到其特定作用,但是當出現數據安全事件時,依舊無法幫助管理員看清出現問題的數據和過程,本質原因是對數據本身和交互過程不能清晰地檢查監測,即無法對各業務系統的交互數據、用戶賬戶、訪問權限實施全面的活動過程溯源。
如果有一套技術手段能夠像“攝像頭”一樣,回放數據交互、數據活動,那么以上問題將迎刃而解。比如應用端與網絡的數據采集和集中分析,繪制以數據為中心的所有交互用戶、設備、應用等四維關系畫像,最終呈現動態數據的流轉可視。
在管理層面,通常建立制度落實責任人,這種管理是比較籠統的。一項關鍵的管理措施是,從數據層面落實核心數據、重要數據、一般數據的分級分類。分級分類大部分是靜態方式,即采用表格統計方式對系統數據進行分級分類規整。靜態規整不利于數據安全分析,需要從靜態規整轉變為動態實時分類管理。這種轉化需要技術手段,從實時交互的數據中把具體數據與分級分類進行關聯,達到動態數據分級分類管理的效果。
數據既有實時分級分類,也有深度數據與訪問關系視圖,分析和解決數據安全風險將變得有的放矢,這是開展數據安全治理和落實數據保護措施的有效手段。
元溯“數據攝像頭”,夯實數據安全管理
一、感知內部網絡與互聯網邊界交互流動的數據
對醫院內網與互聯網邊界交互流轉的數據內容進行監測分析,實現流動數據的可視化呈現,讓醫院數據的使用過程變得可見。
識別醫院網絡中承載數據交互的協議,主要包括:
對數據內容的識別過程是分析人與數據網絡活動的過程,密切關注其中的數據流向,對數據內容進行還原和進一步分析,依據關鍵內容對數據進行分類分級,從而把網絡中的流轉數據和網絡活動的關鍵信息記錄下來,以數據為中心關聯所有與之相關的人員交互,為后續數據安全事件溯源提供詳細的可視化分析能力。2-8層數據關聯分析如下:
二、健康醫療數據分類分級標簽化管理
在實操過程中可以參考《信息安全技術 健康醫療數據安全指南》GB/T 39725-2020標準,其對業務數據按照六個類別進行分類處理,具體分類為:個人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據、公共衛生數據。這些數據可以依據使用范圍劃分為五個級別,分別為:第一級,完全公開使用;第二級,在較大范圍使用;第三級,在中等范圍使用;第四級,在較小范圍使用;第五級,在極小范圍使用。
基于醫院業務數據還原與內容識別能力,結合國家標準完成對醫療數據的級別定義、類別定義、數據元素定義,建立數據的整體歸類識別策略,對數據實時掃描分析,按照業務系統、文件類型、內容匹配進行數據資產的管理。掃描過程可基于內容和數據特征,實現準確的醫院數據分級分類管理。
識別和實現流動數據的自動化、標簽化管理是一方面,另一方面是建立以多維數據標簽為手段、以數據為中心的管理方法。通過數據識別策略、數據內容、數據類型、相關關聯屬性進行數據資產管理,實現多種關鍵指標輔助數據安全分析管理。醫院自動化分級分類數據標簽管理示例如下:
三、敏感數據傳輸監測,感知散播范圍和數據出境
根據健康醫療數據分類分級標簽化管理的一些要求,對多種敏感數據制定預警策略。這些數據可以是文檔類、表單類、API交互類、數據庫語言類等,分析數據特別是業務敏感數據的跨網流轉,為管理者解決敏感數據在網絡空間中分布和流動可見性的問題。
分析網絡中流轉的數據,將還原數據按照分類分級策略進行掃描,根據數據標簽決定數據的敏感性,進一步結合數據信息的網絡地址特征,展示敏感文件和可疑出網數據的傳輸動態與流轉路徑。
對醫院數據的出境活動進行監控和過程審計,依據數據分布、種類分布、地區分布、出境應用、出境用戶等維度,對出境數據和出境交互過程進行可視化展示。
對出境數據交互活動,提取并聚合所有出境數據文件的名稱、類型、大小、數據級別、數據類別、活動、用戶數、設備數、應用數、最近活動時間等信息。管理員對于單項數據違規出境事件可以實現清晰的線條過程分析,這是網絡安全產品不具備的技術能力。出網數據綜合監控如下:
四、數據安全風險管理,感知越權訪問和數據泄露
流動數據的管控和風險管理是醫院網絡管理員最頭疼的問題,往往只能通過網絡手段來規范數據流向,沒有辦法真正從數據層面看清這種流動。一種解決思路是,在業務數據使用前,進行數據訪問的路徑規劃和規則保護;在數據使用過程中,考慮進行安全行為監控和違規預警;在數據使用后,進行數據活動的留痕和審計。結合這種思路,解決數據與人員、數據與設備、數據與業務系統的關聯分析,解決數據深度關系分析,是誰(用戶)、在什么設備上、通過什么手段(協議及應用)、把數據信息從什么地方(源IP)、以什么身份(應用登錄ID)、送到什么地方(目的IP),使數據的復雜交互過程清晰化、線條化,簡化了數據安全事件的追溯分析。
我們從數據、用戶、訪問可視的角度,識別數據交互過程中用戶、應用、業務敏感性、設備、IP地址、時間、地點等關聯信息。實現特定文件、郵件、業務系統的用戶追蹤、位置追蹤和活動追蹤,追蹤其在網絡中的流轉路徑,每個路徑節點涉及的用戶、地理位置和網絡活動過程,形成完整的數據線條記錄。
從數據、用戶、設備、應用四個維度,持續進行數據行為挖掘,對用戶和實體行為進行分析,從采集流量中提取各個層面的信息并進行2-7層關系分析,識別關聯業務ID、用戶實體信息、IP地址、MAC地址、主機名、應用類型、文件名稱、文件類型、HASH值、識別策略、關鍵字信息,形成“數據-用戶-設備-應用”四維視圖,達到數據溯源分析的目標。
數據風險分析的過程是對數據安全事件溯源的過程,通過完整數據交互線條分析技術,使管理員解決數據不易溯源的問題,讓管理員可以通過正文內容、數據類別、數據級別、識別策略、用戶數、設備數、應用數等多種數據分析維度,實現數據風險管理。以數據為中心、以時間為線條的數據追溯過程如下:
五、數據安全違規與風險事件的自動化響應和處置管理
數據安全事件往往很難主動發現,因此數據安全違規或泄露等風險事件的安全響應通常是滯后的,數據損失已經不可挽回。信息傳遞都是通過網絡進行的,出現風險事件時有效的阻止手段是立即實施網絡策略封堵,使其數據包無法進行傳輸。
從數據識別、數據分級分類、敏感數據活動監測、數據風險行為預警等維度,可以為醫院建立一套數據安全技術檢查監測手段,實現數據安全應急響應,把數據安全和網絡安全結合起來,在出現數據安全風險時通過網絡安全手段進行處置,即通過網絡安全策略管控實施封堵。幫助管理員實現數據安全預警管理到網絡安全處置管理的跨安全系統管理,讓數據安全監測手段成為網絡安全保障體系的一部分,彌補數據安全能力的短板。基于敏感數據或行為的告警觸發如下:
此時,醫院管理員在應對數據活動中的各種違規行為時,包括數據泄露、脫敏違規、數據濫用、違規流轉等,可以實現監測識別與告警、網絡安全策略封堵管理、數據安全最小化影響及數據安全事件的完整溯源分析。
定位于數據摸底和數據資產優先級管理,安博通“元溯”數據資產監測與溯源分析平臺實現了數據安全可視化管理,協助落實《“十四五”全民健康信息化規劃》中關于網絡安全和數據安全的主要任務與優先行動。增強網絡安全和數據安全的應急響應能力與管理能力,嚴格核心數據管控、加強重要數據保護、規范一般數據管理;加強重要數據和個人信息的出境安全評估、監測與檢查,及時發現安全隱患,防止數據違規出境;建設數據安全態勢感知,豐富技術檢查監測手段;做好個人信息安全保護,重點保護大規模個人信息和敏感個人信息。
關鍵詞:
