信息技术的发达从根本上改变了人们的生活方式。几年前坚持“病例必须手写”的老医生们也渐渐习惯电子病历,学会了使用医疗信息系统。医疗信息化的突飞猛进改变着固有的医疗方式,医疗大数据的采集、分析、共享显得愈加重要,与此同时,医疗数据安全问题也逐渐凸显。
医疗安全形势严峻
根据美国卫生与公众服务部民权办公室发布的医疗数据显示,过去9年中,医疗保健行业数据泄露事件呈上升趋势,2017年报告的数据泄露比记录首次发布以来的任何其他年份都多。而通过未授权访问的黑客攻击和IT事件是造成数据泄露的主因。如下图1所示:
图1 2009-2017数据泄露次数统计表
如图2所示,在2009年至2017年间,共有2181起医疗保健数据泄露,涉及500多条记录。这些违规行为导致了176709305份医疗记录被盗或曝光。目前,医疗保健数据泄露的报告率超过每天一次。尽管每年披露的记录数量呈总体上升趋势,但2017年有了极大改善,这是自2012年以来披露记录数量最少的一年,就报告的医疗保健数据泄露次数而言,这也是破纪录的一年—359起事件。
图 2 2009-2017数据泄露记录数量统计表
什么原因导致的
医疗健康数据是一种非常有价值的商品,其中包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息,蕴含着重要的财富价值,其补救成本远高于其它行业,是数据泄露的重灾区。 而导致医疗健康数据泄露的原因主要有三方面:黑客攻击、未经授权访问和使用未加密的健康数据。
黑客攻击是罪魁祸首
黑客攻击是造成医疗保健数据泄露的主要原因。由于大部分医疗保健系统没有定期打补丁,特别是一些嵌入式系统,取决于制造商创建的方式,并不是那么容易修复。如果医疗机构的IT部门处理不当,将会给提供支持的供应商带来麻烦。
如图3,图4显示,早些年由于未能及时检测到黑客事件和恶意软件感染,致使大规模数据记录泄露。随着安全检测技术的提高,虽然黑客攻击次数逐年增加,但数据泄露记录却有所降低。
图 3 2009-2017黑客攻击/IT事件统计表
图 4 2009-2017黑客攻击/IT事件披露的数据记录统计表
未经授权访问是帮凶
如下图所示,虽然黑客攻击是主要原因,但未经授权的访问事件却紧随其后且呈逐年上升的趋势。未经授权访问医疗设备在技术层面上非常容易实现。以Redis 未授权访问为例,Redis因配置不当可以导致未授权访问,被攻击者恶意利用。在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。
图 5 2009-2017未经授权访问导致的数据泄露次数统计表
图 6 2009-2017未经授权访问导致的数据泄露记录统计表
暗藏杀机的未加密信息
使用未加密的医疗健康信息也是导致数据泄露的主要原因之一。根据美国医疗卫生信息和管理系统协会调查显示,36%的医疗机构承认他们在传输时没有加密医疗记录,而只有58.7%会加密静态数据。这意味着医疗提供商在以纯文本格式发送受保护的医疗信息和其他数据,这让这些数据很容易通过窃听、数据包嗅探或其他手段被泄露。近几年来,而随着人们医疗安全意识的提高,由于医疗信息未加密导致的数据泄露事件以及数据泄露记录也呈逐年下降趋势。如下图7,8所示:
图 7 信息未加密导致的数据泄露次数统计表
图 8 信息未加密导致的数据泄露记录统计表
知己知彼,百战不殆
在云计算时代,产业互联网和数字经济的大潮下,网络环境更加变化莫测,数字资产成为医疗行业的核心资产,黑客攻击技术更新迭代,传统安全的防护模式遇到越来越大的挑战。那么如何在有限的认知、有限的资源、有限的时间去对抗无限的对手和无限的可能?其最有效的方法是实现自适应主机安全。以主机为核心,通过对主机工作负载上的资产,状态,关键活动等进行感知,生成安全指标,通过对指标的持续分析、监控,发现安全威胁。那无论黑客使用了什么攻击手段,都会引起这些指标的变化从而被检测出来,这就是自适应安全的核心理念。认知黑客不如认知自己,知己知彼方能百战不殆。
