首 頁(yè)用數(shù)據(jù)安全“攝像頭”夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全保障
醫(yī)療行業(yè)數(shù)據(jù)安全行動(dòng)規(guī)劃
我國(guó)網(wǎng)絡(luò)安全建設(shè)隨著等級(jí)保護(hù)的貫徹執(zhí)行已經(jīng)取得相關(guān)成效,但是在數(shù)據(jù)安全方面還存在較大問(wèn)題。2021年先后發(fā)布和施行了多部關(guān)于數(shù)據(jù)安全的法律法規(guī):《中華人民共和國(guó)數(shù)據(jù)安全法》自2021年9 月1日起施行,《中華人民共和國(guó)個(gè)人信息保護(hù)法》自2021年11月1日起施行。
“十四五”時(shí)期是全民健康信息化建設(shè)創(chuàng)新引領(lǐng)衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展的重要機(jī)遇期,也是以數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型推動(dòng)衛(wèi)生健康工作實(shí)現(xiàn)質(zhì)量變革、效率變革、動(dòng)力變革的關(guān)鍵窗口期。
2022年11月7日,國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局為貫徹落實(shí)黨中央、國(guó)務(wù)院的決策部署,統(tǒng)籌推動(dòng)全民健康信息化建設(shè),根據(jù)全民健康信息化工作面臨的新形勢(shì)新任務(wù),堅(jiān)持“統(tǒng)籌集約、共建共享,服務(wù)導(dǎo)向、業(yè)務(wù)驅(qū)動(dòng),開(kāi)放融合、創(chuàng)新發(fā)展,規(guī)范有序、安全可控”的基本原則,以引領(lǐng)支撐衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展為主題,編制印發(fā)《“十四五”全民健康信息化規(guī)劃》(國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕30號(hào)),在網(wǎng)絡(luò)安全與數(shù)據(jù)安全方面提出主要任務(wù)和優(yōu)先行動(dòng),關(guān)鍵內(nèi)容分解如下:
夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全保障體系任務(wù):
在醫(yī)療行業(yè)中特別是醫(yī)院要全面落實(shí)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法規(guī)標(biāo)準(zhǔn),特別是補(bǔ)充數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的落實(shí)。
醫(yī)療行業(yè)特別是綜合性醫(yī)院中存在大量的敏感醫(yī)療數(shù)據(jù),在信息化建設(shè)上補(bǔ)充完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全責(zé)任體系、管理制度和通報(bào)機(jī)制,完善數(shù)據(jù)安全管理制度。
基于醫(yī)療行業(yè)各單位二級(jí)或三級(jí)等級(jí)保護(hù)相關(guān)安全技術(shù)手段建設(shè)情況,增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急響應(yīng)能力,在出現(xiàn)風(fēng)險(xiǎn)事件特別是數(shù)據(jù)風(fēng)險(xiǎn)事件時(shí)具備追溯能力。
打造并增加適用的網(wǎng)絡(luò)安全與數(shù)據(jù)安全技術(shù)手段,提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理能力。
數(shù)據(jù)安全能力提升優(yōu)先行動(dòng):
醫(yī)療行業(yè)的數(shù)據(jù)保護(hù)從嚴(yán)格核心數(shù)據(jù)管控、加強(qiáng)重要數(shù)據(jù)保護(hù)、規(guī)范一般數(shù)據(jù)管理出發(fā),分清業(yè)務(wù)數(shù)據(jù)的類型和等級(jí),按等級(jí)進(jìn)行管理。
醫(yī)療數(shù)據(jù)特別是大量的臨床研究數(shù)據(jù),對(duì)跨區(qū)域流通的過(guò)程進(jìn)行識(shí)別和管理,加強(qiáng)重要數(shù)據(jù)和個(gè)人信息出境安全評(píng)估、監(jiān)測(cè)和檢查,及時(shí)發(fā)現(xiàn)安全隱患,防止數(shù)據(jù)違規(guī)出境。
補(bǔ)充醫(yī)療單位網(wǎng)絡(luò)安全監(jiān)控體系,建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái),豐富技術(shù)檢查監(jiān)測(cè)手段。打通數(shù)據(jù)安全監(jiān)控和網(wǎng)絡(luò)安全監(jiān)控的壁壘,數(shù)據(jù)安全基于網(wǎng)絡(luò)安全管理,是有機(jī)結(jié)合的狀態(tài)。
使用相關(guān)技術(shù)手段對(duì)業(yè)務(wù)系統(tǒng)形成保護(hù)能力,做好個(gè)人信息安全保護(hù),重點(diǎn)保護(hù)大規(guī)模個(gè)人信息和敏感個(gè)人信息。讓患者的隱私得到最大的保護(hù),讓患者的數(shù)據(jù)在最小的范圍內(nèi)進(jìn)行受控訪問(wèn)。
以醫(yī)院為代表的數(shù)據(jù)安全現(xiàn)狀
醫(yī)療行業(yè)關(guān)系社會(huì)民生,涉及大量個(gè)人隱私信息,而以醫(yī)院為主的機(jī)構(gòu)信息安全防護(hù)水平有限,導(dǎo)致醫(yī)療衛(wèi)生行業(yè)成為勒索病毒、數(shù)據(jù)泄密的重災(zāi)區(qū)。中國(guó)信息通信研究院發(fā)布的《2020 數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》顯示,受調(diào)查的醫(yī)療單位中近三成存在數(shù)據(jù)資產(chǎn)泄露風(fēng)險(xiǎn),有7080家單位使用存在公開(kāi)漏洞的低版本組件服務(wù),占全部觀測(cè)對(duì)象的 44.39%,數(shù)據(jù)泄露事件與勒索病毒攻擊事件成為醫(yī)療行業(yè)突出且迫切需要解決的問(wèn)題。另外,從中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)(CHIMA)發(fā)布的《2019-2020年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》中可以看到在1017家醫(yī)院?jiǎn)挝坏男畔⒒瘧?yīng)用軟件上,產(chǎn)品標(biāo)準(zhǔn)依從性差(58.51%),產(chǎn)品功能落后(40.81%),產(chǎn)品穩(wěn)定性不夠、運(yùn)行風(fēng)險(xiǎn)較大(34.41%),產(chǎn)品采用的技術(shù)已經(jīng)過(guò)時(shí)、跟不上技術(shù)發(fā)展(30.09%),不存在問(wèn)題的僅占2.26%,能夠看出醫(yī)院信息化系統(tǒng)建設(shè)內(nèi)容以業(yè)務(wù)為中心,應(yīng)用軟件在安全保護(hù)方面的功能設(shè)計(jì)較少,為數(shù)據(jù)安全事件的發(fā)生提供了“條件”。
以典型的就醫(yī)過(guò)程為參考,一般患者就醫(yī)到門(mén)診登記,系統(tǒng)錄入個(gè)人身份信息,重癥患者辦理住院,各類信息錄入到電子病歷系統(tǒng)。這些數(shù)據(jù)具備高敏感性以及醫(yī)學(xué)價(jià)值等特性,醫(yī)療數(shù)據(jù)從采集到交換使用面臨著諸多的數(shù)據(jù)安全風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)主要是數(shù)據(jù)違規(guī)交換風(fēng)險(xiǎn)、未知數(shù)據(jù)泄露風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)以及數(shù)據(jù)庫(kù)脆弱性風(fēng)險(xiǎn)等。
(一)數(shù)據(jù)濫用
醫(yī)療數(shù)據(jù)隨著網(wǎng)絡(luò)和應(yīng)用互聯(lián)互通,在遠(yuǎn)程醫(yī)療、臨床研究、器械維護(hù)、商保等醫(yī)療等應(yīng)用場(chǎng)景中數(shù)據(jù)交換頻繁,涉及多類數(shù)據(jù)和大量角色和人員。院方技術(shù)人員無(wú)法有效的監(jiān)測(cè)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)過(guò)程,無(wú)法有效地識(shí)別數(shù)據(jù)交互活動(dòng)參與人員的異常行為。
(二)數(shù)據(jù)泄露
醫(yī)院有較多的專業(yè)醫(yī)療器械和配套軟件由國(guó)際公司或者其代理服務(wù)商提供,這些軟件、系統(tǒng)和器械在日常業(yè)務(wù)中采集并處理大量的醫(yī)療數(shù)據(jù)。設(shè)備因監(jiān)控維護(hù)需要往往連接互聯(lián)網(wǎng)。技術(shù)人員無(wú)法識(shí)別設(shè)備與互聯(lián)網(wǎng)的通訊數(shù)據(jù),可能出現(xiàn)數(shù)據(jù)外發(fā)、甚至未經(jīng)審批出境。
(三)系統(tǒng)脆弱
三甲醫(yī)院一般擁有包括醫(yī)院信息系統(tǒng)(HIS)、實(shí)驗(yàn)室信息管理系統(tǒng)(LIS)、醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)等在內(nèi)的超過(guò)一百套的醫(yī)療業(yè)務(wù)系統(tǒng)。在技術(shù)人員有限的情況下,以業(yè)務(wù)可用為首要目標(biāo),大部分?jǐn)?shù)據(jù)庫(kù)無(wú)法及時(shí)更新或不能更新安全補(bǔ)丁,無(wú)法對(duì)訪問(wèn)賬戶進(jìn)行數(shù)據(jù)層面的控制,系統(tǒng)中存在較多的弱口令,上百套業(yè)務(wù)系統(tǒng)的API數(shù)據(jù)接口缺乏安全檢查,部分在線業(yè)務(wù)接口數(shù)據(jù)交互無(wú)安全驗(yàn)證,這使得業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)很高。
醫(yī)院數(shù)據(jù)安全治理與建設(shè)探索
醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)除了常見(jiàn)的數(shù)據(jù)泄露、數(shù)據(jù)濫用,還可能存在數(shù)據(jù)篡改、違規(guī)傳輸、非法訪問(wèn)、流量異常、其他數(shù)據(jù)暴露風(fēng)險(xiǎn)等。
出現(xiàn)數(shù)據(jù)泄露的原因可能是內(nèi)部主觀行為,也可能因網(wǎng)絡(luò)黑客攻擊而導(dǎo)致。
出現(xiàn)數(shù)據(jù)濫用的原因可能是內(nèi)部人員對(duì)數(shù)據(jù)超范圍、超用途、超時(shí)間使用。
出現(xiàn)數(shù)據(jù)非法訪問(wèn)可能的原因是數(shù)據(jù)管理權(quán)限分配錯(cuò)誤、內(nèi)部攻擊或者外部黑客攻擊。
出現(xiàn)違規(guī)傳輸數(shù)據(jù)可能的原因是內(nèi)部人員忽視了數(shù)據(jù)管理要求,未按照有關(guān)規(guī)定擅自跨網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。
出現(xiàn)數(shù)據(jù)篡改、流量異常可能的原因是網(wǎng)絡(luò)攻擊或者病毒擴(kuò)散,出現(xiàn)不受控的設(shè)備數(shù)據(jù)流量規(guī)模異常、流量?jī)?nèi)容異常。
以上場(chǎng)景的數(shù)據(jù)風(fēng)險(xiǎn)不論是內(nèi)部還是外部因素,對(duì)于管理員來(lái)講目前只能夠通過(guò)已經(jīng)實(shí)施的網(wǎng)絡(luò)安全系統(tǒng)來(lái)發(fā)現(xiàn)一些和網(wǎng)絡(luò)攻擊有關(guān)的告警,無(wú)法真正的弄清數(shù)據(jù)層面的交互情況,也就是面對(duì)溯源數(shù)據(jù)泄露、數(shù)據(jù)濫用等風(fēng)險(xiǎn)問(wèn)題時(shí)涉及的具體數(shù)據(jù)是什么、數(shù)據(jù)量有多少、行為人是誰(shuí)無(wú)能為力。
結(jié)合這種行業(yè)現(xiàn)狀,國(guó)家《“十四五”全民健康信息化規(guī)劃》以標(biāo)準(zhǔn)、制度、體系、機(jī)制為綱領(lǐng),以管理能力、應(yīng)急響應(yīng)能力為目標(biāo),以規(guī)范數(shù)據(jù)、評(píng)估出境、檢查監(jiān)測(cè)、保護(hù)信息為具體措施給出了明確的建設(shè)路線。醫(yī)院的數(shù)據(jù)安全保護(hù)和建設(shè)同網(wǎng)絡(luò)安全一樣需要在管理層面和技術(shù)層面雙管齊下并行規(guī)劃。
在技術(shù)上,常見(jiàn)的數(shù)據(jù)保護(hù)措施有備份、加密、脫敏、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄漏,這些技術(shù)在醫(yī)院中應(yīng)用比較多的是備份和數(shù)據(jù)庫(kù)審計(jì),隨著醫(yī)院各類業(yè)務(wù)系統(tǒng)國(guó)密改造的實(shí)施,有一部分業(yè)務(wù)數(shù)據(jù)會(huì)應(yīng)用加密技術(shù)進(jìn)行保護(hù)。這幾類數(shù)據(jù)保護(hù)技術(shù)能起到其特定的作用,但是當(dāng)出現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)事件時(shí)依舊無(wú)法使管理員能夠看清出問(wèn)題的數(shù)據(jù)和問(wèn)題過(guò)程,本質(zhì)原因是對(duì)數(shù)據(jù)和數(shù)據(jù)交互過(guò)程不能實(shí)現(xiàn)清晰的檢查和監(jiān)測(cè),即無(wú)法對(duì)各業(yè)務(wù)系統(tǒng)交互的數(shù)據(jù)、用戶賬戶、訪問(wèn)權(quán)限實(shí)施清晰的活動(dòng)過(guò)程溯源。如果有一套技術(shù)手段能夠像攝像頭一樣可以回放數(shù)據(jù)交互、回放數(shù)據(jù)活動(dòng)風(fēng)險(xiǎn),以上問(wèn)題將迎刃而解。比如應(yīng)用端與網(wǎng)絡(luò)的數(shù)據(jù)采集與集中分析,完成以數(shù)據(jù)為中心的所有交互用戶、設(shè)備、應(yīng)用等四維關(guān)系畫(huà)像,可以呈現(xiàn)動(dòng)態(tài)數(shù)據(jù)的流轉(zhuǎn)可視化。
在數(shù)據(jù)管理上,通常建立制度落實(shí)責(zé)任人,這種管理是比較籠統(tǒng)的。有一項(xiàng)關(guān)鍵的管理措施是要從數(shù)據(jù)層面落實(shí)核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)的分級(jí)分類。分級(jí)分類大部分是靜態(tài)方式,即應(yīng)用表格統(tǒng)計(jì)的方式將系統(tǒng)的數(shù)據(jù)進(jìn)行分級(jí)分類規(guī)整。靜態(tài)規(guī)整不利于數(shù)據(jù)安全分析,所以需要從靜態(tài)規(guī)整方式轉(zhuǎn)變?yōu)閯?dòng)態(tài)實(shí)時(shí)數(shù)據(jù)分類管理。這種轉(zhuǎn)化是要用到技術(shù)手段可以從實(shí)時(shí)交互的數(shù)據(jù)中把數(shù)據(jù)和分級(jí)分類進(jìn)行關(guān)聯(lián)結(jié)合來(lái)達(dá)到動(dòng)態(tài)數(shù)據(jù)分級(jí)分類管理效果。
數(shù)據(jù)既有實(shí)時(shí)的分級(jí)分類,也有深度的數(shù)據(jù)和訪問(wèn)關(guān)系全息畫(huà)像,分析和解決數(shù)據(jù)安全風(fēng)險(xiǎn)將變得有解,這是開(kāi)展數(shù)據(jù)安全治理和落實(shí)數(shù)據(jù)保護(hù)措施的有效手段。
元溯“數(shù)據(jù)攝像頭”夯實(shí)數(shù)據(jù)安全管理
(一)感知醫(yī)院內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界交互流動(dòng)的數(shù)據(jù)
對(duì)醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界交互流轉(zhuǎn)的數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)測(cè)分析,實(shí)現(xiàn)流動(dòng)數(shù)據(jù)的可視呈現(xiàn),這可以使醫(yī)院數(shù)據(jù)的使用過(guò)程變得可見(jiàn)。
識(shí)別醫(yī)院網(wǎng)絡(luò)中承載數(shù)據(jù)交互的協(xié)議,主要識(shí)別:
對(duì)數(shù)據(jù)內(nèi)容識(shí)別過(guò)程是分析人與數(shù)據(jù)的網(wǎng)絡(luò)活動(dòng),密切關(guān)注其中的數(shù)據(jù)流向流動(dòng),對(duì)其數(shù)據(jù)內(nèi)容進(jìn)行還原和進(jìn)一步內(nèi)容分析,依據(jù)關(guān)鍵數(shù)據(jù)內(nèi)容對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),從而把網(wǎng)絡(luò)中流轉(zhuǎn)數(shù)據(jù)和網(wǎng)絡(luò)活動(dòng)的關(guān)鍵信息進(jìn)行關(guān)聯(lián)并記錄下來(lái),并以數(shù)據(jù)為中心關(guān)聯(lián)起所有和這個(gè)數(shù)據(jù)有關(guān)的人員交互,這樣可以為以后的數(shù)據(jù)安全事件溯源提供詳細(xì)的可視化分析能力。2-8層數(shù)據(jù)關(guān)聯(lián)分析如下:
(二)健康醫(yī)療數(shù)據(jù)分類分級(jí)標(biāo)簽化管理
健康醫(yī)療數(shù)據(jù)分類分級(jí)在實(shí)操過(guò)程中可以參考《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》GB/T 39725-2020標(biāo)準(zhǔn)對(duì)其業(yè)務(wù)數(shù)據(jù)按六個(gè)類別進(jìn)行分類處理,具體分類為;個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)、公共衛(wèi)生數(shù)據(jù)。數(shù)據(jù)可以依據(jù)使用范圍按五個(gè)級(jí)別進(jìn)行劃分,具體劃分為:第一級(jí):完全公開(kāi)使用;第二級(jí):在較大范圍使用;第三級(jí):在中等范圍使用;第四級(jí):在較小范圍使用;第五級(jí):在極小范圍使用。
基于醫(yī)院業(yè)務(wù)數(shù)據(jù)還原與數(shù)據(jù)內(nèi)容識(shí)別能力,結(jié)合國(guó)家標(biāo)準(zhǔn)完成對(duì)醫(yī)療數(shù)據(jù)進(jìn)行級(jí)別定義、類別定義、數(shù)據(jù)元素定義,建立數(shù)據(jù)的整體歸類識(shí)別策略,對(duì)數(shù)據(jù)實(shí)時(shí)掃描分析,按照業(yè)務(wù)系統(tǒng)、文件類型、內(nèi)容匹配進(jìn)行行業(yè)數(shù)據(jù)資產(chǎn)的管理。掃描過(guò)程可以基于內(nèi)容掃描和數(shù)據(jù)特征掃描,實(shí)現(xiàn)準(zhǔn)確的醫(yī)院數(shù)據(jù)分級(jí)分類管理:
識(shí)別和實(shí)現(xiàn)自動(dòng)化流動(dòng)數(shù)據(jù)的標(biāo)簽化管理是一方面,另一方面建立以多維數(shù)據(jù)標(biāo)簽為手段,以數(shù)據(jù)為中心的管理手段。實(shí)現(xiàn)以數(shù)據(jù)識(shí)別策略、數(shù)據(jù)內(nèi)容、類型、相關(guān)關(guān)聯(lián)屬性來(lái)進(jìn)行數(shù)據(jù)資產(chǎn)管理,實(shí)現(xiàn)以多種關(guān)鍵指標(biāo)來(lái)輔助數(shù)據(jù)安全分析管理。醫(yī)院自動(dòng)化分級(jí)分類數(shù)據(jù)標(biāo)簽管理示例如下:
(三)敏感性數(shù)據(jù)傳輸監(jiān)測(cè),感知數(shù)據(jù)散播范圍,感知數(shù)據(jù)出境
根據(jù)健康醫(yī)療數(shù)據(jù)分類分級(jí)標(biāo)簽化管理的一些要求,對(duì)多種敏感數(shù)據(jù)制定預(yù)警策略,這些數(shù)據(jù)可以是文檔類,表單類,API交互類,數(shù)據(jù)庫(kù)語(yǔ)言類等等,分析數(shù)據(jù)跨網(wǎng)流轉(zhuǎn),特別是業(yè)務(wù)敏感數(shù)據(jù)信息流轉(zhuǎn),從而為管理者解決敏感數(shù)據(jù)在網(wǎng)絡(luò)空間中分布和流動(dòng)可視的問(wèn)題。
對(duì)網(wǎng)絡(luò)中流轉(zhuǎn)的數(shù)據(jù)進(jìn)行分析并把還原的數(shù)據(jù)按數(shù)據(jù)分類分級(jí)策略進(jìn)行掃描、根據(jù)數(shù)據(jù)標(biāo)簽決定數(shù)據(jù)的敏感性,進(jìn)一步結(jié)合數(shù)據(jù)信息的網(wǎng)絡(luò)地址特征,展示這些敏感文件、可疑出網(wǎng)數(shù)據(jù)的傳輸動(dòng)態(tài),網(wǎng)絡(luò)流傳路徑。
對(duì)醫(yī)院數(shù)據(jù)出境活動(dòng)進(jìn)行監(jiān)控和過(guò)程審計(jì),依據(jù)數(shù)據(jù)分布、種類分布、地區(qū)分布、出境應(yīng)用、出境用戶等對(duì)出境數(shù)據(jù)與出境交互的過(guò)程進(jìn)行可視化展示。
在出境數(shù)據(jù)交互活動(dòng)中,提取和聚合所有出境數(shù)據(jù)文件的文件名稱、類型、大小、數(shù)據(jù)級(jí)別、數(shù)據(jù)類別、活動(dòng)、用戶數(shù)、設(shè)備數(shù)、應(yīng)用數(shù)、最近活動(dòng)時(shí)間等信息。這樣管理員對(duì)于一個(gè)數(shù)據(jù)違規(guī)出境行為事件可以實(shí)現(xiàn)清晰化的線條過(guò)程分析,這是網(wǎng)絡(luò)安全產(chǎn)品所不具備的技術(shù)能力,出網(wǎng)數(shù)據(jù)綜合監(jiān)控如下圖:
(四)數(shù)據(jù)安全風(fēng)險(xiǎn)管理,感知越權(quán)訪問(wèn)、數(shù)據(jù)泄露
流動(dòng)數(shù)據(jù)的管控和風(fēng)險(xiǎn)管理是醫(yī)院網(wǎng)絡(luò)管理員最頭疼的問(wèn)題,往往只能通過(guò)網(wǎng)絡(luò)手段來(lái)規(guī)范其數(shù)據(jù)流向,沒(méi)有手段可以真正的從數(shù)據(jù)層面看清這種流動(dòng)。一種推薦的思路是在業(yè)務(wù)數(shù)據(jù)使用前,進(jìn)行數(shù)據(jù)訪問(wèn)的路徑規(guī)劃和規(guī)則保護(hù)。在數(shù)據(jù)使用中考慮進(jìn)行安全行為監(jiān)控和違規(guī)預(yù)警。在數(shù)據(jù)使用后,進(jìn)行數(shù)據(jù)活動(dòng)的留痕和審計(jì)。結(jié)合這種可回溯思路,我們解決了數(shù)據(jù)與人員、數(shù)據(jù)與設(shè)備、數(shù)據(jù)與業(yè)務(wù)系統(tǒng)的關(guān)系關(guān)聯(lián)分析,解決了數(shù)據(jù)深度關(guān)系分析,是誰(shuí)(用戶)、在什么設(shè)備上、通過(guò)什么手段(協(xié)議及應(yīng)用)、把數(shù)據(jù)信息從什么地方(源IP)、依什么身份(應(yīng)用登錄ID)、送到了什么地方(目的IP),使數(shù)據(jù)在復(fù)雜的交互過(guò)程中清晰化、線條化,簡(jiǎn)化了數(shù)據(jù)安全事件追溯分析。
我們從數(shù)據(jù)、用戶、訪問(wèn)可視的角度,識(shí)別數(shù)據(jù)交互中用戶、應(yīng)用、業(yè)務(wù)敏感性、設(shè)備、IP 地址、時(shí)間、地點(diǎn)等關(guān)聯(lián)信息。識(shí)別特定文件、郵件、業(yè)務(wù)系統(tǒng)的用戶追蹤,位置追蹤,活動(dòng)追蹤。追蹤特定文件、郵件、業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)中的流轉(zhuǎn)路徑,每個(gè)路徑節(jié)點(diǎn)涉及到的用戶、地理位置,網(wǎng)絡(luò)活動(dòng)過(guò)程,形成完整數(shù)據(jù)線條記錄。
我們從數(shù)據(jù)、用戶、設(shè)備和應(yīng)用4個(gè)維度持續(xù)的進(jìn)行數(shù)據(jù)行為挖掘,對(duì)用戶和實(shí)體行為分析,將從流量采集中提取的各個(gè)層面的信息進(jìn)行2-7層面關(guān)系分析,識(shí)別和關(guān)聯(lián)業(yè)務(wù)ID,用戶實(shí)體信息,IP地址,MAC地址,主機(jī)名,應(yīng)用類型,文件名稱、類型、HASH值,識(shí)別策略,關(guān)鍵字信息,形成“數(shù)據(jù)-用戶-設(shè)備-應(yīng)用” 四維全息圖,達(dá)到數(shù)據(jù)溯源分析目標(biāo)。
數(shù)據(jù)風(fēng)險(xiǎn)分析的過(guò)程是對(duì)數(shù)據(jù)安全事件溯源的過(guò)程,通過(guò)完整數(shù)據(jù)交互線條分析技術(shù)使管理員解決數(shù)據(jù)不易溯源的問(wèn)題。讓管理員可以通過(guò)正文內(nèi)容、數(shù)據(jù)類別、數(shù)據(jù)級(jí)別、識(shí)別策略、用戶數(shù)、設(shè)備數(shù)、應(yīng)用數(shù)等多種數(shù)據(jù)分析維度實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)管理。以數(shù)據(jù)為中心,以時(shí)間為線條的數(shù)據(jù)追溯過(guò)程如下:
(五)數(shù)據(jù)安全違規(guī)與風(fēng)險(xiǎn)事件的自動(dòng)化響應(yīng)和處置管理
數(shù)據(jù)安全事件往往很難主動(dòng)被發(fā)現(xiàn),所以出現(xiàn)數(shù)據(jù)安全違規(guī)或者泄露等風(fēng)險(xiǎn)事件時(shí)安全響應(yīng)通常是滯后的,數(shù)據(jù)損失已經(jīng)不可挽回。信息傳遞都是通過(guò)網(wǎng)絡(luò)進(jìn)行的,出現(xiàn)風(fēng)險(xiǎn)事件時(shí)有效的阻止手段是立即實(shí)施網(wǎng)絡(luò)策略封堵,使其數(shù)據(jù)包無(wú)法進(jìn)行傳輸。
從數(shù)據(jù)識(shí)別、數(shù)據(jù)分級(jí)分類、敏感數(shù)據(jù)活動(dòng)監(jiān)測(cè)、數(shù)據(jù)風(fēng)險(xiǎn)行為預(yù)警等維度可以為醫(yī)院建立起一套數(shù)據(jù)安全技術(shù)檢查監(jiān)測(cè)手段,利用這種監(jiān)測(cè)手段可以實(shí)現(xiàn)數(shù)據(jù)安全應(yīng)急響應(yīng),把數(shù)據(jù)安全和網(wǎng)絡(luò)安全結(jié)合起來(lái),在出現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)通過(guò)網(wǎng)絡(luò)安全手段進(jìn)行處置,即通過(guò)網(wǎng)絡(luò)安全策略管控實(shí)施封堵。幫助管理員實(shí)現(xiàn)數(shù)據(jù)安全預(yù)警管理到網(wǎng)絡(luò)安全處置管理的跨安全系統(tǒng)的管理,讓數(shù)據(jù)安全監(jiān)測(cè)手段成為網(wǎng)絡(luò)安全保障體系的一部分,彌補(bǔ)數(shù)據(jù)安全能力的短板。基于敏感數(shù)據(jù)或行為的告警觸發(fā)如下:
此時(shí),醫(yī)院的管理員在應(yīng)對(duì)數(shù)據(jù)活動(dòng)中各種違規(guī)的行為,數(shù)據(jù)泄露、脫敏違規(guī)、數(shù)據(jù)濫用、違規(guī)流轉(zhuǎn)等風(fēng)險(xiǎn)時(shí),實(shí)現(xiàn)了監(jiān)測(cè)識(shí)別與告警,實(shí)現(xiàn)了網(wǎng)絡(luò)安全策略封堵管理,實(shí)現(xiàn)了數(shù)據(jù)安全最小化影響,實(shí)現(xiàn)了數(shù)據(jù)安全事件的完整溯源分析。
最后我們發(fā)現(xiàn),用元溯“數(shù)據(jù)攝像頭”的技術(shù)手段實(shí)現(xiàn)了數(shù)據(jù)安全可視化管理,可以落實(shí)和完成《“十四五”全民健康信息化規(guī)劃》中關(guān)于網(wǎng)絡(luò)與數(shù)據(jù)安全方面提出主要任務(wù)和優(yōu)先行動(dòng):實(shí)現(xiàn)增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急響應(yīng)能力;實(shí)現(xiàn)提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理能力;實(shí)現(xiàn)嚴(yán)格核心數(shù)據(jù)管控,加強(qiáng)重要數(shù)據(jù)保護(hù),規(guī)范一般數(shù)據(jù)管理;實(shí)現(xiàn)加強(qiáng)重要數(shù)據(jù)和個(gè)人信息出境安全評(píng)估、監(jiān)測(cè)和檢查,及時(shí)發(fā)現(xiàn)安全隱患,防止數(shù)據(jù)違規(guī)出境;實(shí)現(xiàn)建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知,豐富技術(shù)檢查監(jiān)測(cè)手段;實(shí)現(xiàn)做好個(gè)人信息安全保護(hù),重點(diǎn)保護(hù)大規(guī)模個(gè)人信息和敏感個(gè)人信息。
(本文由安博通供稿)
