數(shù)字化時(shí)代,醫(yī)療服務(wù)質(zhì)量和效率在數(shù)據(jù)可供中得到提升���,從醫(yī)療數(shù)據(jù)的采集�����、存儲(chǔ)����,到分析和再次應(yīng)用,全鏈條的數(shù)據(jù)服務(wù)成為一種基礎(chǔ)設(shè)施和技術(shù)底座嵌入了醫(yī)療健康行業(yè)�。
Verizon發(fā)布《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示,在所計(jì)算事件當(dāng)中����,有1/3的泄漏事件涉及勒索軟件或其他形式的敲詐手段,報(bào)告還顯示�,這些事件確認(rèn)占比中,醫(yī)療健康行業(yè)占88.5%���,主要攻擊方式為雜項(xiàng)錯(cuò)誤�、特權(quán)濫用��、系統(tǒng)入侵�����,其中70%來(lái)自內(nèi)部威脅����,30%來(lái)自外部威脅;驅(qū)動(dòng)因素分別為98%的經(jīng)濟(jì)利益和1%的間諜活動(dòng)�;泄露數(shù)據(jù)包括75%的個(gè)人信息、51%內(nèi)部數(shù)據(jù)����、25%其他和13%憑證��。
(圖片由數(shù)據(jù)猿經(jīng)過(guò)整理相關(guān)資料制作)
故而�,保障醫(yī)療數(shù)據(jù)安全是一件需要醫(yī)療行業(yè)和技術(shù)廠商共同支持且不容懈怠的事情��。數(shù)據(jù)顯示���,2023年奇安信95015平臺(tái)受理的醫(yī)療行業(yè)應(yīng)急響應(yīng)事件中�����,數(shù)據(jù)安全相關(guān)事件占了將近50%。同時(shí)����,奇安信威脅情報(bào)中心監(jiān)測(cè)結(jié)果表示,2023年國(guó)內(nèi)醫(yī)療衛(wèi)生行業(yè)泄露數(shù)據(jù)超9.02億條�����,約合344.7GB���。
無(wú)論國(guó)內(nèi)外�,醫(yī)療數(shù)據(jù)泄露事件的影響都很?chē)?yán)重。國(guó)外僅2024上半年醫(yī)療行業(yè)被泄露的數(shù)據(jù)量高達(dá)10億條��,3月美國(guó)聯(lián)合健康集團(tuán)支付勒索贖金2200萬(wàn)美元�,大量私人醫(yī)療健康數(shù)據(jù)被竊取��;4月愛(ài)沙尼亞連鎖藥房系統(tǒng)遭破壞導(dǎo)致全國(guó)一半人口數(shù)據(jù)被泄露��;同月法國(guó)戛納某醫(yī)院系統(tǒng)遭受攻擊導(dǎo)致醫(yī)護(hù)被迫紙上辦公���。再看國(guó)內(nèi)����,今年10月8日國(guó)家醫(yī)保局通報(bào)的江蘇省無(wú)錫虹橋醫(yī)院騙保事件���,涉及了全鏈條專業(yè)化造假���、篡改病歷等行為;2023年底�����,周海媚的電子病歷截圖在社交媒體流傳。諸如此類(lèi)的醫(yī)療數(shù)據(jù)安全事件眼下比比皆是�����。
面對(duì)這些�,筆者不禁想起泰戈?duì)栐鴮?xiě)道“生如夏花之絢爛,死如秋葉之靜美”��,放到數(shù)字化時(shí)代的背景之下��,真想感嘆一句“醫(yī)療數(shù)據(jù)遍地開(kāi)花���,這讓秋葉還怎么靜美”�����?美好的生命祈愿在醫(yī)療行業(yè)內(nèi)似乎因數(shù)據(jù)安全事故的頻繁發(fā)生而受到侵犯,醫(yī)療數(shù)據(jù)安全的隱私邊界因數(shù)據(jù)技術(shù)的參與而不斷模糊��。不容置喙的是數(shù)字技術(shù)在醫(yī)療行業(yè)內(nèi)的融合風(fēng)頭正盛����,醫(yī)療行業(yè)因此而產(chǎn)生的利弊呈兩極分化。
救死扶傷是醫(yī)療行業(yè)亙古不變的終極使命���。因此�����,下文所指的醫(yī)療數(shù)據(jù)安全的隱私邊界將從操作和倫理兩個(gè)層面來(lái)做出稍加限定�����,具體為:醫(yī)療數(shù)據(jù)安全的隱私邊界被讓渡���,一方面指醫(yī)院對(duì)己方醫(yī)療數(shù)據(jù)部分管理權(quán)力的讓渡���,另一方面又意指“人的生命健康被技術(shù)過(guò)度量化”導(dǎo)致人的社會(huì)性隱私更易被泄露。這既是表現(xiàn)��,也是影響��,根源在于醫(yī)療數(shù)據(jù)安全受到威脅����。
實(shí)際上,醫(yī)療行業(yè)為了避免數(shù)據(jù)泄露等問(wèn)題會(huì)優(yōu)先選擇私有云服務(wù)��,或者混合云模式����,那“為什么選擇主打安全的私有云后仍無(wú)法保障數(shù)據(jù)安全”�?下文將通過(guò)解析“日本賽諾菲數(shù)據(jù)泄露事件”和“上海某醫(yī)療科技公司泄露大量數(shù)據(jù)�,被網(wǎng)信部門(mén)依法處罰事件”,來(lái)剖析醫(yī)療健康行業(yè)發(fā)生數(shù)據(jù)安全事故的原因�����。
一�、洞見(jiàn):國(guó)內(nèi)外醫(yī)療數(shù)據(jù)安全事件
數(shù)據(jù)在流通交易和機(jī)構(gòu)內(nèi)部的使用過(guò)程中會(huì)產(chǎn)生經(jīng)濟(jì)利益的甜頭,使高價(jià)值的醫(yī)療健康數(shù)據(jù)成為不法分子攻擊的主要目標(biāo)之一���。
先來(lái)看下“日本賽諾菲數(shù)據(jù)泄露事件”和“上海某醫(yī)療科技公司泄露大量數(shù)據(jù)����,被網(wǎng)信部門(mén)依法處罰事件”兩起真實(shí)案例:
2024年8月28日���,賽諾菲(日本)宣布��,外部有人未經(jīng)授權(quán)訪問(wèn)其部分?jǐn)?shù)據(jù)庫(kù)���,存儲(chǔ)的個(gè)人信息可能已被泄露����。被非法訪問(wèn)的信息包括733,820名醫(yī)療專業(yè)人員的姓名�、性別���、出生日期��、電子郵件地址�、醫(yī)療機(jī)構(gòu)名稱和地址等�,以及1,390名員工的姓名等信息。事件起因是一名海外外包顧問(wèn)違反規(guī)定將數(shù)據(jù)庫(kù)ID保存在自己的個(gè)人電腦上�����,導(dǎo)致該電腦感染惡意軟件���。被非法訪問(wèn)的個(gè)人信息不包括信用卡或銀行賬戶信息�,且已確認(rèn)不存在泄露或未經(jīng)授權(quán)使用等二次損害��。
外包人員隨意能夠隨意保存數(shù)據(jù)到私人電腦上的行為能夠輕易發(fā)生����,意味著該公司對(duì)數(shù)據(jù)庫(kù)“身份認(rèn)證與訪問(wèn)控制環(huán)節(jié)”管理不夠嚴(yán)格。而且�,數(shù)據(jù)作為公司的核心內(nèi)容���,理應(yīng)采用強(qiáng)加密算法(如AES-256、RSA等)�����,并對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)����,顯然該公司并未完全做到,或是加密存在漏洞�����。最后���,該事件發(fā)生過(guò)程中未被發(fā)現(xiàn)�,則表明該公司安全系統(tǒng)在日志分析和審計(jì)環(huán)節(jié)中存在問(wèn)題�����,如能提前發(fā)現(xiàn)��,也許尚可阻止��。
賽諾菲作為知名企業(yè)��,其選擇的外包顧問(wèn)對(duì)數(shù)據(jù)安全的認(rèn)識(shí)不足���、在數(shù)據(jù)安全方面的內(nèi)部監(jiān)管不到位�����,致使大量醫(yī)療數(shù)據(jù)泄露造成嚴(yán)重隱私泄露��,還可能給自己帶來(lái)信任危機(jī)導(dǎo)致影響品牌形象和市場(chǎng)信任度��,面臨來(lái)自監(jiān)管機(jī)構(gòu)的處罰和個(gè)體的法律訴訟��。
2024年10月,據(jù)上海網(wǎng)信辦消息�,所屬地某醫(yī)療科技公司(民營(yíng))所屬系統(tǒng)存在網(wǎng)絡(luò)安全漏洞,致使系統(tǒng)大量個(gè)人信息數(shù)據(jù)發(fā)生泄漏被境外IP訪問(wèn)竊取����。該公司主要從事醫(yī)療領(lǐng)域教育培訓(xùn)的技術(shù)開(kāi)發(fā)服務(wù),涉事系統(tǒng)為該企業(yè)內(nèi)部生產(chǎn)測(cè)試系統(tǒng)�����,部署于云服務(wù)平臺(tái),系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)大量個(gè)人信息數(shù)據(jù)��,包含姓名���、單位名稱�、所屬省市���、所在鄉(xiāng)鎮(zhèn)/街道�����、手機(jī)號(hào)(已采取加密措施)等�。
在該事件中���,首先是數(shù)據(jù)存儲(chǔ)安全缺失��,所屬系統(tǒng)未采取有效網(wǎng)絡(luò)安全防護(hù)措施�,存在未授權(quán)訪問(wèn)漏洞���,存儲(chǔ)的云環(huán)境一旦被破壞�,數(shù)據(jù)將直接暴露給攻擊者;
其次是管理問(wèn)題��,網(wǎng)絡(luò)和數(shù)據(jù)安全管理制度不完善�,網(wǎng)絡(luò)日志留存不足6個(gè)月���,造成數(shù)據(jù)泄漏��,違反了《數(shù)據(jù)安全法》第二十七條規(guī)定�����。
對(duì)于上述���,上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第四十五條規(guī)定對(duì)該醫(yī)療科技公司給予警告,并處以罰款的行政處罰����。
該事件的發(fā)生也依稀透露出該公司的員工管理過(guò)于松散。
醫(yī)療行業(yè)內(nèi)的數(shù)據(jù)安全事件仍然有很多�����,2023年底“周海媚電子病歷(EMR)泄露事件”在社會(huì)上泛起軒然大波����,在當(dāng)事人EMR截圖中其年齡�����、病狀���、病史等個(gè)人信息都清晰可見(jiàn)。病例已經(jīng)是患者的敏感信息��,一旦泄露將對(duì)患者的隱私造成嚴(yán)重侵害���,電子病歷泄露可能源于內(nèi)部人員的不當(dāng)操作或外部黑客的攻擊�����。
事件發(fā)生固然令人氣憤���,但從中吸取經(jīng)驗(yàn)教訓(xùn)并做出改進(jìn)更為重要。
二�����、雙重威脅:技術(shù)漏洞×管理疏忽
經(jīng)過(guò)深入剖析上兩個(gè)經(jīng)典的醫(yī)療數(shù)據(jù)安全事件后,可以發(fā)現(xiàn)目前此類(lèi)醫(yī)療數(shù)據(jù)安全事故原因通常都來(lái)自技術(shù)和管理兩個(gè)大的層面���。當(dāng)從數(shù)據(jù)安全和醫(yī)療健康行業(yè)相結(jié)合的視角出發(fā)��,歸因大致如下���。
1、技術(shù)安全措施實(shí)施不當(dāng)與滯后
訪問(wèn)控制機(jī)制出現(xiàn)漏洞:私有云系統(tǒng)中的訪問(wèn)控制機(jī)制如果設(shè)計(jì)不當(dāng)或?qū)嵤┎粐?yán)格����,可能導(dǎo)致未經(jīng)授權(quán)的用戶能夠訪問(wèn)敏感數(shù)據(jù)�。如果權(quán)限分配過(guò)于寬松,或者身份認(rèn)證機(jī)制存在缺陷�����,黑客就可能利用這些漏洞進(jìn)行攻擊���。
加密技術(shù)不足:數(shù)據(jù)加密是保護(hù)數(shù)據(jù)安全的重要手段��,如果采用的加密技術(shù)不夠先進(jìn)或?qū)嵤┎划?dāng)��,就可能無(wú)法有效防止數(shù)據(jù)泄露�����。一旦加密算法被破解����,或者加密密鑰管理不善,數(shù)據(jù)就容易被篡改���、竊取�。
網(wǎng)絡(luò)安全架構(gòu)缺陷:私有云系統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)存在缺陷�,就可能被黑客利用進(jìn)行攻擊。防火墻配置不當(dāng)和存在未打補(bǔ)丁的安全漏洞�,也都為黑客提供了可乘之機(jī)。
技術(shù)更新和維護(hù)不足:醫(yī)療健康行業(yè)高度依賴第三方服務(wù)和系統(tǒng)��,但新的安全威脅和漏洞不斷涌現(xiàn)��。醫(yī)院不及時(shí)更新私有云系統(tǒng)的技術(shù)和安全措施��,可能無(wú)法有效應(yīng)對(duì)那些新的威脅����。
私有云系統(tǒng)的維護(hù)對(duì)于確保其環(huán)境安全至關(guān)重要。
2���、內(nèi)部安全隱患
內(nèi)部員工可能有意或無(wú)意的不當(dāng)行為���,也極有可能成為數(shù)據(jù)泄露的關(guān)鍵原因���。
一種是私有云系統(tǒng)中可能存在內(nèi)部人員惡意訪問(wèn)或篡改數(shù)據(jù)的風(fēng)險(xiǎn)。這些人員可能具有不當(dāng)?shù)脑L問(wèn)權(quán)限��,并出于某種目的而故意破壞數(shù)據(jù)����。
另一種是管理不善或疏忽大意,如果醫(yī)院的IT系統(tǒng)存在管理不善或疏忽大意的情況���,員工隨意將敏感數(shù)據(jù)存儲(chǔ)在不受保護(hù)的設(shè)備上,或?qū)⒚艽a泄露給未經(jīng)授權(quán)的人員����,都會(huì)對(duì)數(shù)據(jù)造成威脅。
3��、外部威脅
私有云相對(duì)于公有云的優(yōu)勢(shì)體現(xiàn)在安全性方面�����,但這反倒可能會(huì)引發(fā)更多來(lái)自黑客的“挑戰(zhàn)”,對(duì)醫(yī)療機(jī)構(gòu)服務(wù)器進(jìn)行非法訪問(wèn)�����,竊取敏感數(shù)據(jù)�����。曾經(jīng)某知名醫(yī)科大學(xué)附屬醫(yī)院就曾發(fā)現(xiàn)境外某IP地址對(duì)醫(yī)院服務(wù)器進(jìn)行了3000余次的非法訪問(wèn)�。
他們也可能利用釣魚(yú)攻擊、勒索軟件等手段來(lái)攻擊醫(yī)院的私有云系統(tǒng)�����,進(jìn)而竊取或篡改敏感數(shù)據(jù)��。例如�����,通過(guò)發(fā)送偽造的電子郵件或鏈接����,誘騙員工點(diǎn)擊并下載惡意軟件,從而侵入私有云系統(tǒng)并竊取數(shù)據(jù)���。此外����,還有一些外部威脅是來(lái)自專門(mén)從事數(shù)據(jù)泄露和販賣(mài)的黑色產(chǎn)業(yè)鏈。
4����、硬件和軟件漏洞
硬件來(lái)看,私有云系統(tǒng)通常使用專用硬件并配備專人管理����,硬件故障也會(huì)導(dǎo)致漏洞,如硬盤(pán)損壞����、服務(wù)器故障等都可能丟失或損壞數(shù)據(jù)。
私有云使用的軟件也可能存在漏洞����,被黑客利用進(jìn)行攻擊�,不及時(shí)更新排查就會(huì)面臨更大的數(shù)據(jù)安全風(fēng)險(xiǎn)。
三���、雙管齊下:“立法+技術(shù)”成常規(guī)操作
數(shù)據(jù)業(yè)務(wù)的蓬勃發(fā)展往往與安全風(fēng)險(xiǎn)相伴相生�,技術(shù)發(fā)展催生新攻擊手段,同時(shí)開(kāi)源渠道又增加了漏洞暴露風(fēng)險(xiǎn)����。因而全鏈條的數(shù)據(jù)安全需要從被動(dòng)安全保護(hù)轉(zhuǎn)向主動(dòng)風(fēng)險(xiǎn)控制,以確保對(duì)數(shù)據(jù)的有效保護(hù)和合法利用�。
國(guó)家、機(jī)構(gòu)層面的相關(guān)法律法規(guī)和廠商的技術(shù)專攻��,成為目前應(yīng)對(duì)醫(yī)療數(shù)據(jù)安全事件的主要操作方式���。近幾年的這些法律法規(guī)(如下圖)共同構(gòu)成了醫(yī)療數(shù)據(jù)安全保護(hù)的法律框架和制度保障�����,旨在確保醫(yī)療數(shù)據(jù)的安全性��、完整性和可用性�,同時(shí)促進(jìn)醫(yī)療數(shù)據(jù)的合法使用和合規(guī)流通�����。
(圖片由數(shù)據(jù)猿經(jīng)過(guò)整理相關(guān)資料制作)
國(guó)內(nèi)的很多廠商致力于保障醫(yī)療健康行業(yè)數(shù)據(jù)安全��,該行業(yè)務(wù)復(fù)雜����,不同廠商的主攻方向也各有不同��。
比如在醫(yī)療方面較為出色的東軟集團(tuán)官網(wǎng)顯示��,醫(yī)院現(xiàn)階段面臨的安全需求主要包括安全合規(guī)需求和業(yè)務(wù)保障需求����,他們的業(yè)務(wù)難點(diǎn)和關(guān)鍵在于建立整體的網(wǎng)絡(luò)安全防護(hù)體系��,消除安全孤島�,提高醫(yī)院的安全防護(hù)水平,同時(shí)在關(guān)鍵需求和核心風(fēng)險(xiǎn)上加強(qiáng)防護(hù)����。東軟將信息等級(jí)保護(hù)標(biāo)準(zhǔn)作為醫(yī)院網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ),深入解讀等級(jí)保護(hù)體系����,編制了《醫(yī)院等級(jí)保護(hù)合規(guī)性方案》,為醫(yī)院建設(shè)基礎(chǔ)的全面的網(wǎng)絡(luò)安全防護(hù)體系��。
棧略數(shù)據(jù)則是專攻醫(yī)療保險(xiǎn)業(yè)務(wù)����,開(kāi)發(fā)的“棧衛(wèi)?醫(yī)保智能風(fēng)控平臺(tái)”軟硬件一體部署,基于棧略風(fēng)控引擎����,為醫(yī)保提供事前、事中和事后醫(yī)保報(bào)銷(xiāo)反欺詐和合規(guī)識(shí)別服務(wù)���,利用人工智能多維分析和反欺詐���。
奇安信數(shù)據(jù)安全事業(yè)部在2023年為國(guó)內(nèi)25家重點(diǎn)醫(yī)療行業(yè)衛(wèi)生機(jī)構(gòu)進(jìn)行了數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)試點(diǎn)工作,并啟動(dòng)“百家醫(yī)院數(shù)據(jù)安全免費(fèi)體檢計(jì)劃”�����,這一計(jì)劃將會(huì)將持續(xù)進(jìn)行至2024年底����,為全國(guó)至少100家大型醫(yī)療機(jī)構(gòu)進(jìn)行為期7天的數(shù)據(jù)接口暴露面檢查、數(shù)據(jù)接口安全風(fēng)險(xiǎn)檢查���、敏感數(shù)據(jù)違規(guī)傳輸檢查�����,為其開(kāi)展數(shù)據(jù)安全規(guī)劃建設(shè)工作提供科學(xué)的參考依據(jù)����。
四、未來(lái)或?qū)⒊掷m(xù)受到攻擊
在奇安信2023年度網(wǎng)絡(luò)威脅安全報(bào)告中預(yù)測(cè)了2024年高級(jí)持續(xù)性預(yù)測(cè),包括全球局勢(shì)動(dòng)蕩催生更加頻繁的APT攻擊活動(dòng)、移動(dòng)端將繼續(xù)受到攻擊者關(guān)注����、軟件供應(yīng)鏈仍是常用攻擊途徑�、人工智能技術(shù)被攻擊者濫用����、網(wǎng)絡(luò)威脅呈現(xiàn)更復(fù)雜的生態(tài)。面對(duì)這些威脅�����,整體來(lái)看��,可以從以下幾個(gè)方面做出應(yīng)對(duì):
1�����、在入口端:加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估����,加強(qiáng)身份認(rèn)證與訪問(wèn)控制���。采用多因素認(rèn)證���、生物識(shí)別等更安全的身份認(rèn)證方式�,并嚴(yán)格限制數(shù)據(jù)庫(kù)ID的保管和使用��。盡快識(shí)別�����、分析信息系統(tǒng)中的威脅與脆弱性��,量化潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)�����,為醫(yī)療機(jī)構(gòu)提供定制化的防護(hù)策略藍(lán)圖�。
2、在存儲(chǔ)端:強(qiáng)化數(shù)據(jù)加密與存儲(chǔ)����,如采用數(shù)據(jù)加密、訪問(wèn)控制等技術(shù)手段,防止數(shù)據(jù)泄露和非法訪問(wèn)�����;對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)�����,并采用強(qiáng)加密算法和密鑰管理策略�。
3、在傳輸端:完善安全審計(jì)與監(jiān)控系統(tǒng)和機(jī)制�����,定期對(duì)日志進(jìn)行分析和審查���。
4����、在終端:健全內(nèi)部管理和外包安全管理制度��,醫(yī)療機(jī)構(gòu)應(yīng)建立完善的內(nèi)部管理制度�����。同時(shí)也可以尋求專業(yè)的第三方安全服務(wù)機(jī)構(gòu)的支持,但仍要加強(qiáng)對(duì)外包人員的背景調(diào)查和安全培訓(xùn)��,并適當(dāng)限制外包人員的權(quán)限和訪問(wèn)范圍���。
通過(guò)上述分析�����,可以明顯發(fā)現(xiàn),只要是有價(jià)值的數(shù)據(jù)就可能潛在數(shù)據(jù)安全風(fēng)險(xiǎn)����,盡管許多醫(yī)療機(jī)構(gòu)為了保障數(shù)據(jù)安全,傾向于選擇私有云服務(wù)或混合云模式����,但事實(shí)卻表明,私有云主推的“安全性”并未能完全筑起數(shù)據(jù)安全的銅墻鐵壁�����。無(wú)法有效保障醫(yī)療數(shù)據(jù)安全既是對(duì)醫(yī)療健康行業(yè)利益的侵犯與損傷�����,也是對(duì)被量化的一部分生命的物化。廠商們?nèi)匀豢梢岳^續(xù)選擇模擬具有“高保密性���、低可用性”特點(diǎn)的真實(shí)應(yīng)用場(chǎng)景��,采用泛化技術(shù)���、替代等方式處理、保留數(shù)據(jù)結(jié)構(gòu)的方式來(lái)提升醫(yī)療數(shù)據(jù)安全保障系統(tǒng)的嚴(yán)密性�,將被讓渡的部分隱私權(quán)、管理權(quán)歸至原位���,撥開(kāi)醫(yī)療數(shù)據(jù)安全頻繁被擾的迷霧��。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容����,出于傳遞更多信息而非盈利之目的���,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述����,內(nèi)容僅供參考��。版權(quán)歸原作者所有,若有侵權(quán)�����,請(qǐng)聯(lián)系我們刪除�。
凡來(lái)源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)�����。
