後疫情時代的新思考 數據安全隱患仍是醫療行業的「老大難」問題

2021-01-05 數據猿

本文是由作者蔡毅獨家投遞數據猿,並參與數據猿推出的《尋找新冠戰「疫」,中國數據智能產業先鋒力量》的公益主題策劃活動的徵文部分。

信息化新技術的不斷發展,雲計算、大數據的不斷深化應用,使得醫療信息化快速發展。此次疫情的爆發更是推動了遠程診療、移動診療、醫療物聯網等拓展場景的使用和網際網路醫院的開展。

隨著實體醫院將診療活動延伸至網際網路端,數據共享和流通成為剛性業務需求,靜態的隔離保護措施難以控制數據在流動中的風險,關乎患者隱私、種類繁多的醫療數據價值快速提升,迎來愈加嚴峻的安全挑戰。醫療行業需要通過動態變化的視角分析和判斷數據安全風險。

醫療行業的「老大難」問題

醫療數據安全問題,一直是醫療行業的「老大難」。近年來醫療行業成為了黑色產業關注的主要對象,據騰訊安全聯合中國信通院發布的《2019健康醫療行業網絡安全觀測報告》顯示,勒索病毒、數據洩漏、網站篡改是醫療行業網絡與數據安全風險的三個主要方面。疫情期間,一些黑客組織以「新冠肺炎」話題為誘餌,通過釣魚軟體、惡意連結等方式對醫療機構、醫護人員的電腦發起網絡攻擊,從而達到勒索、竊取信息等目的。

過去一年,美創科技接收並處理了近百家遭受勒索病毒軟體攻擊的醫療機構的求助,勒索病毒頻發,已是醫療行業的主流威脅之一。目前來看,定向攻擊植入勒索病毒的事件逐漸增多,且勒索軟體新變種不斷產生,通過清除殺毒軟體相關進程,甚至自我混淆加密,傳統基於特徵碼的防護方式效用大減。針對以上問題,我建議醫療機構在加強弱口令、漏洞、文件共享和遠程桌面管理等自身信息安全管理能力的基礎上,改變防禦思路,採取更加主動的防禦機制,對勒索病毒攻擊的重點目標,如:資料庫、核心文檔、啞終端等進行主動式防禦。

在面臨各類外部威脅的同時,醫療行業也面臨著各類內部風險管理問題:

1、技術人員不足

在當前的建設條件下,各個醫院的信息化設備一般都採取機房集中式託管的模式。在實際應用中,往往是數十臺至幾百臺伺服器的機房,卻只能配備1-2名技術人員,顯然,人員需求是不足的。

2、管理手段需要強化

在設備的日常管理和維護方面,大多數操作都是直接遠程登錄操作管理,或者派人員去機房對所需設備外接顯示器進行操作。對於這些操作過程的記錄和可追溯性不足,不滿足相關法規要求。

3、安全建設意識薄弱

安全建設一直處於一種「重建設、輕管理」的狀態,通常也只是在網絡安全層面部署安全產品,如網絡層面的內外隔離、防止底層的網絡攻擊等。

隨著IT技術的不斷深入發展,面臨的安全危險也越來越多,傳統的網絡安全界限也逐漸模糊化。對於實際的日常工作中遇到的最核心的數據層面的安全問題,缺乏有效的建設防護。

針對內部風險,我們一直建議醫療行業在敏感數據安全保護方面,不僅要加強流程、制度的約定,更要以技術手段做相應的管控,建立健全的敏感數據分級分類機制,對內部人員權限進行細化和鑑權並加強事後追責溯源。做好制度和技術的雙重保障。

新技術新應用也在引發新的數據安全隱患

在整個疫情防護過程中,醫療大數據分析可謂功不可沒,但伴隨著大數據的採集、存儲和應用增長,涉及到醫療信息數據流轉使用各個層面的數據安全問題不容忽視。我認為醫療單位需要全面考慮到數據的防攻擊、防洩露和防竊取,做到數據全生命周期安全保護。尤其在數據存儲、傳輸、使用過程中,應充分應用先進的數據保護技術,如脫敏技術及加密技術,對醫療敏感數據進行持續性的保護,避免數據在共享交換過程中的洩漏。

無論是包括勒索病毒在內的外部威脅,還是內部人員非法竊取,醫療數據安全備受關注離不開其獨特的地位和價值。當前,數據這一要素的重要性已經提升到與土地、勞動力、資本、技術同等地位的高度,基於國家健康醫療大數據戰略,醫療數據資源整合、互聯互通持續加強,數據快速流動,安全問題也將在數據生態體系的互動中進一步放大。

如何解決內憂外患?首當其衝的是安全架構,當傳統的網絡邊界模糊失效的時候,我們需要基於新視角對安全架構做演進。首先我們定義了一個明確的保護目標即數據,從資產、入侵、風險三個視角看數據安全並做好數據安全防護。從而解決黑客攻擊、勒索軟體、社會工程等外患,防範由於軟體開發人員、高權限人員等內部因素導致內部數據安全等內憂。

隨著數據源的不斷增多,數據結構的不斷增加,要從海量數據中明確保護的對象,基於安全的數據分類、分級的作用日益凸顯。醫療機構需要從認識數據出發,對醫療數據進行梳理,並基於安全角度對數據進行分類分級,將結果運用於醫療數據安全防護以及數據治理的開展,從而提高數據安全防護質量、更有效的發揮數據資產的價值、提升醫院信息化建設水平。

2020年,數據安全建設仍將是醫療行業的重要工作內容,醫療機構需要做的是:深入了解數據全生命周期面臨的安全風險,並對這些環節的關鍵風險點進行分析,藉助和利用最新的技術、方法,形成完整、行之有效的安全防護能力,從而贏得患者的信任、實現醫療數位化轉型下的數據之安。

本文作者·蔡毅:蔡毅,美創科技解決方案總監,從事數據管理、信息安全及戰略諮詢工作十餘年,是行業信息化建設和數位化轉型的資深專家。

數據猿官網原文:http://www.datayuan.cn/article/17200.htm

相關焦點

  • 「網際網路+醫療」時代 醫療行業網絡安全建設該何去何從?
    原標題:【直播】「網際網路+醫療」時代,醫療行業網絡安全建設該何去何從?醫療行業網絡安全風險較高  據調查,醫療行業的網絡安全隱患普遍存在,同時醫療行業是勒索病毒的高發行業,兩者結合起來讓醫療行業網絡安全風險大大增加。
  • 數位化時代,零信任如何解決醫療行業的網絡安全隱患?
    當網際網路+醫療時代的來臨,醫療信息化程度越來越高,伴隨而來的網絡安全問題也日益突出,尤其是隨著網絡規模的不斷擴大,整個系統面對的安全風險也越來越大。在當前新型冠狀病毒大流行導致全球衛生危機的背景下,醫療行業已然成為網絡攻擊的首要目標。
  • 新冠倒逼城市智慧化,SAS助力政府行業智勝「後疫情」時代
    這一場突如其來的疫情,讓近年來政府行業數位化和城市智慧化建設都經歷了一次 「突擊大考」,考驗著在此嚴峻情形下智慧城市對於城市治理、防控應急管理等的支撐成效,而中國則在疫情倒逼之下交出了一份良好的「答卷」。不論是十天建設完成的火神山醫院,還是依託5G、大數據、人工智慧等新基建,健康碼、防疫地圖這些「新物種」的接連落地,均讓全世界目睹了中國卓越的基建力量,迸發出強大的「數字抗疫」新勢能。
  • 疫情之下,如何保障醫療行業數據安全?
    醫療行業作為信息高度敏感行業,似乎從未擺脫過黑客等不法分子的覬覦;近年來,安全威脅更是愈演愈烈。4月27日,各大媒體紛紛報導的「疫情期間匯醫慧影數據洩露事件」,又雙叒叕...一次將醫療行業數據安全問題推上了風口浪尖... ...
  • 展望後疫情時代科技創新「新趨勢」
    2021年01月04日 14:23 來源:新華網 作者:彭茜 編輯:陳麗婕 新華社北京1月4日電 特稿:展望後疫情時代科技創新「新趨勢」新華社記者彭茜在2020年的新冠疫情衝擊下,多國經濟
  • 後疫情時代的新常態辦公數據怎麼辦?
    打開APP 後疫情時代的新常態辦公數據怎麼辦? 後疫情時代的新常態辦公數據怎麼辦? 後疫情時代,遠程辦公成了為了企業辦公的新常態。根據相關統計顯示,全球74%的企業為部分員工提供遠程辦公的選項。75%的人認為靈活辦公成為常態。疫情爆發期間,中國有1800萬家企業採用遠程辦公模式,共計超過3億人使用遠程辦公應用。
  • 後疫情時代 智能雲桌面讓醫療行業更「智慧」
    【天極網辦公頻道】2020年7月9日,由聯想主辦的「智能雲桌面,智慧新醫療」在線研討會召開。此次會議由聯想公司主辦、HIT專家網協辦,聚焦「戰疫」時期醫療信息化的新需求、後「疫情」時代下醫療行業智能化加速等話題。
  • 後疫情時代,門窗幕牆人如何保持深度思考?
    疫情過後,我們對安全更加重視、對生命更加敬畏,那麼我們來思考門窗幕牆如何應對以後的發展。門窗幕牆作為建築外圍結構的重要組成部分,這些年我們過度的重視了各種要求而忽視了其本身的功能。
  • 後疫情時代的思考:語言行業受何影響?
    當地時間6日,世界衛生組織總幹事譚德塞表示,全球已有超70萬人因新冠肺炎喪生。按最近兩周的數據計算,全球平均每15秒就會出現一例新冠肺炎死亡病例。
  • 迎難而上 擁抱後疫情時代食品安全與健康的新未來 ——2020年國際...
    伴隨著新冠肺炎疫情的常態化及其對經濟社會的深刻影響,全球食品科技界與產業界對後疫情時代可能面臨的需求與挑戰高度關注。12月3日,中國食品科學技術學會繼續攜手國際食品科技聯盟在北京舉辦「2020年國際食品安全與健康大會」主場活動。
  • 後疫情時代,智慧酒店如何重塑行業邏輯?
    此外,根據艾媒諮詢的相關報告,這次疫情後,消費者的安全意識也在加速提升,尤其是在衛生安全、食品安全等方面。傳統酒店依靠人工的管理,服務品質不穩定、無法標準化不說,人效比低是一個老大難問題。酒店行業是一個人力密集型傳統行業,人力成本在很多酒店運營過程中都為佔比最重的成本,其佔比多在30%以上。德勤的一份關於疫情中酒店行業的報告顯示,中國大陸區域的酒店人房比(僱員數對應可售客房數比例)大約在1.0至1.3左右,也就是說一家配備300間客房的適中規模全服務型酒店大約需要300至400名員工。
  • 醫療健康行業進入集中爆發期!後疫情時代的「掘金」指南
    可見,疫情爆發後,全球醫療行業的需求正處在快速上升期,使得醫療板塊成為一個逆周期的板塊、甚至是逆市增長的行業,在疫情期間,醫療板無論是市場的認可度還是交投活躍程度,都有增無減。 2020 年,疫情推動了生命科學行業 IPO 和融資逆勢上升,一個新的十年也即將開啟。
  • 後疫情時代的新思考 諮詢服務的救贖式變革丨數據猿公益策劃
    本文是由作者史凱獨家投遞數據猿,並參與數據猿推出的《尋找新冠戰「疫」,中國數據智能產業先鋒力量》的公益主題策劃活動的徵文部分。如果說疫情消滅了一個行業,那麼大家第一個想到的肯定是旅遊業。但是,很少有人注意到,其實對於原來成天飛來飛去的諮詢顧問來說,也是毀滅性的打擊。
  • SaaS時代對數據安全的重新思考
    這主要是安全問題,因為對應用程式的破壞仍然可以不受限制地訪問數據。測試數據生成工具等新策略還提供了一種選項,以確保開發人員不會無意中洩露生產數據。但是即使採用了所有這些技術,大多數組織仍在努力保護其數據,而且並沒有變得更加簡單。
  • 後疫情時代,醫療大數據如何為濟南發展賦能?這些大咖支招了
    齊魯晚報·齊魯壹點記者 李培樂新冠肺炎疫情之下,網際網路醫療的作用得以進一步凸顯。網際網路醫療成為疫情期間民眾尋醫問診的重要方式。網上諮詢、診療、送藥到家等醫療服務的拓展在應對疫情、滿足人民群眾就醫需求等方面發揮了積極作用。而這些便利得以實現,離不開大數據的支撐。
  • 後疫情時代大數據技術亟須補短板
    今年突如其來的新冠肺炎疫情,對我國的社會治理體系和治理能力是一次大考。在這場疫情防控阻擊戰中,大數據技術展現出廣闊的應用前景,其與交通、醫療、教育等領域的深度融合,提升了疫情防控的組織和執行效率,是科學戰疫的重要利劍,讓人印象深刻。不過,在此次疫情應對中,也暴露出大數據及其智能技術在發展應用中存在的諸多瓶頸和制約。
  • 後疫情時代的存儲新常態 威騰電子的策略和布局
    2020 年註定會成為載入史冊的一年,新冠肺炎疫情的襲來,讓處於數位化日益加深,信息革命轉向智能AI進程不斷加速的世界,感受到了技術革命存在的必然性,以及大數據引領下,以醫療行業為核心,全行業協同創新帶來的活力。
  • 全面揭秘疫情下醫療網絡安全風險!超 80% 健康 App 有高危漏洞...
    來源:中國信息通信研究院安全研究所《2020 數字醫療:疫情防控期間網絡安全風險研究報告》疫情期間醫療公網安全風險趨勢研究1.數字資產暴露微降,安全隱患持續居高在 2 月份觀測的單位中,存在脆弱性的單位高達 10,013 家,佔觀測單位的 62.79%,健康醫療行業網絡資產脆弱性問題仍然居高不下
  • 第七屆智慧醫療健康-後疫情時代:智慧連結醫療,數據賦能健康
    後疫情時代,如何將新一代信息技術與醫療健康深度融合,解決醫改痛點問題;如何通過可穿戴設備、家庭智能終端、服務機器人,實現患與醫、醫療機構、醫療設備的實時互動;如何建立均衡資源、全民覆蓋、主動服務的診前、診中、診後的全就醫閉環流程;如何構建多目標、多維度、全流程、全人群的實時監控與智能量化管理,逐步推進疾病預防、病情診療、健康管理的有效分流。
  • 天維信通CBC出席CIAPH活動,助力醫療行業數位化轉型
    近日,CIAPH中國醫藥健康信息化聯盟主辦了「CIAPH-醫療數位化系列之走進泰康拜博口腔」活動,天維信通CBC銷售總監朱璽作為技術廠商代表受邀出席並發表演講,分享了CBC對於醫療行業數位化轉型的思考和解決方案,並與參會嘉賓進行了深入的交流與討論。