数据泄漏频上榜，医疗行业如何走出“安全困境”？

2022-06-11

在大数据时代，数据早已成为被明码标价的“高价值商品”。其中，看似隐秘的医疗信息数据却经常“活跃”在各大暗网中：一张医疗保险ID卡可以卖到至少1美元，一份完整医疗综合档案售价每份5美元起步；如果大量购入，还能享受折扣优惠…

1、医疗数据成黑市交易“香饽饽”

一份医院数据所涉及的信息量无疑是巨大的，除了最基本的个人身份信息（姓名、电话号码、家庭住址），还会包括银行卡信息、就诊数据、诊断结果、用药信息等，这些极具敏感性的数据蕴含着极大的价值，一旦遭到泄漏，将会造成医疗身份欺诈、电话诈骗、财产失窃等严重后果。

由于医疗行业的特殊性和敏感性，其数据的变现价值非常高。在各种利益的非法驱动下，医疗行业早已成为数据泄露的重灾区，频发的大规模数据泄漏事件，波及影响范围甚广。

图：医疗数据泄漏事件

2、医疗数据泄漏为何后知后觉

相比外部黑客攻击，内部人员威胁是医疗机构一个很严重的安全风险，发生在内部的数据泄漏更加令人防不胜防。美国电信巨头Verizon发布的年度数据泄露报告中显示，医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业，内部威胁占比60%，外部威胁占43%。

但是大多数的医疗机构对数据安全的重视程度较低，甚至没有数据安全的保护意识，对安全的认知仍然停留在对信息保护的层面上；同时，医疗机构内部也缺乏专业的数据安全人才，其数据安全在管理方面存在权责不清、管理混乱、制度匮乏、技术缺失、安全意识薄弱等实际问题。

同时，医疗机构各类信息系统非常多，其数据流动性大、流动环境复杂。如医生需要录入、调阅病人数据；病患信息需要在院内流转、互通；临床研究数据需要存储、使用；公共卫生数据需要上传、共享……

而医疗机构不具备数据行为审计能力、潜在风险发现能力、事后应急响应能力等核心数据安全能力，让这些触手可得的“高价”敏感信息，成为了诱发内外勾结交易、医疗信息倒卖等数据泄露的种子。

3、医疗数据安全规范及其要求

针对公民个人健康信息隐私安全的保护，2020年6月施行的《基本医疗卫生与健康促进法》中有明确规定：任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息，不得非法买卖、提供或者公开公民个人健康信息。

此外，在2021年7月实施的《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）也给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施要点。

图：安全措施要点

与此同时，《数据安全》《个人信息保护法》等法律法规，也在强调并要求各企业组织要提高数据安全建设，加强数据保护措施以防止数据、个人隐私信息泄露。

4、数据安全和应用如何能兼得

数据的安全是数据有序流动、释放价值的必要先决条件；然而，医疗数据泄露事件的高发已经严重制约着医疗机构的日常运营秩序，甚至影响了医疗数字信息化的进一步发展。如何让数据安全和数据应用两相兼得，是医疗企业不得不提高重视并全力解决的关键难题。

针对数据的无效防护无异于山顶打井，徒劳无益。在数字化经济发展的背景下，数据早已不是静态不变的，而是在不断流动、开放的过程中释放其价值；就医疗机构而言，医疗数据的流动频繁，流动场景也更复杂，传统网络安全的静态防御思路及模式已经逐渐开始弱化甚至已经失效。

数据在流动，可见才安全。在新的数据安全形势下，一套结合行业特性的体系化解决思路才是根治数据泄露的最佳良方；安企神软件 -“以数据为中心的应用数据风险监测方案”，以主动防御为安全策略，通过梳理角色-数据-场景三个纬度的数据流动关系，实现对数据的分类分级、访问留痕、行为审计以及泄漏溯源等核心功能，能够全面堵住内部人员数据泄漏的风险开口。

1）摸清家底，确定需要保护的数据对象

数据安全建设第一步，企业需要知道需要保护的业务对象是谁，当前是否有风险以及如何在不影响业务的情况下减少风险发生的可能性。

确认当前需要保护的对象，识别业务系统及敏感数据分布情况
明确业务系统中存在数据泄露的弱点
对业务数据资产分类分级，明确数据暴露情况

2）留存日志，泄露风险发生后留兜底方案

日志留存是数据分析风险发现的基础，也是风险发生后进行止血的兜底方案，当企业数据安全建设资源不足时，可以优先建设留存日志的方案。

留存账号行为操作日志
对账号行为日志进行双向审计
日志构建灵活溯源分析能力

3）发现风险，并提前进行数据行为合规审查

建设行为风险发现机制，对正式员工、外包、经销商、数据提供方等业务对象制定行为规范，并进行定期行为审查，同时对业务系统进行定期数据安全使用评估，防止合法人员对数据进行滥用。

脱敏规范落地审查
账号行为风险多场景审计
系统数据生命周期监测

4）数据汇聚，对多向量日志汇聚统一分析

建设统一运营分析平台，将多维度数据进行汇聚分析，提升企业安全运营工作质量，提高企业安全部门的安全能力。

建设多数据统一运营平台
建设多区域数据流动态势
数据运营平台与工作流打通，将安全能力服务化输出给业务方

通过应用数据风险监测方案的部署实施，能够帮助医疗机构理清数据安全治理的落地开展思路，建立权责清晰的安全管理制度，并针对数据安全实施过程中各项痛点、难点提供针对性的技术能力支撑，实时提供风险评估、应急响应与事后溯源等支持，减轻医疗机构数据安全防护压力，很好的平衡了医疗机构业务稳定发展和数据安全流动的冲突。

结语

在医疗数字化、信息化提速发展的当下，网上挂号、在线问诊、电子病历、AI影像等移动医疗为我们带来了诸多便利；与此同时，也沉淀了大量敏感数据，带来了新的数据泄露风暴。

医疗机构作为关乎社会民生的重要组成部分，其产生的高敏感、高价值的数据直接关系到社会稳定和国家安全；医疗机构应当高度重视，并积极做好医疗数据的安全治理，持续提升数据安全保护能力。