由舒马赫医疗数据外泄引发的思考

信息化带来的不只是高效便捷，还有随之而来的安全隐患。不久前舒马赫的医疗数据在黑市叫卖，我们发现，医疗数据安保工作似乎尚不尽如人意。那么，到底是哪个环节出了问题呢？日前，记者偶遇东软集团网络安全事业部副总经理张泉先生，他帮我们做了一次“摸底排查”。

为了提升医疗机构运作效率，我们抛弃了传统手写处方，抛弃了胶片，抛弃了手写收据。在焕然一新的数字化医院里，数据可以自由交互，可以被采集存储并挖掘出更高的价值；患者减少跑动，管理者对院内状况一目了然，监管部门也有据可查……看上去，一切是那么的井然有序。然而，信息化带来的不只是高效便捷，还有随之而来的安全隐患。不久前舒马赫的医疗数据在黑市叫卖，我们发现，医疗数据安保工作似乎尚不尽如人意。那么，到底是哪个环节出了问题呢？日前，记者偶遇东软集团网络安全事业部副总经理张泉先生，他帮我们做了一次“摸底排查”。

医疗数据危机重重

常见的数据安全威胁

首先，医疗数据安全的威胁主要来自两方面：一种是黑客攻击导致数据丢失或系统崩溃，传统上采用容灾备份的方式预防；另一种是数据泄露，造成数据泄露的可能是两类人，外来的黑客爆库或内部人员访问敏感数据都能造成数据泄露，比如常说的统方通常是“内鬼”所为。

医疗机构中潜伏的安全隐患

数据泄露方式可能会出现在医疗机构信息化流程中的各个环节，而无论是医改政策利导下的数据交互，还是ICT技术革新掀起的BYOD运动或者云应用浪潮，都使得医疗机构面临的数据泄露威胁日趋严峻，具体表现在以下3方面。

1. 联通信息孤岛，种下安全祸根。

信息孤岛制约着医疗数据的交互与上下流动，因此，近年来，消除信息孤岛是医疗信息化建设的重中之重。

纵向来看，一方面，政策推动医疗机构上传数据，方便医疗主管部门监管医院运营；另一方面，区域平台、医联体也需要借助网络实现医疗资源下沉，上至卫计委，下至县医院、村卫生院都分布着信息终端，每个终端都可能成为数据泄露的出口。

横向来看，医保系统一方面与医院系统对接，另一方面还要与各级主管部门以及定点药店对接，在数据与业务共享的前提下为参保人提供服务。当然，这一横向的网络上还点缀着银行、运营商等辅助机构，因此，安全威胁的来源也更加广泛，远远不局限于医疗机构内部。

除了纵横交错的外在交互，医疗机构自有的公共服务平台也存在安全隐患。比如医院官网，几乎所有三级以上医疗机构都有网站，任何人都可能通过网站对医院服务器发起进攻。

2. BYOD浪潮引发新漏洞。

无论是3G还是Wifi，都让非法用户可以更方便的入侵医院数据。

移动终端后门多，手机被植入木马后，通过Wifi、3G网络就能接入核心业务。如果用户使用的是iOS系统，由于iOS应用全部得到苹果公司的安全验证，安全系数较高；如果用户使用的Android系统情况就会比较糟糕。众所周知，Android系统缺乏合法验证机制，没有安全机制，缺乏有效的防护手段，一旦医生使用Android系统时从不安全的移动应用商店中下载APP就可能被植入木马，再将木马带入医院系统，进而威胁医院数据安全。

3. 云应用埋下隐患医疗机构也在尝试应用云来提升资源利用率。当用户通过云读取数据时，数据从数据中心机房通过云传到用户终端，然而中间的云安全保护机制是否完善呢？据调查医疗机构云服务安全保障还有待完善，医疗机构在构建云应用时一定要注意安全保护工作。

医疗机构如何化解？

前面描述了这么多，身处医疗行业你是否感觉危机重重？是时候关注医疗机构的数据安保工作了！然而，针对如此众多的漏洞，医疗机构又该如何防护呢？

政策利导。

由于医疗数据涉及民生，涉及社会安定，近年来主管部门对于医疗数据安全非常重视，除了逐年加强根据国家等级保护建设要求有规划、有目标的进行有的放矢的建设、整改工作之外，要求三级医院按照医院评测相关安全等级规范进行信息安全建设之外，据悉，卫生计生委还在探讨扩大信息安全保护的覆盖面，继续加强对各级医院的等级保护建设工作。

目前在医疗行业等级保护建设方面主要存在于应用安全、数据安全、安全管理3个维度建设比较薄弱现象。尤其在一些医疗行业IT建设方面，往往只关注局部安全，忽视整体安全，只关注安全产品的采购，忽视安全制度建设、安全服务、安全整体运维的建设工作。这也是为广大医疗行业用户提供产品和服务过程中，用户最为关注或者说最需要协助解决的问题，张总坦言道。

在如此严格的要求下，类似爆库之类的“地震级”安全问题基本不会出现在医疗行业，因为国家要求的三级医院等级评审中提出的医疗机构信息安全等级保护规范中有年度指标要求，只要达标就能屏蔽爆库威胁。针对至于内部数据泄露问题是东软建议除了部署相关安全设备之外，还要建立相应的信息安全规范管理体系，要明晰管理制度和安全意识以及安全职责，统筹规划才能解决根本问题。

BYOD安全。

对于移动终端设备安全，首先要对移动终端加强安全管控。通过MAC地址绑定实现终端安全管控，安装APP安全应用由专业的安全应用接管移动终端安保工作，确保后端安全平稳运行。其次，在终端定位方面启用身份令牌机制，实现3G网络下区域级访问权限控制。最后，再通过大数据进行用户日常行为分析，最终实现APP安全防护。此外，需要特别强调的是，新技术应用带来的安全威胁需要引起注意，需要构建更加完善的安全防护机制，用于防护高级持续威胁（即：APT攻击）。

全局安全分析。

通过安全沙箱的方式进行程序安全模拟测试的方式效率低，结合大数据技术，监测流量数据，分别建立黑名单和白名单，再将日常流量与名单比对可以轻松发现流量异常，从而快速排查安全隐患。

医疗数据安全不容小觑，市场井喷在即

伊朗核研究当年因为受到震网攻击推迟了3年，就是利用了0day漏洞。无独有偶，境外组织对华为公司的攻击也利用了0day漏洞。

医疗机构的活化数据都存在医院里，貌似攻击一个医院窃取老百姓的医疗数据并不值得黑客们劳师动众，然而随着相关行业数据交互持续深入，在商业利益的驱动下，医疗数据的价值也在不断提升。比如：药商希望得到统方数据从而更好的推销药品，保险机构希望得到用户的健康数据从而获得更加健康的用户，孕婴产业希望得到孕妇数据推销一系列产品等等。医疗机构数据价值还在不断升温，安全保护也正在提上日程。卫生计生委对各级医疗机构安全等级保护建设的要求逐年加强，无疑，医疗卫生行业安全市场将出现井喷。

IDC预测，2017年高级持续威胁推动的市场规模将达到8.1billion，复合增长率将江大12%。如此庞大的市场吸引着一波又一波国内外厂商纷纷涌入，但是鉴于医疗涉及国人私密个人数据，目前一些国内医疗越来越青睐国内知名安全品牌为其服务，确保网络安全供应商自身安全性的提高。张总表示，“医疗行业安全业务得以顺利开展还要归功于这么多年来东软集团在医疗行业上的持续投入和积累，医疗应用的长期开发帮助集团更加深入地了解医疗行业用户的业务系统的需求，再加上专业安全技术的融入，确保为医疗用户提供更好的业务服务，实现企业竞争力的不断提升。”安全持续关注医疗卫生的广阔市场，期待依托东软集团在医疗行业信息化建设多年的沉淀，加上东软在网络安全行业17年的积累，为医疗行业的信息安全工作保驾护航。“

来源：HC3i中国数字医疗网