医疗行业解决方案 (数据泄漏频上榜，医疗行业如何走出“安全困境”？)

在大数据时代，数据早已成为被明码标价的“高价值商品”。其中，看似隐秘的医疗信息数据却经常“活跃”在各大暗网中：一张医疗保险ID卡可以卖到至少1美元，一份完整医疗综合档案售价每份5美元起步；如果大量购入，还能享受折扣优惠…

1、医疗数据成黑市交易“香饽饽”

一份医院数据所涉及的信息量无疑是巨大的，除了最基本的个人身份信息（姓名、电话号码、家庭住址），还会包括银行卡信息、就诊数据、诊断结果、用药信息等，这些极具敏感性的数据蕴含着极大的价值，一旦遭到泄漏，将会造成医疗身份欺诈、电话诈骗、财产失窃等严重后果。

由于医疗行业的特殊性和敏感性，其数据的变现价值非常高。在各种利益的非法驱动下，医疗行业早已成为数据泄露的重灾区，频发的大规模数据泄漏事件，波及影响范围甚广。

图：医疗数据泄漏事件

2、医疗数据泄漏为何后知后觉

相比外部黑客攻击，内部人员威胁是医疗机构一个很严重的安全风险，发生在内部的数据泄漏更加令人防不胜防。美国电信巨头Verizon发布的年度数据泄露报告中显示，医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业，内部威胁占比60%，外部威胁占43%。

但是大多数的医疗机构对数据安全的重视程度较低，甚至没有数据安全的保护意识，对安全的认知仍然停留在对信息保护的层面上；同时，医疗机构内部也缺乏专业的数据安全人才，其数据安全在管理方面存在权责不清、管理混乱、制度匮乏、技术缺失、安全意识薄弱等实际问题。

同时，医疗机构各类信息系统非常多，其数据流动性大、流动环境复杂。如医生需要录入、调阅病人数据；病患信息需要在院内流转、互通；临床研究数据需要存储、使用；公共卫生数据需要上传、共享……

而医疗机构不具备数据行为审计能力、潜在风险发现能力、事后应急响应能力等核心数据安全能力，让这些触手可得的“高价”敏感信息，成为了诱发内外勾结交易、医疗信息倒卖等数据泄露的种子。

3、医疗数据安全规范及其要求

针对公民个人健康信息隐私安全的保护，2020年6月施行的《基本医疗卫生与健康促进法》中有明确规定：任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息，不得非法买卖、提供或者公开公民个人健康信息。

此外，在2021年7月实施的《信息安全技术—健康医疗数据安全指南》（GB/T 39725-2020）也给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施要点。

图：安全措施要点

与此同时，《数据安全》《个人信息保护法》等法律法规，也在强调并要求各企业组织要提高数据安全建设，加强数据保护措施以防止数据、个人隐私信息泄露。

4、数据安全和应用如何能兼得

数据的安全是数据有序流动、释放价值的必要先决条件；然而，医疗数据泄露事件的高发已经严重制约着医疗机构的日常运营秩序，甚至影响了医疗数字信息化的进一步发展。如何让数据安全和数据应用两相兼得，是医疗企业不得不提高重视并全力解决的关键难题。

针对数据的无效防护无异于山顶打井，徒劳无益。在数字化经济发展的背景下，数据早已不是静态不变的，而是在不断流动、开放的过程中释放其价值；就医疗机构而言，医疗数据的流动频繁，流动场景也更复杂，传统网络安全的静态防御思路及模式已经逐渐开始弱化甚至已经失效。

数据在流动，可见才安全。在新的数据安全形势下，一套结合行业特性的体系化解决思路才是根治数据泄露的最佳良方；安企神软件 -“以数据为中心的应用数据风险监测方案”，以主动防御为安全策略，通过梳理角色-数据-场景三个纬度的数据流动关系，实现对数据的分类分级、访问留痕、行为审计以及泄漏溯源等核心功能，能够全面堵住内部人员数据泄漏的风险开口。

1）摸清家底，确定需要保护的数据对象

数据安全建设第一步，企业需要知道需要保护的业务对象是谁，当前是否有风险以及如何在不影响业务的情况下减少风险发生的可能性。

• 确认当前需要保护的对象，识别业务系统及敏感数据分布情况
• 明确业务系统中存在数据泄露的弱点
• 对业务数据资产分类分级，明确数据暴露情况

2）留存日志，泄露风险发生后留兜底方案

日志留存是数据分析风险发现的基础，也是风险发生后进行止血的兜底方案，当企业数据安全建设资源不足时，可以优先建设留存日志的方案。

• 留存账号行为操作日志
• 对账号行为日志进行双向审计
• 日志构建灵活溯源分析能力

3）发现风险，并提前进行数据行为合规审查

建设行为风险发现机制，对正式员工、外包、经销商、数据提供方等业务对象制定行为规范，并进行定期行为审查，同时对业务系统进行定期数据安全使用评估，防止合法人员对数据进行滥用。

• 脱敏规范落地审查
• 账号行为风险多场景审计
• 系统数据生命周期监测

4）数据汇聚，对多向量日志汇聚统一分析

建设统一运营分析平台，将多维度数据进行汇聚分析，提升企业安全运营工作质量，提高企业安全部门的安全能力。

• 建设多数据统一运营平台
• 建设多区域数据流动态势
• 数据运营平台与工作流打通，将安全能力服务化输出给业务方

通过应用数据风险监测方案的部署实施，能够帮助医疗机构理清数据安全治理的落地开展思路，建立权责清晰的安全管理制度，并针对数据安全实施过程中各项痛点、难点提供针对性的技术能力支撑，实时提供风险评估、应急响应与事后溯源等支持，减轻医疗机构数据安全防护压力，很好的平衡了医疗机构业务稳定发展和数据安全流动的冲突。

结语

在医疗数字化、信息化提速发展的当下，网上挂号、在线问诊、电子病历、AI影像等移动医疗为我们带来了诸多便利；与此同时，也沉淀了大量敏感数据，带来了新的数据泄露风暴。

医疗机构作为关乎社会民生的重要组成部分，其产生的高敏感、高价值的数据直接关系到社会稳定和国家安全；医疗机构应当高度重视，并积极做好医疗数据的安全治理，持续提升数据安全保护能力。

本文摘要：为了方便、合理利用医疗资源，国家提倡公民在社区医院、门诊进行就医，但是这些医疗机构不像大型的医院有健全的信息安全防护系统及信息安全意识，公民的就医记录如何得到保证呢？医疗美容机构、专科门诊等掌握了大量的公民就诊记录、医疗数据及隐私，这些的数据的安全应该如何保证呢？医疗信息泄露根据调差分析，很多时候医疗数据的泄露都是因为内部管理混乱，员工缺乏信息安全意识，在其有意或无意的情况下将这些数据带出造成的。安企神根据医院特有的网络使用环境指定专用的解决方案。违规外联检测，阻断非法访问医院的电脑很多都是内外网隔离的，设备专用电脑是禁止连接外部网络的。通过安企神的违规外联检测功能可以自动扫描终端的网络情况，...

为了方便、合理利用医疗资源，国家提倡公民在社区医院、门诊进行就医，但是这些医疗机构不像大型的医院有健全的信息安全防护系统及信息安全意识，公民的就医记录如何得到保证呢？医疗美容机构、专科门诊等掌握了大量的公民就诊记录、医疗数据及隐私，这些的数据的安全应该如何保证呢？

根据调差分析，很多时候医疗数据的泄露都是因为内部管理混乱，员工缺乏信息安全意识，在其有意或无意的情况下将这些数据带出造成的。安企神根据医院特有的网络使用环境指定专用的解决方案。

违规外联检测，阻断非法访问

医院的电脑很多都是内外网隔离的，设备专用电脑是禁止连接外部网络的。通过安企神的违规外联检测功能可以自动扫描终端的网络情况，发现员工私自通过手机热点、WIFI等方式进行外部网络访问时自动阻断。

管控软件及网站访问，规范网络使用

员工随意的访问网络和使用软件，一方面给网络安全带来威胁，另一方面占用业务资源影响正常业务开展。安企神可以禁止非业务需要的软件使用及网站访问行为，规范网络使用。

身份认证，操作可溯源

很多医院都有多人共用一台电脑的情况，当医疗数据泄露时无法辨别到底是哪位员工进行的泄密操作。安企神的身份认证功能，可以为每一位员工配置属于自己的账号和密码，并且此账号只能在指定的电脑上登录，登录后所有的操作行为记录其账户下。一旦发生泄密事件，院方可以根据记录追溯到源头。

管控U盘使用，杜绝移动设备泄密

U盘的随意插拔也是数据泄密的重要途径。安企神可以禁止外来U盘的随意接入，防止通过移动设备的泄密。

本文摘要：根据 Verizon的相关报告，超过一半的医疗保健公司受到内部人员威胁的影响，粗心大意是罪魁祸首之一。从无处不在的移动技术访问到个人数据和专业数据之间模糊的界限，一切都为数据滥用创造了环境。• 从内部开始，以减轻主要的医疗数据风险。• 在动态的医疗环境中保护患者数据充满了独特的挑战。• 从意外数据泄漏到恶意盗窃，内部人员占医疗保健相关数据泄露的绝大部分。当医疗保健组织无法保护患者的个人信息时，他们可能会遭受声誉损害，并使患者失去其他公众认为更负责任和可靠的医疗保健提供者。此外，当违反隐私法时，经济处罚和其他制裁最终可能使这些医疗保健提供者难以提供优质的患者护理。每个医疗机构都应采取以下几个步骤...

根据 Verizon的相关报告，超过一半的医疗保健公司受到内部人员威胁的影响，粗心大意是罪魁祸首之一。从无处不在的移动技术访问到个人数据和专业数据之间模糊的界限，一切都为数据滥用创造了环境。

• 从内部开始，以减轻主要的医疗数据风险。

• 在动态的医疗环境中保护患者数据充满了独特的挑战。

• 从意外数据泄漏到恶意盗窃，内部人员占医疗保健相关数据泄露的绝大部分。

当医疗保健组织无法保护患者的个人信息时，他们可能会遭受声誉损害，并使患者失去其他公众认为更负责任和可靠的医疗保健提供者。此外，当违反隐私法时，经济处罚和其他制裁最终可能使这些医疗保健提供者难以提供优质的患者护理。

每个医疗机构都应采取以下几个步骤来防范内部威胁。

1. 检测并防止内部威胁。安企神电脑监控软件为解决不同形式的内部人员泄密手段从而制定不同的管控策略，从员工上网行为管理、员工敏感操作分析、文件外发管控等方面严格规范员工，正确引导员工合理的使用办公资源。
2. 数据泄露后的IT取证。安企神员工监控软件对能够生成详细的事故报告，这些事故报告是从会话记录，访问日志和其他数据点得出的。这些信息可以与隐私权人员共享，并且可以进行分析以改进未来的最佳做法。
3. 提供有关数据管理不善的准则和政策。 如果期望员工保护患者的数据，则医疗机构需要提供清晰的指导方针和政策，以防止数据管理不善 。
4. 数据安全培训。无论采用哪种方法，数据安全性和隐私培训均应保持一致，清晰和负责。它需要融入公司的精神之中，其他与培训相关的键包括：

• 数据安全培训应该是针对性以确保员工准备好保护患者数据。

• 医疗保健公司可以利用其监视软件来解决组织内的特定缺陷。