从Anthem病例泄露事件看医疗行业移动安全体系建设
作者: 日期:2017年06月09日 阅:5,606

两年前,美国第二大医疗服务机构Anthem公司服务器被入侵,超过8000万患者的个人信息被泄露,成为了迄今为止史上最大的医疗信息泄露事件。而近日来,勒索病毒的疯狂肆虐则再次给全球的信息化安全敲响了警钟。

来自赛门铁克的《2016年互联网安全威胁报告》显示,医疗行业已成为发生数据泄露最多的行业。

被泄露的个人信息通常包括真实姓名、家庭地址、出生年月、身份证号码、病历、财务信息等。

来自Healthcare Breach Report 2017(Bitglass)的报告则显示:未经授权的泄密成为医疗行业数据安全的首要风险。 

正所谓:“未知攻,焉知防。”作为医疗信息泄露的典型, Anthem事件中黑客攻击的逻辑是怎样的呢?

从上图中我们可以看到,黑客主要是通过钓鱼网站,给目标医院员工发送钓鱼邮件引诱其登录钓鱼网址,从而获取员工的真实身份,再以员工的身份登录内部系统,再通过系统漏洞取得管理员权限的形式,实现窃取企业重要数据的目的。

其实无论是PC时代还是移动互联网时代,黑客的攻击逻辑都是相似得,同时其攻击的核心目标也是医疗机构的关键资产:数据。

在移动终端已被广泛应用的今天,除了常规的个人信息之外医院可能被泄露的信息更多,比如:PHI患者信息、能够访问其他信息系统的凭据信息,以及医院的内部资料等。

而造成这种信息泄露的途径很多,如非常用户访问、终端丢失或被盗、内部人员泄密、随意连接Wi-Fi、未及时更新应用/系统、随意下载/滥用应用等。

因此,对信息泄密风险途径进行正确的类别划分,分析各种风险存在的根源,才能真正的实现各个击破,防患于未然。

为此,移动安全防护体系建设需做到以下四点:

  • 实时监测

实时监测主要包括对移动终端、移动应用的安全风险进行实时监测和分析。

  • 全面防护

比如从终端安全、应用安全、数据安全、用户身份安全等多个维度进行全面的安全防护。

  • 完整审计

定期或实时对基于移动终端的数据访问行为和数据使用情况进行完整审计。

  • 快速响应

基于对终端安全状态的实时监测,对即将发生或者正在发生的安全事件进行快速溯源和响应。

启迪思创基于MSP移动安全管理平台的医疗行业移动安全解决方案,严格遵循以上四大建设原则,可为医疗行业提供实时全面的安全防护能力。

首先,在终端通过独创的移动应用沙箱技术对医院自有的应用进行本地数据加密,实现应用的安全隔离和终端安全的管理。同时,通过移动安全桌面,实现终端桌面锁定和强制管控,并通过Wi-Fi白名单,将访问都控制在合规范围。此外,24小时同步运行的安全监测中心可实时监测系统和应用的漏洞,以及恶意的攻击和不合规的操作。

其次,在内部网络层面,通过统一身份认证平台实现用户的集中授权、集中登录和集中管理,避免因管理和入口的混乱给恶意访问可趁之机。同时,移动威胁感知与防护平台还可以为整个医院的信息化系统提供全网态势感知、终端行为分析、恶意软件防护和异常行为分析等功能。使整个防护过程和防护结果都以可视化形式呈现,以便及时分析问题发现问题,防患于未然。

最后,通过在内网架设数据库防火墙,进一步防止黑客的攻击,防止内部高威操作,防敏感数据泄露,并实现对非法行为的审计和追踪。

作者:启迪思创

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章