内部威胁或成最大“病因”？医疗行业数字化转型如何走出“安全困局”

 

数字化转型浪潮下，医疗行业如何有效保护患者信息成为一个重大挑战。电子健康记录可以简化归档系统，使访问变得更加容易，并帮助医生快速响应患者需求，但同时也使医疗机构面临更多数据安全、网络安全威胁。

大多数医疗机构会认为威胁可能只会来自外部，但实际上大部分数据泄露均来自内部威胁。

医疗行业的内部威胁

内部威胁是医疗领域较大的网络安全问题之一。这些内部威胁可能是粗心的员工、内部代理人、第三方供应商或是心怀不满的前员工。

在医疗行业，数据泄露可能是毁灭性的。医院记录包含了患者的银行卡信息、家庭住址、电话号码、电子邮件和健康信息等内容，这些对于不法分子都是极具吸引力的。

但同时，数字化技术的介入，也缓解了超负荷工作的医疗系统，减轻了人员的工作量。如电子健康记录就大大提高了医院效率，有35%的医生表示会更容易应对患者问题，有33%声称有助于管理治疗计划。

因此，医疗行业必须实施强大的数据安全解决方案。

检测和预防内部威胁

在医疗行业，内部威胁是指机构内可以访问敏感数据、资产或计算机系统并且有意或无意地使用数据造成伤害的任何人。

内部威胁的影响可能是这些人会在暗网上出售密码或患者记录。然而，更常见的情况是，员工忘记注销记录，并将电脑放置在不受监管的地方，使得其他人可以随意使用。

这里推荐医疗机构可以采取以下措施检测和防止内部数据泄露：

01 背景调查

最有效的方法之一是对所有新员工进行背景调查，帮助识别任何潜在安全隐患。

02 提供持续培训

大部分医护人员可能没有任何正规的技术教育或经验，因此对他们进行网络安全意识培训非常重要。

医疗机构可以围绕如何识别网络钓鱼诈骗、避免下载恶意软件和传输敏感数据等进行介绍。定期更新网络安全政策和指南，持续强化网络安全意识与行为，防止可能导致安全漏洞的常见错误。

03 实施访问控制

零权限（ZSP，Zero standing privilege）访问控制限制了工作人员可以查看、编辑或发送的文档。零权限意味着默认情况下没有人可以看到受保护的信息。没有超级用户账户，每个请求都需经过基于风险评估的审查。

这种方法可以监视任何可疑系统活动。计时访问控制会在一段时间后自动将人员注销。同时，提供临时、有限访问权限的另一种形式是除密码外使用一次性代码。

最好的控制管理手段是持续自适应信任策略，应用有关数据敏感度、用户状态、时间和设备类型的上下文信息，评估风险并管理资源访问。

04 执行安全审计

定期的安全审计可以帮助医疗机构识别和解决网络漏洞。包括对计算机活动、电子邮件通信和访问日志的审查，以及评估物理安全措施，如摄像头监控和门禁。

05 使用双因素身份验证

双因素身份验证（2FA）应作为安全策略的一部分，要求员工在访问数据之前使用多种形式的身份识别，例如手机上的代码。此措施可为任何试图破坏敏感信息的人增加额外的障碍。

06 备份数据

与数据丢失防护软件（DLP）结合使用，定期备份是非常重要的一步。DLP有助于识别和防止敏感信息的未经授权传输，阻止尝试通过电子邮件或即时消息发送私人数据，同时还能确保即使在数据泄露的情况下也不会丢失患者信息。

需注意的是，医疗机构应将其备份存储在与主网络不同的网络中。

07 对数据进行分类分级

医疗机构应根据敏感度、位置和类型标记其所有信息，对数据进行分类分级，帮助员工了解哪些文件需要查看，哪些需要单独保留。

此外，数据的分类分级还能帮助识别可疑或恶意文件，并将其排除在系统之外。管理员还可以制定策略，明确哪些数据是保密的，哪些数据是可公开的。如，是否允许员工通过电子邮件发送中等敏感度的文件？

08 创建应急响应计划

医疗机构应制定紧急情况下的事件响应计划。应对内部威胁的响应计划应该是可重复的、标准化的，并可应用于每个事件。

创建应急响应计划，机构应先评估其资源和能力；明确计划目的，并确定人员应负责的所有关键资产；明确每个人都有责任监控和报告可疑活动。

构建强大的医疗数据安全防线

医疗行业的数字化转型虽然提高了效率，但也面临更多的安全漏洞，尤其是来自疏忽的员工。

随着《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》等法律法规的颁布，数据安全的重要性可见一斑。安胜网络依托多年在大数据领域的优势，打造覆盖数据全生命周期的数据安全产品，包括数据资产梳理、数据分类分级、数据安全交换、数据脱敏、数据加密、数据库审计、数据库访问控制、数据防泄漏、数据销毁等，并且从管理体系保障、数据安全评估、安全策略规划、数据安全防护、数据安全运营五个阶段，以服务和产品相结合的模式，为政府和企业提供数据安全咨询、安全建设到安全运营的一体化解决方案，解决客户数据安全及合规问题。

医疗机构必须建立广泛的用户、数据、流量和应用程序的可见性，以实施强大的安全控制，保护患者的隐私，并确保平稳、高效的运营。

相关阅读

不停“内卷”！如何应对恶意软件即服务(MaaS)带来的网络安全威胁？https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=2650057932&idx=1&sn=f956e33523573ecb56ad3413fd1d321a&chksm=f260cd70c5174466e0c68e5dd9526bcab0c6dbb3f80bbc94c854e54c68a1d42944f7d33a1109&scene=21#wechat_redirect

黑客思维 | 从黑客视角找漏洞 从安全角度设防御https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=2650057875&idx=1&sn=61b71d1452eb4405a485b955018167c0&chksm=f260cd2fc51744392befd3672a07c628b8d2afa3337faa0fbfe0a5ea05a9ad59f7ed761b7d1b&scene=21#wechat_redirect低代码开发，助力企业数字化转型https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=2650057749&idx=1&sn=5f3f06caa6bb6a8a828af72b7ecdd7d1&chksm=f260cda9c51744bfc3dfa7e2bb69f1ce5daa41883790174e19b510587dd70ed22b503ff0a33e&scene=21#wechat_redirect

如需了解更多相关内容，持续关注安胜网络哦~