近期，央視《新聞直播間》用7分28秒的報(bào)道時(shí)長(zhǎng)，揭開(kāi)溫州警方日前破獲的一起“黑客”竊取醫(yī)院“統(tǒng)方”數(shù)據(jù)大案的神秘面紗。幾個(gè)月前，溫州警方接到市區(qū)一家醫(yī)院報(bào)案稱，該醫(yī)院內(nèi)部數(shù)據(jù)庫(kù)遭遇“黑客”非法侵入。 警方通過(guò)偵查發(fā)現(xiàn)犯罪嫌疑人趁著中午醫(yī)生停診休息的間隙，偷偷溜進(jìn)了醫(yī)院四樓的一間診室里，通過(guò)非法手段盜取醫(yī)院服務(wù)器上的“統(tǒng)方”數(shù)據(jù)，采用U盤拷貝出去，非法獲利數(shù)百萬(wàn)元。

綜觀整個(gè)數(shù)據(jù)竊取過(guò)程，對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀研究分析，易引起數(shù)據(jù)外泄渠道如下：

1.終端安全缺乏有效管理，終端主機(jī)空口令、弱口令等問(wèn)題，容易造成非法入侵引起數(shù)據(jù)泄露；

2.存儲(chǔ)介質(zhì)缺乏使用管理，U盤或移動(dòng)硬盤隨意接入極易造成黑客入侵，引發(fā)內(nèi)部信息泄露、病毒木馬傳播感染等嚴(yán)重安全事件。

3.終端設(shè)備非法接入，外來(lái)非法設(shè)備、不合規(guī)終端接入容易造成信息資源違規(guī)占用、病毒木馬泛濫、信息泄露、越權(quán)訪問(wèn)等一系列安全問(wèn)題。

4.缺乏內(nèi)部電腦對(duì)敏感數(shù)據(jù)的訪問(wèn)，通過(guò)應(yīng)用訪問(wèn)、打印、刻錄、移動(dòng)介質(zhì)等方式越權(quán)訪問(wèn)、盜取數(shù)據(jù)等造成醫(yī)療行業(yè)敏感信息泄露、侵犯公民隱私的現(xiàn)象時(shí)有發(fā)生。

從本次安全事件可以看出，由于利益驅(qū)使，非法竊取醫(yī)療行業(yè)數(shù)據(jù)方式層出不窮，單純依靠殺毒軟件、防火墻等傳統(tǒng)安全防護(hù)設(shè)備類的被動(dòng)防御手段，不能完全避免安全事件的發(fā)生，一定要加強(qiáng)日常的網(wǎng)絡(luò)安全管理，綜合采用終端管理、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、數(shù)據(jù)使用管控等多種措施，“防治結(jié)合，強(qiáng)身健體”，堵住黑客入侵的源頭，才能保障網(wǎng)絡(luò)安全，并減少數(shù)據(jù)泄露安全事件發(fā)生失。

針對(duì)此次醫(yī)院遭受“統(tǒng)方”數(shù)據(jù)被竊取的情況，遠(yuǎn)望信息結(jié)合多年信息安全管理經(jīng)驗(yàn)和醫(yī)療行業(yè)信息系統(tǒng)特性，提出針對(duì)醫(yī)療行業(yè)數(shù)據(jù)安全管控解決方案。

1）建設(shè)設(shè)備準(zhǔn)入控制。隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的出現(xiàn)，設(shè)備類型以及接入網(wǎng)絡(luò)方式呈多樣化、便捷化發(fā)展，未授權(quán)的筆記本、BYOD、網(wǎng)絡(luò)設(shè)備及各種各樣的IOT設(shè)備都有可能威脅整個(gè)網(wǎng)絡(luò)的安全。應(yīng)建立設(shè)備準(zhǔn)入控制機(jī)制，防止外來(lái)設(shè)備隨意接入醫(yī)療專網(wǎng)，并防止未達(dá)到安全基線要求的設(shè)備接入專網(wǎng)，對(duì)新入網(wǎng)的設(shè)備進(jìn)行注冊(cè)審核，并進(jìn)行安全檢查，只有通過(guò)認(rèn)證的設(shè)備才允許接入，只有合法的應(yīng)用才允許在網(wǎng)絡(luò)中傳輸，才能守住專網(wǎng)入口，防范外來(lái)風(fēng)險(xiǎn)。

2）建設(shè)終端安全管控。針對(duì)終端主機(jī)的攻擊越來(lái)越多，如WanaCrypt0r勒索軟件、挖礦病毒、未知威脅、終端空口令、弱口令等，從攻擊者的角度來(lái)看，終端可以被定義為網(wǎng)絡(luò)罪犯和網(wǎng)絡(luò)間諜用來(lái)侵入內(nèi)部的最具吸引力，最柔軟脆弱的目標(biāo)。應(yīng)建立終端安全管控，對(duì)終端進(jìn)行統(tǒng)一安全管理，修補(bǔ)安全漏洞、防護(hù)病毒木馬傳播、防護(hù)黑客攻擊，實(shí)現(xiàn)終端資產(chǎn)管理、終端用戶行為規(guī)范、終端監(jiān)測(cè)預(yù)警等安全加固，從而消除終端安全風(fēng)險(xiǎn)，保證內(nèi)部數(shù)據(jù)安全。

3）建立移動(dòng)介質(zhì)管控。外部移動(dòng)介質(zhì)隨意接入、內(nèi)外網(wǎng)間交叉混用移動(dòng)存儲(chǔ)介質(zhì)，極易引發(fā)內(nèi)部信息泄露、病毒木馬傳播感染等嚴(yán)重安全事件。建立移動(dòng)介質(zhì)管控，提供對(duì)移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一管理、統(tǒng)一認(rèn)證、監(jiān)控和審計(jì)功能，實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)制、實(shí)名制，對(duì)未注冊(cè)移動(dòng)介質(zhì)接入行為進(jìn)行阻斷，對(duì)違規(guī)使用移動(dòng)存儲(chǔ)介質(zhì)、違規(guī)信息泄密行為進(jìn)行預(yù)警，協(xié)助網(wǎng)絡(luò)安全管理人員加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)和信息安全保密管理。

4）建立數(shù)據(jù)使用管控。醫(yī)療行業(yè)信息化快速發(fā)展的同時(shí)，信息資源種類和數(shù)據(jù)激增，信息集中度和敏感度明顯增加，通過(guò)應(yīng)用訪問(wèn)、打印、刻錄、移動(dòng)介質(zhì)等方式越權(quán)訪問(wèn)、盜取數(shù)據(jù)等造成醫(yī)療行業(yè)敏感信息泄露、侵犯公民隱私的現(xiàn)象時(shí)有發(fā)生。

建立數(shù)據(jù)使用管控，通過(guò)對(duì)用戶終端行為、應(yīng)用系統(tǒng)訪問(wèn)行為、數(shù)據(jù)庫(kù)訪問(wèn)行為、打印行為、刻錄行為、移動(dòng)介質(zhì)使用行為、屏幕截屏行為等操作進(jìn)行完整記錄，實(shí)現(xiàn)對(duì)數(shù)據(jù)使用行為360度無(wú)死角的全方位監(jiān)控審計(jì)。提供了防范敏感信息泄漏、保護(hù)數(shù)據(jù)安全的有效途徑，真正實(shí)現(xiàn)可跟蹤、可倒查、可預(yù)警、可管控。