从云计算到电子记录,随着迈向数字化的每一步,医疗保健行业都面临着不断增加的风险。这一过程不仅会威胁到隐私,同时也会威胁到病人的健康。
谷歌云CISO办公室主任Taylor Lehmann讨论了医疗保健提供商在数据泄露后必须应对的道德和法律责任。他还探讨了网络威胁的严重影响,这些威胁远远超出了经济损失的范畴,可能危及生命并侵蚀公众对医疗保健系统的信任。
Lehmann还阐述了网络攻击对运营的影响、云技术对健康数据安全的变革性影响,以及应对不断变化的威胁的必要措施。
数据泄露对医疗保健提供商的影响 对高敏感、高价值数据的保护历来薄弱,再加上传统技术存在保护盲区,使得医疗保健行业成为最容易受到攻击的目标之一。该行业中出现的网络违规现象可能会对个人产生严重影响,这是因为他们收集和存储敏感的个人和健康数据,同时医疗机构中使用的许多系统直接用以保障医疗程序的安全以及维持生命。 与其他行业相比,医疗保健提供商在道德和法律层面都处于独特的位置,他们有义务来保护患者的隐私数据和治疗过程免受网络威胁。医疗保健服务是少数几个与安全性、弹性和生命安全有直接联系的行业之一。 例如,一家医疗系统在遭受网络攻击后,暂时转移救护车,并关闭IT系统以恢复其网络。与此同时,威胁者可能窃取了密码、医疗记录、社会安全号码或其他个人身份信息。 在法律方面,医疗保健提供商受制于错综复杂的数据保护法律和法规,如美国的HIPAA、欧盟的GDPR和我国的个保法,不遵守这些法规可能会导致公司面临巨额的刑事和民事处罚。数据泄露受害者会因为身份被盗、经济损失、潜在生命损失和情绪困扰而寻求赔偿,他们的诉讼可能会在法律、经济和声誉层面对医疗保健提供商造成严重影响。 网络攻击对患者安全的威胁 针对医疗保健和生命科学机构的网络攻击会直接影响患者的健康。除了可能发生的经济损失,网络攻击还会扰乱运营、损害声誉,甚至威胁公众健康。例如,针对制药公司的勒索软件攻击可能会推迟一种新药的发布,从而对需要它的患者产生严重影响。 虽然没有明确的证据证明病人死亡与网络攻击存在关联,但在2020至2021年间针对医院的勒索攻击确实降低了他们护理患者的能力。美国伊利诺伊州斯普林山谷村子的唯一一家医院圣玛格丽特健康中心在6月永久关停,其中部分原因是由于2021年的勒索软件攻击后出现财政紧张问题,这使得医院难以维系。 医疗保健行业目前的发展趋势并不乐观。虽然圣玛格丽特健康中心是第一家因网络攻击而永久关停的医疗机构,但种种迹象表明,它可能不是最后一个。在2022年,我们看到越来越多的人死于针对医院的网络攻击。 这种影响是难以克服的。医院关门会直接降低居民获得紧急救护的可能。 威胁者清楚卫生系统的脆弱,并且不在乎伤害病弱群体。要解决医疗保健面临的日益严重的生存威胁,就需要创造、革新、合作加上改变行业信息安全和风险管理现状的意愿。 云计算改变医疗机构的网络安全格局 公有云会在提高医疗保健和生命科学组织安全性方面发挥重要作用。目前越来越多的组织发现云技术在安全方面的作用并持续对其进行投资。云自身的较高安全性,加上监管和社区合作,能够帮助医疗保健提供商扩展其IT基础架构来满足不断增长的需求。 换言之,云中一个管理不善的凭据可能会对医疗机构的日常生活产生重大影响。可以想见,如何进行部署和维护这一日益突出的问题,仍是医疗保健组织面临的一项挑战。但这一点也至关重要,如果处理得当,从长远来看将会带来丰厚的投资回报。上个季度的谷歌云数据显示,在所有行业中,超过一半的云初始访问攻击目标是使用弱密码或无密码的用户。一旦攻击者进入,他们会立即部署勒索软件。而后越来越多地将勒索数据销毁、出售或用作跳板,从而迫使受害者做出回应或支付赎金。 保护云存储数据的措施 医疗保健组织应该继续改进他们的身份和访问管理(IAM)系统,来确保用户信息的可定义、可设置和可监控。通过向安全团队提供可疑活动的早期警告来降低信息泄露的可能性。组织应该使用多因素身份验证(MFA),来确保被盗且未被IAM协议检测到的信息不会导致违规。 此外,万能钥匙是一个很好的工具。它可以要求用户使用手机等物理设备(而非仅使用登录信息)进行身份认证,从而降低数据被盗的可能性。通过持续评估和减少用户和服务的访问权限,以及提供对高度敏感资源的即时访问权限,将有助于保持组织的安全运行。 医疗机构必须关注安全和卫生,包括云安全,并对其全体员工进行网络安全教育。否则,这些组织可能会成为常见的、可预防的网络攻击的受害者。 采用云技术的注意事项 1、在云环境中建立护栏并进行人员培训,确保每个人都参与维护云安全实践。 2、采用更加强大的身份认证工具。例如,为关键资源设置MFA,从而确保被盗信息不能完全通过身份认证。同时,管理员还应该为关键云服务适时设置会话过期来缓解“实时”数据访问等威胁。 3、进行数据备份并测试业务连续性,使生产环境能够在受到攻击后恢复。同时,保持备份数据隔离。对于关键数据,请保持离线备份。通过执行白名单或实时业务连续性测试来定期测试系统弹性,以确保基础架构破坏或类似攻击不会影响生产服务。 4、对云实例进行常规漏洞扫描,并对关键的云托管web应用程序执行渗透测试。及时修补本机服务、第三方软件和web应用程序中发现的漏洞。 5、在攻击者付诸行动前,采用扩展检测和响应平台XDR以覆盖更多提供关键服务的系统。 6、利用机器学习和人工智能来更快、更好地捍卫组织。 有关医疗网络安全的政策和法规 越来越多的人意识到仅保护敏感信息不足以确保组织及其客户的安全。尽管初衷是好的,但医疗保健安全法律和法规并没有跟上技术革新的速度,攻击者也发现了这一漏洞。政府提出许多新的法律和法规来解决医疗保健相关问题,这其中包括增加共享安全威胁情报的数量、推动采用新的安全模式(如零信任)、提高软件和数据供应链的安全性等。 政府正逐渐将医疗保健行业的网络安全作为重要关注点。例如,美国2023年的综合拨款法案包括两项与互联医疗设备安全相关的重要条款。其中联邦药品管理局的最新要求是互联医疗设备必须保障网络安全。并且一旦进入市场,继续保持其安全性。如果做不到这一点,美国食品和药物管理局就可以强制阻止这些设备进入市场。欧盟也有类似的规定。 在国内,《数据安全法》《个人信息保护法》等法律法规出台实施以来,医疗机构面临严苛的数据安全合规挑战,这些法规是对于创建一个更安全、更有保障、更有弹性的医疗体系的强有力的起点。同时我们还应该注意到,这些努力必须与行业合作和信息共享相结合,以推动有影响力的、持久的变革。