近日，美國(guó)Broward Health公共衛(wèi)生系統(tǒng)披露了一起大規(guī)模數(shù)據(jù)泄露事件，影響到1357879人。Broward Health是一個(gè)位于佛羅里達(dá)州的醫(yī)療系統(tǒng)，有三十多個(gè)地點(diǎn)提供廣泛的醫(yī)療服務(wù)，每年接收超過60000名入院病人。該醫(yī)療系統(tǒng)在2021年10月15日曾發(fā)生了一起網(wǎng)絡(luò)攻擊事件，當(dāng)時(shí)一名入侵者未經(jīng)授權(quán)訪問了醫(yī)院的網(wǎng)絡(luò)和病人數(shù)據(jù)。

調(diào)查顯示，入侵網(wǎng)站的黑客獲得了病人的個(gè)人醫(yī)療信息，其中可能包括以下內(nèi)容：

? 姓名

? 出生日期

? 實(shí)際地址

? 電話號(hào)碼

? 財(cái)務(wù)或銀行信息

? 社會(huì)安全號(hào)碼

? 保險(xiǎn)信息和賬戶號(hào)碼

? 醫(yī)療信息和歷史

? 病情、治療和診斷

? 駕照號(hào)碼

? 電子郵件地址

盡管Broward Health確認(rèn)黑客已經(jīng)泄露了上述數(shù)據(jù)，但它指出，沒有證據(jù)表明他們?yōu)E用了這些數(shù)據(jù)。值得注意的是，入侵點(diǎn)被確定為一個(gè)第三方醫(yī)療機(jī)構(gòu)，他們被允許進(jìn)入系統(tǒng)以提供服務(wù)。

泄露事件分析

Broward Health事件泄露的個(gè)人醫(yī)療信息絕大多數(shù)是結(jié)構(gòu)化數(shù)據(jù)，基本上存儲(chǔ)在數(shù)據(jù)庫(kù)中，黑客從入侵點(diǎn)第三方醫(yī)療機(jī)構(gòu)中如此大量的竊取數(shù)據(jù)，而未受到任何阻攔，非常值得我們思考，至少說明Broward Health以下幾點(diǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)。

• 醫(yī)療系統(tǒng)管理制度和流程上存在漏洞，黑客在一些數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)上有機(jī)可乘；

• 醫(yī)療系統(tǒng)在運(yùn)行過程中，沒有識(shí)別高危操作行為；

• 醫(yī)療系統(tǒng)沒有配置有效的高危操作阻斷策略，黑客可以很順利就拿走大量敏感數(shù)據(jù)。

總結(jié)：醫(yī)療系統(tǒng)中存儲(chǔ)著大量個(gè)人醫(yī)療信息，其中涉及個(gè)人隱私信息、大量的病情、診斷及治療信息，不管是從合規(guī)性還是醫(yī)療機(jī)構(gòu)自身安全需求，都應(yīng)該要考慮數(shù)據(jù)安全管控，及時(shí)發(fā)現(xiàn)黑客和內(nèi)鬼的高危操作，阻斷一切非法操作行為，對(duì)數(shù)據(jù)進(jìn)行安全且有效的防護(hù)，同時(shí)也要考慮內(nèi)部人員的合法操作。

如何有效防護(hù)

• 在醫(yī)療系統(tǒng)中部署數(shù)據(jù)庫(kù)防火墻，所有訪問醫(yī)療系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù)都需經(jīng)過數(shù)據(jù)庫(kù)防火墻，設(shè)置好阻斷高危操作的規(guī)則，當(dāng)有高危操作訪問數(shù)據(jù)庫(kù)時(shí)，例如非法提權(quán)、拖庫(kù)等操作，都會(huì)被防火墻阻斷，以實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)；

• 當(dāng)黑客利用醫(yī)療系統(tǒng)的漏洞和數(shù)據(jù)庫(kù)的漏洞來(lái)非法竊取數(shù)據(jù)時(shí)，數(shù)據(jù)庫(kù)防火墻會(huì)阻斷黑客高危操作，并可聯(lián)動(dòng)告警通知管理員，管理員可及時(shí)追溯事件；

• 對(duì)第三方醫(yī)療機(jī)構(gòu)進(jìn)行權(quán)限管控，限制其所有高危操作行為，當(dāng)?shù)谌结t(yī)療機(jī)構(gòu)需要執(zhí)行一些必要的高危操作時(shí)，可提申請(qǐng)到管理員驗(yàn)證審批后執(zhí)行，可實(shí)現(xiàn)對(duì)第三方醫(yī)療機(jī)構(gòu)使用數(shù)據(jù)權(quán)限的靈活管控。

昂楷數(shù)據(jù)庫(kù)防火墻簡(jiǎn)介

在業(yè)務(wù)系統(tǒng)中部署昂楷數(shù)據(jù)庫(kù)防火墻，數(shù)據(jù)庫(kù)防火墻可對(duì)數(shù)據(jù)庫(kù)高危操作進(jìn)行管控。數(shù)據(jù)庫(kù)防火墻的默認(rèn)策略可配置為阻斷所有高危操作，如非法獲取數(shù)據(jù)、刪庫(kù)、拖庫(kù)等；利用漏洞高危操作默認(rèn)阻斷，黑盒執(zhí)行不提示，防止黑客入侵；當(dāng)黑客利用漏洞對(duì)數(shù)據(jù)庫(kù)做非法操作時(shí)，數(shù)據(jù)庫(kù)防火墻會(huì)阻斷非法操作行為，以保護(hù)數(shù)據(jù)庫(kù)。

無(wú)差別阻斷，合法操作如何例外？

對(duì)黑客內(nèi)鬼阻斷直接高效，但是同樣也出現(xiàn)了新問題，如果無(wú)差別阻斷，合法操作則不能進(jìn)行，進(jìn)而打斷業(yè)務(wù)連續(xù)性。

為了解決這個(gè)問題，昂楷數(shù)據(jù)庫(kù)防火墻在實(shí)際落地項(xiàng)目中不斷優(yōu)化產(chǎn)品，新增加了例外審批的功能，對(duì)內(nèi)部合法操作提供例外審批，保證合規(guī)使用，保障了業(yè)務(wù)的連續(xù)性。

運(yùn)維操作阻斷及時(shí)提醒審批，方便合法用戶執(zhí)行流程，教育誤操作者提升風(fēng)控意識(shí)，震懾內(nèi)鬼知難而退：當(dāng)運(yùn)維人員在進(jìn)行運(yùn)維操作時(shí)，涉及到高危操作的，實(shí)時(shí)阻斷，為保障運(yùn)維的用戶體驗(yàn)，會(huì)有友好的阻斷提示，可以對(duì)阻斷的操作進(jìn)行自定義提示，如“高危操作，已被阻斷，請(qǐng)聯(lián)系管理員進(jìn)行審批”，可防止運(yùn)維人員誤操作或者惡意操作數(shù)據(jù)庫(kù)。

合法行為審批，滿足合規(guī)要求：若某個(gè)運(yùn)維人員確實(shí)需要執(zhí)行高危操作，如刪除某個(gè)表，可在數(shù)據(jù)庫(kù)防火墻設(shè)備中提交申請(qǐng)，申請(qǐng)中需要注明操作的具體時(shí)間，操作的語(yǔ)句，操作的賬號(hào)等，由高級(jí)管理員審批通過后，運(yùn)維人員再執(zhí)行這條高危操作，此時(shí)數(shù)據(jù)庫(kù)防火墻不會(huì)攔截該操作，可靈活管控?cái)?shù)據(jù)庫(kù)操作行為。讓數(shù)據(jù)更安全，讓客戶更放心。