近日,美國Broward Health公共衛生系統披露了一起大規模數據泄露事件,影響到1357879人。Broward Health是一個位于佛羅里達州的醫療系統,有三十多個地點提供廣泛的醫療服務,每年接收超過60000名入院病人。該醫療系統在2021年10月15日曾發生了一起網絡攻擊事件,當時一名入侵者未經授權訪問了醫院的網絡和病人數據。
調查顯示,入侵網站的黑客獲得了病人的個人醫療信息,其中可能包括以下內容:
? 姓名
? 出生日期
? 實際地址
? 電話號碼
? 財務或銀行信息
? 社會安全號碼
? 保險信息和賬戶號碼
? 醫療信息和歷史
? 病情、治療和診斷
? 駕照號碼
? 電子郵件地址
盡管Broward Health確認黑客已經泄露了上述數據,但它指出,沒有證據表明他們濫用了這些數據。值得注意的是,入侵點被確定為一個第三方醫療機構,他們被允許進入系統以提供服務。
泄露事件分析
Broward Health事件泄露的個人醫療信息絕大多數是結構化數據,基本上存儲在數據庫中,黑客從入侵點第三方醫療機構中如此大量的竊取數據,而未受到任何阻攔,非常值得我們思考,至少說明Broward Health以下幾點數據安全風險。
醫療系統管理制度和流程上存在漏洞,黑客在一些數據流轉環節上有機可乘;
醫療系統在運行過程中,沒有識別高危操作行為;
醫療系統沒有配置有效的高危操作阻斷策略,黑客可以很順利就拿走大量敏感數據。
總結:醫療系統中存儲著大量個人醫療信息,其中涉及個人隱私信息、大量的病情、診斷及治療信息,不管是從合規性還是醫療機構自身安全需求,都應該要考慮數據安全管控,及時發現黑客和內鬼的高危操作,阻斷一切非法操作行為,對數據進行安全且有效的防護,同時也要考慮內部人員的合法操作。
如何有效防護
在醫療系統中部署數據庫防火墻,所有訪問醫療系統的數據庫的數據都需經過數據庫防火墻,設置好阻斷高危操作的規則,當有高危操作訪問數據庫時,例如非法提權、拖庫等操作,都會被防火墻阻斷,以實現數據安全防護;
當黑客利用醫療系統的漏洞和數據庫的漏洞來非法竊取數據時,數據庫防火墻會阻斷黑客高危操作,并可聯動告警通知管理員,管理員可及時追溯事件;
對第三方醫療機構進行權限管控,限制其所有高危操作行為,當第三方醫療機構需要執行一些必要的高危操作時,可提申請到管理員驗證審批后執行,可實現對第三方醫療機構使用數據權限的靈活管控。
昂楷數據庫防火墻簡介
在業務系統中部署昂楷數據庫防火墻,數據庫防火墻可對數據庫高危操作進行管控。數據庫防火墻的默認策略可配置為阻斷所有高危操作,如非法獲取數據、刪庫、拖庫等;利用漏洞高危操作默認阻斷,黑盒執行不提示,防止黑客入侵;當黑客利用漏洞對數據庫做非法操作時,數據庫防火墻會阻斷非法操作行為,以保護數據庫。
無差別阻斷,合法操作如何例外?
對黑客內鬼阻斷直接高效,但是同樣也出現了新問題,如果無差別阻斷,合法操作則不能進行,進而打斷業務連續性。
為了解決這個問題,昂楷數據庫防火墻在實際落地項目中不斷優化產品,新增加了例外審批的功能,對內部合法操作提供例外審批,保證合規使用,保障了業務的連續性。
運維操作阻斷及時提醒審批,方便合法用戶執行流程,教育誤操作者提升風控意識,震懾內鬼知難而退:當運維人員在進行運維操作時,涉及到高危操作的,實時阻斷,為保障運維的用戶體驗,會有友好的阻斷提示,可以對阻斷的操作進行自定義提示,如“高危操作,已被阻斷,請聯系管理員進行審批”,可防止運維人員誤操作或者惡意操作數據庫。
合法行為審批,滿足合規要求:若某個運維人員確實需要執行高危操作,如刪除某個表,可在數據庫防火墻設備中提交申請,申請中需要注明操作的具體時間,操作的語句,操作的賬號等,由高級管理員審批通過后,運維人員再執行這條高危操作,此時數據庫防火墻不會攔截該操作,可靈活管控數據庫操作行為。讓數據更安全,讓客戶更放心。
