近日，美國Broward Health公共衛(wèi)生系統(tǒng)披露了一起大規(guī)模數(shù)據(jù)泄露事件，影響到1357879人。Broward Health是一個位于佛羅里達州的醫(yī)療系統(tǒng)，有三十多個地點提供廣泛的醫(yī)療服務(wù)，每年接收超過60000名入院病人。該醫(yī)療系統(tǒng)在2021年10月15日曾發(fā)生了一起網(wǎng)絡(luò)攻擊事件，當(dāng)時一名入侵者未經(jīng)授權(quán)訪問了醫(yī)院的網(wǎng)絡(luò)和病人數(shù)據(jù)。

調(diào)查顯示，入侵網(wǎng)站的黑客獲得了病人的個人醫(yī)療信息，其中可能包括以下內(nèi)容：

? 姓名

? 出生日期

? 實際地址

? 電話號碼

? 財務(wù)或銀行信息

? 社會安全號碼

? 保險信息和賬戶號碼

? 醫(yī)療信息和歷史

? 病情、治療和診斷

? 駕照號碼

? 電子郵件地址

盡管Broward Health確認黑客已經(jīng)泄露了上述數(shù)據(jù)，但它指出，沒有證據(jù)表明他們?yōu)E用了這些數(shù)據(jù)。值得注意的是，入侵點被確定為一個第三方醫(yī)療機構(gòu)，他們被允許進入系統(tǒng)以提供服務(wù)。

泄露事件分析

Broward Health事件泄露的個人醫(yī)療信息絕大多數(shù)是結(jié)構(gòu)化數(shù)據(jù)，基本上存儲在數(shù)據(jù)庫中，黑客從入侵點第三方醫(yī)療機構(gòu)中如此大量的竊取數(shù)據(jù)，而未受到任何阻攔，非常值得我們思考，至少說明Broward Health以下幾點數(shù)據(jù)安全風(fēng)險。

• 醫(yī)療系統(tǒng)管理制度和流程上存在漏洞，黑客在一些數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)上有機可乘；

• 醫(yī)療系統(tǒng)在運行過程中，沒有識別高危操作行為；

• 醫(yī)療系統(tǒng)沒有配置有效的高危操作阻斷策略，黑客可以很順利就拿走大量敏感數(shù)據(jù)。

總結(jié)：醫(yī)療系統(tǒng)中存儲著大量個人醫(yī)療信息，其中涉及個人隱私信息、大量的病情、診斷及治療信息，不管是從合規(guī)性還是醫(yī)療機構(gòu)自身安全需求，都應(yīng)該要考慮數(shù)據(jù)安全管控，及時發(fā)現(xiàn)黑客和內(nèi)鬼的高危操作，阻斷一切非法操作行為，對數(shù)據(jù)進行安全且有效的防護，同時也要考慮內(nèi)部人員的合法操作。

如何有效防護

• 在醫(yī)療系統(tǒng)中部署數(shù)據(jù)庫防火墻，所有訪問醫(yī)療系統(tǒng)的數(shù)據(jù)庫的數(shù)據(jù)都需經(jīng)過數(shù)據(jù)庫防火墻，設(shè)置好阻斷高危操作的規(guī)則，當(dāng)有高危操作訪問數(shù)據(jù)庫時，例如非法提權(quán)、拖庫等操作，都會被防火墻阻斷，以實現(xiàn)數(shù)據(jù)安全防護；

• 當(dāng)黑客利用醫(yī)療系統(tǒng)的漏洞和數(shù)據(jù)庫的漏洞來非法竊取數(shù)據(jù)時，數(shù)據(jù)庫防火墻會阻斷黑客高危操作，并可聯(lián)動告警通知管理員，管理員可及時追溯事件；

• 對第三方醫(yī)療機構(gòu)進行權(quán)限管控，限制其所有高危操作行為，當(dāng)?shù)谌结t(yī)療機構(gòu)需要執(zhí)行一些必要的高危操作時，可提申請到管理員驗證審批后執(zhí)行，可實現(xiàn)對第三方醫(yī)療機構(gòu)使用數(shù)據(jù)權(quán)限的靈活管控。

昂楷數(shù)據(jù)庫防火墻簡介

在業(yè)務(wù)系統(tǒng)中部署昂楷數(shù)據(jù)庫防火墻，數(shù)據(jù)庫防火墻可對數(shù)據(jù)庫高危操作進行管控。數(shù)據(jù)庫防火墻的默認策略可配置為阻斷所有高危操作，如非法獲取數(shù)據(jù)、刪庫、拖庫等；利用漏洞高危操作默認阻斷，黑盒執(zhí)行不提示，防止黑客入侵；當(dāng)黑客利用漏洞對數(shù)據(jù)庫做非法操作時，數(shù)據(jù)庫防火墻會阻斷非法操作行為，以保護數(shù)據(jù)庫。

無差別阻斷，合法操作如何例外？

對黑客內(nèi)鬼阻斷直接高效，但是同樣也出現(xiàn)了新問題，如果無差別阻斷，合法操作則不能進行，進而打斷業(yè)務(wù)連續(xù)性。

為了解決這個問題，昂楷數(shù)據(jù)庫防火墻在實際落地項目中不斷優(yōu)化產(chǎn)品，新增加了例外審批的功能，對內(nèi)部合法操作提供例外審批，保證合規(guī)使用，保障了業(yè)務(wù)的連續(xù)性。

運維操作阻斷及時提醒審批，方便合法用戶執(zhí)行流程，教育誤操作者提升風(fēng)控意識，震懾內(nèi)鬼知難而退：當(dāng)運維人員在進行運維操作時，涉及到高危操作的，實時阻斷，為保障運維的用戶體驗，會有友好的阻斷提示，可以對阻斷的操作進行自定義提示，如“高危操作，已被阻斷，請聯(lián)系管理員進行審批”，可防止運維人員誤操作或者惡意操作數(shù)據(jù)庫。

合法行為審批，滿足合規(guī)要求：若某個運維人員確實需要執(zhí)行高危操作，如刪除某個表，可在數(shù)據(jù)庫防火墻設(shè)備中提交申請，申請中需要注明操作的具體時間，操作的語句，操作的賬號等，由高級管理員審批通過后，運維人員再執(zhí)行這條高危操作，此時數(shù)據(jù)庫防火墻不會攔截該操作，可靈活管控數(shù)據(jù)庫操作行為。讓數(shù)據(jù)更安全，讓客戶更放心。