医疗行业拥有大量敏感数据,包括个人健康信息 (PHI) 、财务数据 (PCI) 和个人身份信息 (PII),使其成为网络犯罪分子和不法分子的主要目标。仅在 2023 年,已经发现了 525 起与医疗保健相关的违规行为,影响了超过 1.2 亿人。据网络安全公司 Recorded Future 旗下新闻网站 The Record 报道,南非对正在发生的 Mpox 疫情的应对因国家卫生实验室服务遭受勒索软件攻击而受阻,攻击导致备份服务器和系统其他部分被删除,自周六以来一直阻碍着实验室结果的传播 。医疗领域数据隐私和安全性是我国的一项重要任务,包括病人敏感数据,如病历、诊断信息和保险信息等。

医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必造成对个人、组织、社会公共利益甚至国家利益的严重威胁和损害。在全球新一轮的信息技术变革中,医疗行业必须采取有效措施来应对身份数据安全合规风险和各类内外部风险。

(图片来源:Adobe 股票)

01.医疗行业面临挑战


信息安全威胁增加数据泄露一直以来都是困扰医疗行业的重大问题之一,不同于其他大部分行业“只有海量数据才具有价值”,医疗行业的单条数据价值就非常大。在利益的驱动下,保险、银行、药厂、保健等机构不断瞄准医疗数据以获得最大收益,这间接导致不法分子非法获取大量医疗数据,并在黑市进行交易。并且随着电子病历(EHR)的普及,医疗机构远程医疗应用的普及,医疗信息处理能力的提高,这些技术的广泛应用虽然极大地提升了医疗服务的便利性和应用能力,但同时也使医疗数据成为黑客的主要攻击目标。黑客们通过攻击机构的数据库,窃取了大量个人信息,用于身份盗窃、医疗欺诈或非法交易。然而一旦被泄露,将损害用户的隐私和财务利益。

身份管理复杂

随着企业规模的扩大,医疗机构中,管理人员、科室主任、门诊主任等需管理多套系统的应用程序密码,身份管理的难度不断增加。员工事态频繁,应用权限管理也变得越来越复杂。不同类型的员工在身份验证和权限分配上耗费大量时间和精力。员工对系统的访问行为得不到有效监管,容易滋生内部人员的违规操作。然而,许多医院缺乏自动化和权限同步变更,需要手动维护,效率降低。不仅增加了管理成本,还容易导致权限分配不当,增加安全隐患。

系统集成与数据互通困难

医院管理系统通常由多个独立子系统组成,例如电子病历系统(EHR)、实验室信息系统(LIMS)、放射信息系统(RIS)、药品管理系统(PMS)等。这些系统由不同的供应商提供,采用不同的数据格式和通信协议,导致它们之间难以实现无缝集成和数据互通。为了保证业务系统的正常运行,底层的数据库软件需要开放繁杂的接口供相关业务系统调用。考虑到业务连续性的因素,大部分数据库无法及时更新或不能更新补丁,或者无法对访问账户进行细颗粒度的控制,这直接造成数据库的安全风险逐年增大。例如,一个医院的 EHR 系统直接与 LIMS 系统交换数据,需要通过成熟的接口或手动输入进行数据同步。总院与其下属部门、分支机构等之间的数据互通问题尤为突出。

法律法规要求

根据《健康保险可携和责任法案》(HIPAA)和《通用数据保护条例》(GDPR)等法规,医疗机构必须采取有效的身份管理和权限控制措施,确保患者信息的同时保护。HIPAA 规定,医疗机构需建立和维护潜在客户控制机制,避免审计授权的人员访问患者健康信息。GDPR 则要求数据控制和处理者实施适当的技术和组织措施,确保用户数据的安全性和保密性。尽管近年来行业整体安全水平有所提升,但相对于金融业、电信业等信息化转型较早的行业,医疗行业安全情况仍有较多短板,行业从业人员安全意识和安全能力仍有很大提升空间。医院管理层对信息化建设及网络安全工作缺乏足够重视,在日常工作中未配备足够的专业技术与管理人员、网络安全设施落后,往往导致医院信息系统出现的安全隐患与漏洞问题无法及时发现与处理。

02.如何保护医疗行业敏感数据安全


在云计算、大数据、物联网、区块链、人工智能等新技术的推动下,医疗卫生行业信息化建设飞速发展,面对 “互联网 + 医疗健康”新服务模式的构建,Authing 身份管理平台结合医疗信息化工作的特定业务场景,针对医疗行业面临的诸多信息安全隐患,制定医疗行业系统互联互通的解决方案。

Authing 打造医疗新型身份自动化基础设施

新形势下的医疗信息安全建设应以信息安全策略为基础,以身份管理为支撑,以数据安全为中心,围绕医疗行业身份信息网络构建全方位的信息安全体系。从保护远程权限授予到自动化入职和离职任务,防止人为错误,让您的技术堆栈为医疗团队服务,帮助医疗行业实现高效安全的身份信息管理。

Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足医疗机构针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。通过身份自动化平台低代码编排管理流程,能帮助企业简化大规模的身份数据治理工作,替代传统手工管理,实现企业身份业务全面自动化。使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现往后自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险,用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。

精细化权限管理,保障数据访问安全

Authing 权限管理平台将各类权限聚合起来组成「角色」,给后台管理员(员工)赋予不同的角色,就可以控制其在系统中可接触的空间范围,确保他们「权责分明」、「不越界」。在医院,Authing 权限管理平台确保只有门诊医生、科室主任等特定人员能够访问医院的处方、电子病历等个人敏感信息,阻止非授权人员对敏感数据的访问,从根本上提升了医疗数据的安全性。并且 Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。

持续自适应多因素认证

持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。

灵活开放嵌入方式

Authing 提供了 2000+ API 和 SDK 支持多种编程语言,包括 JavaScript、Python、Java 等,能够自由地集成和扩展身份认证功能,一站式聚合全场景身份体系。对于医疗行业来说,Authing 为开发人员提供了开箱即用的配置和集成步骤,能够打通运营管理系统、临床信息系统和医疗管理系统,消除总院与分院及各个分支机构之间的数据壁垒。医护人员只需使用一套账号密码,就可以在无感知的情况下跨系统访问各个应用,有效提升了工作效率和登录体验,实现高效、安全、便捷身份系统集成。

多项安全认证,为数据安全保驾护航

Authing 具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案,能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景,不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片,还支持主流国产操作系统和浏览器客户端使用,支持 X86、ARM 等架构。

03.最佳实践:某知名医疗企业

需求挑战

  • 企业内有多个系统,如挂号系统、收费系统、住院系统以及医疗设备管理系统等。每个系统通常都有自己独立的登录认证机制,医务人员必须记住并管理多个不同的账号和密码,才能在各个部门进行工作。由于大多数医院员工使用工号作为账户名,并设置初始密码为空或弱密码,且长期不进行密码变更,长此以往,账号被盗或者被攻击的风险性极高。
  • 每当医疗系统需要和新的合作单位集成医疗服务时,都需要二次开发新的接口,以此勉强提升扩展能力,并且拓展的服务接口难以符合身份安全的标准。传统的集成方式通常要求开发团队根据合作单位的系统要求,重新开发和定制接口,使得医疗服务的整合变得更加困难和耗时。此外,由于不同系统对用户身份认证和权限管理的标准和机制不同,传统的二次开发难以确保接口的安全性和合规性。
  • 企业内部应用数量众多,涉及员工入转调离等各阶段时,随着企业内部应用的规模和难度不断增加,不同厂商的集成和升级速度也不断加快,管理所有的人员身份也是一项艰巨的任务,每次变动都意味着需要逐个系统一次又一次地增、删、改、查。企业急需一种自动化和集成化管理解决方案,能够简化和优化员工身份管理的流程,提升管理效率和数据安全性。

解决方案

  • 为了进一步的保障安全,Authing 提供持续自适应多因素认证,它不仅仅依赖于传统的用户名和密码,还考虑用户行为、设备信息和环境背景等因素,动态调整认证策略,确保只有合法的用户能够访问系统,帮助医疗企业有效应对复杂的形势和为医疗企业带来安全威胁,提升整体信息的安全性和可信度,为医疗企业提供更安全、更便捷的服务。
  • Authing 提供超过 2000 个 API 和 SDK ,支持多种编程语言(如 JavaScript、Python、Java 等),通过这些 API 和SDK ,医疗系统可以快速实现与其他系统的无缝集成,满足多种身份认证需求。无论员工存储在哪儿,无论软件是由谁开发的(哪怕是很旧的软件),Authing 都能轻松连接任何用户和应用。
  • 依托 Authing 身份自动化能力,基于事件驱动的自动化流程。当员工发生变动时(如入职、离职、调岗等),可以自动触发相应的管理流程,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险,用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置,从而减少人工干预,提高响应速度和效率,极大提升 IT 人员管理效率,杜绝信息泄漏风险。