數據泄露在醫療行業比較集中的原因,一方面是由于醫療衛生行業的個人信息比較集中,因而吸引到黑客的更多興趣和關注;另外也跟我國醫療衛生機構對網站安全的長期不夠重視有關。
此前,Freebuf報道過《慈銘、國藥陽光體檢網站嚴重漏洞可導致用戶體檢報告泄露》,引起了大波信息泄漏問題的社會爭論。
這里介紹了一個美國國家網絡信息分享與分析研究中心(ISAC),為不同行業提供安全情報共享平臺,可以實時了解相關安全信息。
虛擬世界的真實暗戰
上圖是來自Norse的實時截圖。Norse是一家網絡情報公司,利用全球監控網絡追蹤世界各地的網絡威脅。如果你從來沒有見過,那么這個全局視圖就可能會讓你有些困惑。
網上看起來是出奇的寂靜,卻很容易讓人想起趙忠祥老師配音那些史詩般的動物世界大戰,江湖血雨腥風……圖中可以看出網絡攻擊的來源和目標(追溯至IP地址) 的國家列表與攻擊的類型。
在這一個慵懶的周三下午,超過4000起針對全球的網絡攻擊從中國發出,同時美國遭到了超過10000個來自世界各地的攻擊。而這一切僅僅發生在一個小時內,一個普普通通的周三下午。
這一鏡頭真實地描述了網絡威脅是如此真切、持久并且規模龐大。針對進階持續性滲透攻擊(APT)自動化以及機械化的自我保護變得越來越困難。APT與匿名黑客攻擊的最大不同,在于他們是有動機、有協調性、有良好的組織(通常由國家建立)以及充足的資金來源。
醫療行業巨頭頻遇難
思科公司CEO John Chambers在世界經濟論壇上說:
“現在有兩種企業:一種是已經被黑客入侵了,另一個種是還不知道他們自己被黑客入侵了。”
在不到9個月的時間里,三場大規模的數據泄露事件表明了全球網絡攻擊戰直接將瞄準器指向健康領域。CHS、Anthem和Premera三家巨頭總共有9.55億信息被盜。其中美國人口大約占了30%。
來自波耐蒙研究所《第五屆醫療數據隱私與安全研究報告》(下載需要注冊)顯示:
“基于這個研究結果,我們預計了數據泄露至少造成該行業60億美元的損失。研究顯示超過90%的醫療保健機構存在數據泄露,以及40%的公司數據在過去兩年內泄露了至少五次。沒有任何一家醫療組織免遭數據泄露,無論規模大小。盡管如此,有一半的組織對他們自己檢測損失或被盜數據的能力完全沒有信心。”
那些在“戰爭”中的首席安全官們(CSO)知道一點,參與“戰爭”就要做到最大化防御和最小化損失,否則永遠不會知曉輸贏。正如John Chambers所說,數據不在于會不會泄露,而是泄露造成的殺傷力有多大的問題。
這顯然不是場勢均力敵的較量,因為攻擊者只需要利用一個小的安全漏洞便可品嘗勝利的戰果,而守衛者則必須始終保護可能遭受攻擊的所有地方。
行業集結維系安全
面對一系列的威脅,守衛者中正出現一種新的合作——他們建立了國家網絡信息分享與分析研究中心(ISAC)。現有18個行業ISAC用于提升所有重要基礎設施產業的防御能力,其中包括一個名為“國家醫療保健ISAC”,即NH-ISAC。
NH-ISAC成立于2010年,作為全國ISAC委員會中的一員,與其他ISAC相同是由委員會資助的非盈利性機構。周三他們將在美國喬治亞州亞特蘭大舉辦第三屆網絡安全峰會。
ISAC提供了包括緩解風險、應急響應、預警和情報信息共享多種服務,其致力于為用戶提供準確、可行并且相關的信息。ISAC成員擁有24/7安全操作中心的訪問權限,查看簡報、白皮書、恐嚇電話、在線研討會及重要基礎設施關鍵資源(CI/KR)報告。
ISAC成員列表是保密的,董事會成員包括一些來自最大的醫療保健企業的主要安全高管,其中包括保險巨頭Aetna。
Aetna 首席安全官、NH-ISAC董事會成員Jim Routh表示:
“實時共享網絡信息對于任何一家企業而言都是非常重要的,這將有助于區分成為攻擊目標與潛在威脅,同樣也是成為破解對象的預警指標。ISAC在為建立人際關系創造了獨特的機會,提供了包括一個復雜的風險管理的自動化平臺等許多不同的方法促進信息共享。”
董事會成員中的其他行業巨頭有:美國生物科技大廠安進(Amgen)、埃默里大學、強生公司、麥克森氏公司、默克公司、輝瑞制藥、斯坦福大學醫療保健、Surescripts公司等。
打破分享壁壘
信息的共享是十分重要并且廣泛的。從Crytowall木馬(一種惡意軟件)到端口掃描器(IP地址)、釣魚郵件通知及活動所有事情都與像Vikingdom2015這樣的黑客活躍組織有關。
與其他行業不同,醫療領域存在數據專利的競爭與經濟激勵,因此分享是一件十分困難的事。而該組織認為最好的防御是與同伴結成集體,實現共同的目標。
“NH-ISAC成員Aetna和Amgen非正式地共享著網絡威脅信息。當Anthem信息泄露事件爆發后,NH-ISAC成員得到了訪問可信任及可處理威脅信息的權限。一個成員分享的一條消息可能就是幫助其他成員解開謎題缺失的一環。在NH-ISAC中我們是合作伙伴,互相幫助來保障我們的業務和重要資產——患者數據的安全。”
ISAC當然無法終結網絡戰爭,但是他們必將有助于提升他們的防御水平,而醫療保健行業比其他地方都更需要安全保障。
京公網安備 11010502049343號