所有分类
  • 所有分类
  • 其它

黑客入侵Broward Health,如何阻挡百万患者数据泄露?

      近日,美国Broward Health公共卫生系统披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。该医疗系统在2021年10月15日曾发生了一起网络攻击事件,当时一名入侵者未经授权访问了医院的网络和病人数据。

调查显示,入侵网站的黑客获得了病人的个人医疗信息,其中可能包括以下内容:

姓名

出生日期

实际地址

电话号码

财务或银行信息

社会安全号码

保险信息和账户号码

医疗信息和历史

病情、治疗和诊断

驾照号码

电子邮件地址

尽管Broward Health确认黑客已经泄露了上述数据,但它指出,没有证据表明他们滥用了这些数据。值得注意的是,入侵点被确定为一个第三方医疗机构,他们被允许进入系统以提供服务。


泄露事件分析

Broward Health事件泄露的个人医疗信息绝大多数是结构化数据,基本上存储在数据库中,黑客从入侵点第三方医疗机构中如此大量的窃取数据,而未受到任何阻拦,非常值得我们思考,至少说明Broward Health以下几点数据安全风险。

  • 医疗系统管理制度和流程上存在漏洞,黑客在一些数据流转环节上有机可乘;

  • 医疗系统在运行过程中,没有识别高危操作行为;

  • 医疗系统没有配置有效的高危操作阻断策略,黑客可以很顺利就拿走大量敏感数据。

总结:医疗系统中存储着大量个人医疗信息,其中涉及个人隐私信息、大量的病情、诊断及治疗信息,不管是从合规性还是医疗机构自身安全需求,都应该要考虑数据安全管控,及时发现黑客和内鬼的高危操作,阻断一切非法操作行为,对数据进行安全且有效的防护,同时也要考虑内部人员的合法操作。


如何有效防护

  • 在医疗系统中部署数据库防火墙,所有访问医疗系统的数据库的数据都需经过数据库防火墙,设置好阻断高危操作的规则,当有高危操作访问数据库时,例如非法提权、拖库等操作,都会被防火墙阻断,以实现数据安全防护;

  • 当黑客利用医疗系统的漏洞和数据库的漏洞来非法窃取数据时,数据库防火墙会阻断黑客高危操作,并可联动告警通知管理员,管理员可及时追溯事件

  • 对第三方医疗机构进行权限管控,限制其所有高危操作行为,当第三方医疗机构需要执行一些必要的高危操作时,可提申请到管理员验证审批后执行,可实现对第三方医疗机构使用数据权限的灵活管控。


昂楷数据库防火墙简介


在业务系统中部署昂楷数据库防火墙,数据库防火墙可对数据库高危操作进行管控。数据库防火墙的默认策略可配置为阻断所有高危操作,如非法获取数据、删库、拖库等;利用漏洞高危操作默认阻断,黑盒执行不提示,防止黑客入侵;当黑客利用漏洞对数据库做非法操作时,数据库防火墙会阻断非法操作行为,以保护数据库。

黑客入侵Broward Health,如何阻挡百万患者数据泄露?


无差别阻断,合法操作如何例外?


对黑客内鬼阻断直接高效,但是同样也出现了新问题,如果无差别阻断,合法操作则不能进行,进而打断业务连续性。

为了解决这个问题,昂楷数据库防火墙在实际落地项目中不断优化产品,新增加了例外审批的功能,对内部合法操作提供例外审批,保证合规使用,保障了业务的连续性。

运维操作阻断及时提醒审批,方便合法用户执行流程,教育误操作者提升风控意识,震慑内鬼知难而退:当运维人员在进行运维操作时,涉及到高危操作的,实时阻断,为保障运维的用户体验,会有友好的阻断提示,可以对阻断的操作进行自定义提示,如“高危操作,已被阻断,请联系管理员进行审批”,可防止运维人员误操作或者恶意操作数据库。

合法行为审批,满足合规要求:若某个运维人员确实需要执行高危操作,如删除某个表,可在数据库防火墙设备中提交申请,申请中需要注明操作的具体时间,操作的语句,操作的账号等,由高级管理员审批通过后,运维人员再执行这条高危操作,此时数据库防火墙不会拦截该操作,可灵活管控数据库操作行为。让数据更安全,让客户更放心。

社交账号快速登录