大多数医疗IT安全负责人深谙,没有单一的解决方案能够确保患者的数据安全,只有合适的技术、人员和政策相结合才是正确的方法。Booz Allen Hamilton战略创新集团的一项原则就是,他的组织经常鼓励客户从不同思考维度出发,将业务知识和多层专业技术相结合。很多实践案例表明,多层防护方法可以提高安全性,同时保证更有效的数据管理,共享和跟踪。
在医疗卫生项目中优先考虑IT安全性
许多医疗组织会面临预算经费挑战,需向董事会解释为什么顶级安全会节省资金,这时候以往的安全业务案例就可以作为前车之鉴,条分缕析地认识到只有顶级安全才是最长远而且价格低廉的保险投资。
目前有些组织还在使用一些老旧且只有微效的方式,即安全人员直接向CIO报告,并且集中在一个安全团队中;有些组织则将安全人员分散到公司团队的不同位置,有助于更好地了解公司业务以及如何更好地保护数据所需的机制;当然也有一些组织从法律风险的角度来看待安全合规要求。
所以,如何平衡安全和业务之间关系是医疗组织需要考虑的首要问题,而数据安全是企业安全的核心,但在实际情况中,我们发现它处于“价值链”的末端,岌岌可危。
为每个公司量身定制安全方案
安全方案通常是围绕一些组织所认为的行业标准而设计的,而不是为该公司定制的。例如,医院的安全需求与制药公司非常不同。所以,安全投入并不是越多效果就越好,笔者认为,只有通过明智地分配资源以及创新地设计合乎公司需求的安全方案,才不会需要为此付出高昂代价。
持续的安全监控
公司IT安全负责人应该明白,安全永无止境,需要持续投入。这与医疗保健的思想如出一辙,“清单”心态的时代已经一去不复返。不存在建立一个安全项目之后,就可以做甩手掌柜的情况。只有让安全计划随着时间的推移进行持续动态调整,才能适应新的威胁,满足合规性要求,这才是降低成本的正确方式。
随着云时代的来临,业务变得越来越开放复杂,固定的防御边界已然湮灭,黑客的手段却花样百出。多数医疗机构在安全保护方面,还是偏爱优先使用拦截和防御以及基于策略的控制手段将危险拦截在外,但高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制,让人措手不及。
对于距离数据最近的主机,笔者认为应该以工作负载为核心进行保护,持续感知客户业务端的运行状态,第一时间识别攻击并迅速做出响应,并且比传统防御手段更快、更准地检测和响应未知威胁。方案主要包括两个方面:
(1)持续监控与分析
传统安全防护难以应对高级定向攻击或持续攻击,“应急响应”已不再是正确的思维模式,企业要持续、动态地监控自身安全,并加强快速分析和响应能力。
(2)安全能力协同联动
各项安全能力要能够协同联动,以智能、集成和联动的方式应对各类攻击。通过协同打破数据的孤岛和鸿沟,对网络攻击进行同源性分析、溯源和打击。
青藤云安全建议医疗机构在选择安全合作伙伴时,可以重点考察那些能够做到对服务器进行持续监控与分析,并且能够自内而外地构建安全防护体系的厂商。与此同时,能够精准发现主机中存在的潜在风险、能够实时进行入侵检测和细粒度资产清点的能力也十分重要,这些方面都需要统筹兼顾。