[商业信息]从Verizon数据泄露报告看医疗行业数据安全

美国电信巨头verizon每年都会发布一份年度数据泄露报告。威瑞森不仅整合了多个合作伙伴的数据分析，还采用严格的数据驱动方法来分析安全漏洞和事件。dbir报告自连续发表10年以来，已成为安全行业的重量级调查报告，值得安全从业人员认真研究。

首先，医疗行业数据泄露排名持续上升，2017年排名第一

【/h/】报告显示，医疗行业受数据泄露威胁的行业排名持续上升，从2014年到行业第六，2016年排名再次大幅提升，仅次于金融行业排名第二，占比15%。到2017年，甚至高居榜首，远远落后于第二名，占比24%。这种火箭般的上升速度极其明显，医疗数据价值的广泛认同和相对脆弱的防御措施是造成这种现象的两大因素。

值得注意的是，这一结果是在HIPAA(健康保险可移植性和可问责性)和HITECH(面向临床和临床健康的健康信息技术)的约束下产生的。

其次，医疗行业是唯一内部威胁远大于外部威胁的行业

【/h/】从这份报告可以看出，医疗行业是唯一内部威胁大于外部威胁的行业。其中内部威胁占60%，外部威胁占43%，表现出极大的特殊性。作为参考，在行业平均攻击类型中，70%是外部威胁，30%是内部威胁。医疗行业的这种特殊性可以认为是由以下几个方面造成的:1。医疗行业的数据单位值特别高；2.医疗行业的数据可用性相对简单；3.医疗行业数据的实现特别容易。

【/h/】我们来对比几大有数据泄露的行业:医疗、金融、政府、信息服务、制造、零售、酒店餐饮。如下图所示:

【/h/】由于缺乏医疗行业的独立数据，我们从整个行业的角度来看威胁构成。从整个行业来看，外部人员造成的泄密事件，62%来自有组织犯罪团伙；内部威胁中，25.9%与企业系统管理员有关，终端用户占22.3%，医生或护士占11.5%，开发者占5%。

第三，医疗行业是ransomware威胁的主要目标

ransomware是近年来网络攻击的主要手段之一，2017年占所有恶意软件攻击的39%，排名第一。医疗行业是受ransomware威胁的“重灾区”，85%的恶意软件入侵医疗行业，属于恶意软件攻击。其中，数据库服务器成为了中间件的主要目标。下图是ransomware在整个行业的发展趋势。可见，ransomware的攻击速度极其恐怖，已经成为网络安全的主要威胁。

IV .医疗行业入侵动机:追求财富是主要目标

【/h/】对财富的追求是入侵医疗行业的主要动机，高达75%的入侵是为了获取财富。动机分配:75%获得财富，13%是乐趣和好奇，5%是为了方便，5%是间谍。有一个现象需要特别注意。47%的内部数据泄露只是出于好奇，比如医生看别人的病历。超过40%的这种好奇心最终会演变成财富。

五、病历和药品成为数据泄露的核心内容

【/h/】与其他行业的信息披露主要以pi(个人信息)和pfi(个人财务信息)为基础不同，医疗行业数据披露的核心内容是phi(个人健康信息)，即病历和药品信息。数据泄露占病历和药品的79%，个人信息的37%，支付信息的4%。与大多数其他行业不同，只有海量数据才有价值，单个病历数据在医疗行业的价值非常昂贵。

VI .社会工程攻击

社交工程攻击占所有攻击的17%，其中邮件社交工程贡献了96%。同时，78%的人会被社会工程反复攻击。

政府、医疗、教育、专业服务和金融是社会工程攻击的主要受害者。其中，59%的社会工程攻击是为了财富，38%是间谍，即社会工程是政府间谍和商业间谍的主要攻击形式。

VII .发现攻击

执行一次攻击只需要几分钟，但可能需要几个月才能发现一次攻击。当系统被发现被入侵时，损害已经造成。其中，68%的数据泄露需要数月甚至更长时间才能被发现。

[摘要]

【/h/】医疗行业几乎每个月、每个星期、每天都会发生数据泄露事件和勒索事件，所以数据安全的重要性不言而喻。但是如何系统地构建数据安全保护呢？这是每个医疗行业信息安全从业者都在思考和探索的问题。作为医疗行业数据安全挑战与对策系列文章的第一篇，本文从权威第三方verizon数据泄露报告看医疗行业数据安全的现状、威胁来源、攻击目标和攻击手段。接下来，我们将分析医疗数据安全的客观情况。

(作者:美创科技刘尊良)

[作者简介]

【/h/】杭州美创科技有限公司创始人兼总经理刘尊良，毕业于解放军信息工程大学，中国(中关村)网络与信息安全产业联盟理事，中国信息协会信息安全委员会数据安全工作组组长。他拥有20年的数据管理和信息安全经验，在通信、社保、医疗、金融等民生行业积累了大量的实践经验。有长远的战略眼光，准确把握技术发展趋势，不断创新，带领公司完成运维、服务、产品等诸多转型，都取得了成功。目前，公司已完成全国布局，成为中国重要的数据安全管理综合供应商。个人写了《oracle数据库性能优化的方法和最佳实践》一书，发表了很多学术文章。