医疗健康网络安全手册-摩熵咨询

AI精读报告

中心思想

医疗健康网络安全挑战与数字化转型

本报告核心观点指出，随着医疗健康行业数字化转型加速，云计算、大数据、物联网和远程医疗等技术的广泛应用，虽然极大地提升了医疗服务效率和患者护理水平，但也使其成为网络攻击的首要目标。医疗健康数据因其敏感性和长期价值，对黑客具有极高吸引力，导致数据泄露事件频发，给医疗机构带来巨大的经济损失、声誉损害和合规风险。当前行业在网络安全准备、人才储备和预算投入方面普遍不足，亟需全面提升安全防护能力。

云安全与数据生命周期管理的重要性

报告强调，为应对日益严峻的网络安全威胁，医疗健康机构必须采取整体性、系统性的安全策略。这包括深入理解并实施云环境下的责任共担模型，利用CSA STAR计划和云控制矩阵（CCM）等工具提升透明度和保障能力。同时，对医疗健康数据的整个生命周期（从创建、存储、使用、共享、归档到销毁）进行精细化管理和安全控制至关重要。通过建立安全意识文化、加强员工培训、定期内部审计以及整合安全系统，医疗健康行业才能有效降低风险，确保患者数据安全和业务连续性。

主要内容

医疗健康行业数字化转型与安全挑战

序言

近年来，网络安全事件对医疗健康行业的影响日益增大，勒索软件和拒绝服务攻击已严重干扰医疗机构运营并损害患者利益。随着医疗信息化和大数据利用的普及，医患隐私数据面临新的安全痛点。本白皮书从全球视角分析了网络安全发展趋势、行业痛点及解决方案，强调在技术投入、治理管理和全员安全意识提升方面的重要性，并指出中国《网络安全法》、《数据安全法》、《个人信息保护法》对企业数据全生命周期安全责任的明确要求。

介绍

医疗健康技术经历了从20世纪50年代的初步尝试到90年代的网络化，再到如今的数字化转型。云计算、大数据分析、物联网（IoT）和医疗物联网（IoMT）的兴起，彻底改变了医疗服务模式，显著提高了患者护理水平、效率并降低了成本。新冠疫情期间，远程医疗服务激增，进一步推动了医疗健康系统向以患者为中心、数据驱动的模式转变。这些先进技术结合云计算，产生了庞大的数据集，可用于人口健康管理、预测健康趋势和应对流行病，从而有效改善患者治疗效果。

1 医疗健康行业作为首要目标

美国医疗健康行业拥有超过78万个组织和复杂的供应链，每年住院人数超3600万，且医疗支出占GDP的17%以上，使其成为网络攻击的“富饶目标”。

1.1 云计算—大湖中的小池塘

云计算在医疗健康行业迅速发展，但随之而来的是网络安全攻击风险的增加。2019年泰雷兹报告显示，70%受访医疗机构报告数据泄露，其中三分之一在过去一年内发生。2009年至2019年间，共发生3054起医疗健康数据泄露事件，导致超过2.3亿份医疗记录丢失，影响美国69.78%以上的人口。2021年1月报告指出，自2020年11月以来，针对医疗实体的网络攻击增加了45%，是其他行业的两倍多，勒索软件攻击增幅最大。医疗健康数据因其敏感性和长期价值，对黑客更具吸引力，成功攻击将导致巨额罚款、声誉受损和患者信心丧失，且患者私人数据可能被无休止地转售和滥用。随着敏感数据向云端迁移，目标数量和数据量将呈指数级增长。跨境数据流还带来了GDPR和HIPAA等合规负担。供应链风险管理至关重要，组织对云服务提供商（CSP）的运营控制有限但仍需负全责。医疗健康领域普遍存在网络安全和云技术技能差距。

1.2 医疗健康行业网络安全的现状

2020年一项调查显示，73%的卫生系统、医院和医生组织认为其基础设施未准备好应对网络攻击，96%的IT专业人士证实攻击者速度超过企业防御能力。网络安全专业人才短缺现象日益严重，招聘困难，许多安全专业人员不愿在医疗机构工作。此外，在家工作模式的增加进一步加剧了网络安全风险。

1.3 医疗健康和网络安全—关键行业考虑

医疗健康行业遭受的网络攻击数量是其他行业的2-3倍。勒索软件攻击预计将大幅增长，电子邮件欺诈攻击在两年内增加了473%。超过24%的美国医疗健康员工未接受网络安全意识培训。超过93%的医疗健康组织在过去3年经历过数据泄露，57%经历5次以上。医疗机构IT预算中网络安全部分的平均比例仅为4-7%，远低于金融服务业的15%。Gartner预测，到2020年，超过25%的医疗服务机构网络攻击将涉及物联网（IoT）。报告强调，若正确实施，云计算可为医疗健康提供者带来传统解决方案无法实现的安全和隐私功能。

2 安全医疗的承诺

大数据分析在医疗健康领域日益重要，可用于快速识别COVID-19爆发、关联治疗数据以结束大流行。卫生保健组织（HDO）依靠技术提升服务、质量和成本，从电子病历到虚拟医疗。虚拟医疗和可穿戴个人健康监测设备的使用大大增加了攻击面。安全可靠的技术和云计算是实现高质量、低成本和安全医疗承诺的关键。云计算能够链接所有孤立系统，允许数据收集和分析，从而改善患者治疗效果和医患沟通。

2.1 时刻保护所有患者

云计算为医疗健康行业带来灵活性、成本节约、资源共享和快速部署等优势，但也伴随着诸多安全和隐私问题。在移动社会中，HDO需要随时随地访问医疗记录，数据共享要求更高水平的安全性。HDO有责任确保医疗数据的隐私和安全，并满足全球各国的监管要求（如HIPAA、GDPR），这些要求可能因国家法律、部门法律或特定情况而异。

2.1.1 透明度和保证

当前安全事件上升和公众信任度下降的背景下，需要通过第三方独立保证来弥补可信度差距。CSA STAR计划提供了一个通用框架，确保报告的透明性、道德性以及担保提供者本身的信誉。STAR计划包含透明度、严格审计和标准协调的关键原则，并以云控制矩阵（CCM）为基准。STAR注册表允许云客户评估其安全提供商。理解责任共担模型至关重要，云用户必须识别风险并实施相关控制措施，因为停电、中断、漏洞和灾难即使对于云服务也仍然是一种风险。

3 当前和未来的可扩展性

规模和可伸缩性是医疗健康行业和云计算的共同特点。云计算支持IT资源动态扩展或收缩，以应对不可预见的患者疾病和护理高峰（如新冠疫情）。历史上，美国医疗健康行业对技术资源、流程和人员的巨额投资导致持续的资本成本和遗留平台。当前，需求持续增长，主要归因于人口老龄化、增长以及消费者日益增长的健康兴趣。报告指出，四大主要趋势推动了云计算在医疗健康领域的应用：消费主义升级、医疗监管和金融风险重组的影响、数字化的影响以及对预防性保健的关注。为充分利用云计算优势，消费组织应遵循一系列指导步骤，包括构建商业案例、确定解决方案、选择部署和服务模型、执行HIPAA合规测试、确保安全隐私、记录集成互操作性、协商SLA/KPI、开发责任矩阵、监控风险仪表板、保存高风险问题报告和记录纠正措施。

4 时间、金钱和资源

CynergisTek的一项调查显示，54%的医疗健康专业人士认为资源（金钱、人员和工具）是满足组织安全和隐私需求的最大障碍。79%的医疗机构在NIST网络安全框架合规性评估中得分低于“C”。根本原因是系统过于复杂，复杂性导致安全性降低，难以监控、开发和培训。CSA创建的云控制矩阵（CCM）与超过35种不同的标准和法规映射，有助于显著减少安全程序的实施复杂性。项目管理中的时间、成本、资源和范围约束相互影响。组织安全性是复杂性的直接结果，集成系统可降低成本并提高安全性。推行全公司范围的集成安全系统战略，打破长期以来的“孤岛效应”，对于许多组织来说代表着企业文化的重大变化，有助于实现高效运营、降低风险并提高弹性。

数据生命周期安全管理与合规实践

5 管理整个生命周期

任何关于云安全的讨论都应从数据的生命周期开始，因为核心价值在于数据保护。数据生命周期管理至关重要，因为随着时间的推移，数据价值可能下降，但存储成本和数据暴露风险并不会。数据生命周期包括：创建、存储、使用、共享、归档和销毁。

5.1 创建

医疗健康服务组织（HDO）因财务、供应链、人力资源和病患资料等原因创建和收集数据。第一步是识别数据类型（如受保护的健康信息PHI、个人可标识信息PII、支付卡行业PCI数据）。关键安全因素包括：数据如何创建、收集或修改？数据用途是什么？谁能创建和收集数据？数据如何分类分级（如内部使用、业务机密、PHI敏感数据）？影响数据创建的工具安全性如何？了解数据来源有助于建立坚实的安全基础。

5.2 存储

HDO的存储管理政策有助于有效管理存储资源并满足法律法规合规要求。在决定存储要求前，HDO必须了解存储数据量和类型。需考虑的问题包括：数据将存储在哪里（云端、企业数据中心、本地存储或可移动介质）？谁可以访问存储中的数据？云端数据具体存储在何处（主数据或备份，是否离岸）？数据需要保留多长时间？是否有针对静态数据的加密要求？了解这些有助于部署正确的安全控制。

5.3 使用

随着数据收集速度和规模的增长，数据分析技术日益复杂，数据使用也变得多样化。大数据在健康研究中潜力巨大，但必须正确保护以防丢失和滥用。HDO需在保证安全的同时，在数据使用方面显示出更大透明度。了解数据和如何使用数据至关重要，需明确：谁是数据用户？数据将在何处使用？数据的用途和使用方式是什么？数据使用是否基于数据类型和法规要求？数据未来将如何使用？全面的了解有助于HDO部署正确的控制，特别是强健的识别和准入控制程序（IAM），因为在云计算中，准入控制已成为新的边界。

5.4 共享

多年来，HDOs建立了许多数据仓库，导致数据孤岛和数据复制而非共享。良好的数据安全可以提供更有效的数据共享流程。HDO必须回答：数据要共享给谁？共享出于什么目的？这种使用是否合适？数据是否会完全离开HDO的云架构，并在其他供应商处得到充分保护？云访问安全代理（CASB）和权限管理服务（RMS）是帮助HDO安全共享数据的两项技术。CASB是策略执行中心，可合并多个安全策略并应用于云端所有实例。RMS通过持续一致的数据使用策略保护信息，无论其存在位置。

5.5 归档

《健康保险流通与责任法案》（HIPAA）等法律法规要求HDO制定有效的数据管理计划。HDO必须执行信息安全政策，以减少支出、降低成本并提升运营效率。那些必须保存但不再活跃的数据应进行归档。HDO需要知道：HDO控制范围内的各种数据类型的数据保留要求是什么？每个存储ePHI的合作方是否有对应方法来满足数据归档要求？诉讼保留中的数据是否确实保存到了保留结束的时候？

5.6 销毁

数据销毁，包括资产处置，是数据生命周期中最后一步重要的阶段。由于敏感数据和受管制数据可能跨多个站点存储，HDO必须有简明扼要的政策和流程定义如何销毁过期、受限访问的数据以及其使用的未加密存储介质。需明确：谁负责数据销毁？合作方如何提供关于数据按照指导原则进行了安全销毁的保证？使用了什么样的销毁方式来确保数据无法再重新获得？谁负责资产处置？资产上的物理存储能力是否被移除，数据是否确实被销毁了？数据销毁政策是否包含了确保所有敏感数据已经被销毁的流程？在多租户云环境下，销毁加密数据密钥或多次重写是确保数据已被销毁的有效方式。

6 提升你的安全态势

面对日益增长的安全漏洞，组织需采取行动提升安全态势。这需要时间和持续改进，但一些关键行动可促进长期安全成功。首先，建立安全意识文化，让领导层和全体员工参与。由于许多入侵由员工失误造成，受过教育的员工是强大安全态势的关键组成部分，需实施全面的培训平台。其次，建立定期安全内部审计，确保业务流程和安全状况的完全可视性。软件供应链攻击和开源软件供应链攻击日益突出，2020年美国医疗数据泄露总数增长55.1%，67.3%由黑客入侵和IT事件造成。拥有良好信息安全管理系统，涵盖人员、流程和技术，包括第三方云软件和基础设施服务提供商至关重要。要求云提供商提供安全性和有效性证据的透明度是降低风险和理解组织角色与责任的重要步骤，CSA的共识评估计划问卷（CAIQ）和云控制矩阵（CCM）是很好的开始工具。

7 结论

数字化转型和云计算彻底改变了医疗健康服务，带来了患者护理的改善，但也伴随着对医疗数据及其患者资料的保护责任。鉴于79%的医疗健康机构在合规性评估中得分低于“C”，且美国医疗健康违规总数从2019年的386起上升到2020年的599起（增长55.1%），建立全员参与、领导支持的安全意识文化刻不容缓。行业和患者要求云计算提供商和内部组织提供更高透明度的安全性和有效性证据，以降低风险并明确组织角色和责任。增加安全培训，特别是CSA的云安全知识证书（CCSK）和云审计知识证书（CCAK），将大大有助于证明“尽职调查”和“谨慎标准”，避免组织被钉在“耻辱墙”上。