美370万患者信息遭泄露 Banner Health医疗机构网络安全引担忧

医疗机构网络安全问题一直是讨论热点，网络攻击事件频发的大环境下，网络安全服务提供商显得尤为重要。位于美国菲尼克斯市(Phoenix)的班纳健康中心(Banner Health)最近遭遇信息泄露，截止目前此次事件已经波及370万人，该机构不得不重新检查网络安全防护措施。

　　平面化网络系统埋安全隐患

　　7月7日，班纳健康中心官员发现其食品销售网点的支付卡信息处理系统被非法入侵。7月13号，班纳进一步发现黑客可能已经对患者信息、健康计划成员、受益人信息下了黑手。那么黑客究竟是如何攻入的？

　　黑客由班纳健康中心食品与饮料销售点的销售端系统(POS Systems)入侵，然后进入其他系统，从而接触到住院患者的隐私及其他员工和供货商的敏感信息。该机构并没有对各个部门进行网络分区管理，班纳的支付系统、护士工作站、工资管理系统、输液泵管理系统等集成在一个网站上，没有任何分类、筛选或管控。这样图省事，一旦某一环节被攻破，其他各部门的系统便会深陷安全陷阱。

　　医疗领域权威咨询公司Impact Advisor资深顾问德里克?琼斯(Derek Jones)表示，从目前所公布的消息来看，黑客完全有能力从零售管理系统入侵病历系统。信息安全和隐私咨询公司Cynergis Tek副主席杰里米?莫尔纳(Jeremy Molnar)证实了琼斯的说法并补充称，黑客根本无需刻意研究，不经意间就能发现这样的漏洞。且整个系统过于平面化，只需攻入其中一个受信任的系统，便能轻松进入任何其他系统。

　　多层化安全管理能有效减小安全隐患

　　多层化安全管理模式会在各个网络边界设置防护壁垒，可有效降低安全隐患。健全的多层化安全管理模式一般包含三重防护：边界保护(border protection)、内部保护(internal protection)、终端防护(computer level)。边界防护是整个企业的防火墙，它像围墙一样将整个企业网络与外部互联网隔离开。内部保护负责将企业内部各网络分隔开，像建筑内部的防火墙一样，阻止安全问题在企业内部蔓延。而电脑终端保护负责保护工作站和服务器。常用的终端防护措施包括密码、杀毒软件、个人防火墙，这些可防止恶意软件攻击电脑并通过用户终端获得权限。

　　专家称，多层化安全管理模式虽不能完全瓦解网络攻击，但合理的分隔或限制能有效增加防护等级。若能将敌人拦在第一道防线之外最好，即便做不到，也要尽力确保攻入内部的黑客无法在企业内部各个网络之间肆意穿行，从而为企业赢得更多的应对时间。医疗机构网络安全是涉及千百万患者的大事，希望企业能够采取相应措施，不要坐以待毙。

◆来源：健康频道

◆本文版权归原作者所有，如有侵权请联系我们及时删除