安全情報共享平臺:面對數(shù)據(jù)泄露,醫(yī)療行業(yè)決定團結(jié)起來

責任編輯:editor04

作者:佚名

2015-05-12 21:18:53

摘自:FreeBuf黑客與極客

這里介紹了一個美國國家網(wǎng)絡信息分享與分析研究中心(ISAC),為不同行業(yè)提供安全情報共享平臺,可以實時了解相關安全信息。董事會成員中的其他行業(yè)巨頭有:美國生物科技大廠安進(Amgen)、埃默里大學、強生公司、麥克森氏公司、默克公司、輝瑞制藥、斯坦福大學醫(yī)療保健、Surescripts公司等。

數(shù)據(jù)泄露在醫(yī)療行業(yè)比較集中的原因,一方面是由于醫(yī)療衛(wèi)生行業(yè)的個人信息比較集中,因而吸引到黑客的更多興趣和關注;另外也跟我國醫(yī)療衛(wèi)生機構對網(wǎng)站安全的長期不夠重視有關。

此前,F(xiàn)reebuf報道過慈銘、國藥陽光體檢網(wǎng)站嚴重漏洞可導致用戶體檢報告泄露,引起了大波信息泄漏問題的社會爭論。

這里介紹了一個美國國家網(wǎng)絡信息分享與分析研究中心(ISAC),為不同行業(yè)提供安全情報共享平臺,可以實時了解相關安全信息。

虛擬世界的真實暗戰(zhàn)

上圖是來自Norse的實時截圖。Norse是一家網(wǎng)絡情報公司,利用全球監(jiān)控網(wǎng)絡追蹤世界各地的網(wǎng)絡威脅。如果你從來沒有見過,那么這個全局視圖就可能會讓你有些困惑。

網(wǎng)上看起來是出奇的寂靜,卻很容易讓人想起趙忠祥老師配音那些史詩般的動物世界大戰(zhàn),江湖血雨腥風……圖中可以看出網(wǎng)絡攻擊的來源和目標(追溯至IP地址) 的國家列表與攻擊的類型。

在這一個慵懶的周三下午,超過4000起針對全球的網(wǎng)絡攻擊從中國發(fā)出,同時美國遭到了超過10000個來自世界各地的攻擊。而這一切僅僅發(fā)生在一個小時內(nèi),一個普普通通的周三下午。

這一鏡頭真實地描述了網(wǎng)絡威脅是如此真切、持久并且規(guī)模龐大。針對進階持續(xù)性滲透攻擊(APT)自動化以及機械化的自我保護變得越來越困難。APT與匿名黑客攻擊的最大不同,在于他們是有動機、有協(xié)調(diào)性、有良好的組織(通常由國家建立)以及充足的資金來源。

醫(yī)療行業(yè)巨頭頻遇難

思科公司CEO John Chambers在世界經(jīng)濟論壇上說:

“現(xiàn)在有兩種企業(yè):一種是已經(jīng)被黑客入侵了,另一個種是還不知道他們自己被黑客入侵了。”

在不到9個月的時間里,三場大規(guī)模的數(shù)據(jù)泄露事件表明了全球網(wǎng)絡攻擊戰(zhàn)直接將瞄準器指向健康領域。CHS、Anthem和Premera三家巨頭總共有9.55億信息被盜。其中美國人口大約占了30%。

來自波耐蒙研究所《第五屆醫(yī)療數(shù)據(jù)隱私與安全研究報告》(下載需要注冊)顯示:

“基于這個研究結(jié)果,我們預計了數(shù)據(jù)泄露至少造成該行業(yè)60億美元的損失。研究顯示超過90%的醫(yī)療保健機構存在數(shù)據(jù)泄露,以及40%的公司數(shù)據(jù)在過去兩年內(nèi)泄露了至少五次。沒有任何一家醫(yī)療組織免遭數(shù)據(jù)泄露,無論規(guī)模大小。盡管如此,有一半的組織對他們自己檢測損失或被盜數(shù)據(jù)的能力完全沒有信心。”

那些在“戰(zhàn)爭”中的首席安全官們(CSO)知道一點,參與“戰(zhàn)爭”就要做到最大化防御和最小化損失,否則永遠不會知曉輸贏。正如John Chambers所說,數(shù)據(jù)不在于會不會泄露,而是泄露造成的殺傷力有多大的問題。

這顯然不是場勢均力敵的較量,因為攻擊者只需要利用一個小的安全漏洞便可品嘗勝利的戰(zhàn)果,而守衛(wèi)者則必須始終保護可能遭受攻擊的所有地方。

行業(yè)集結(jié)維系安全

面對一系列的威脅,守衛(wèi)者中正出現(xiàn)一種新的合作——他們建立了國家網(wǎng)絡信息分享與分析研究中心(ISAC)?,F(xiàn)有18個行業(yè)ISAC用于提升所有重要基礎設施產(chǎn)業(yè)的防御能力,其中包括一個名為“國家醫(yī)療保健ISAC”,即NH-ISAC。

NH-ISAC成立于2010年,作為全國ISAC委員會中的一員,與其他ISAC相同是由委員會資助的非盈利性機構。周三他們將在美國喬治亞州亞特蘭大舉辦第三屆網(wǎng)絡安全峰會。

ISAC提供了包括緩解風險、應急響應、預警和情報信息共享多種服務,其致力于為用戶提供準確、可行并且相關的信息。ISAC成員擁有24/7安全操作中心的訪問權限,查看簡報、白皮書、恐嚇電話、在線研討會及重要基礎設施關鍵資源(CI/KR)報告。

ISAC成員列表是保密的,董事會成員包括一些來自最大的醫(yī)療保健企業(yè)的主要安全高管,其中包括保險巨頭Aetna。

Aetna 首席安全官、NH-ISAC董事會成員Jim Routh表示:

“實時共享網(wǎng)絡信息對于任何一家企業(yè)而言都是非常重要的,這將有助于區(qū)分成為攻擊目標與潛在威脅,同樣也是成為破解對象的預警指標。ISAC在為建立人際關系創(chuàng)造了獨特的機會,提供了包括一個復雜的風險管理的自動化平臺等許多不同的方法促進信息共享。”

董事會成員中的其他行業(yè)巨頭有:美國生物科技大廠安進(Amgen)、埃默里大學、強生公司、麥克森氏公司、默克公司、輝瑞制藥、斯坦福大學醫(yī)療保健、Surescripts公司等。

打破分享壁壘

信息的共享是十分重要并且廣泛的。從Crytowall木馬(一種惡意軟件)到端口掃描器(IP地址)、釣魚郵件通知及活動所有事情都與像Vikingdom2015這樣的黑客活躍組織有關。

與其他行業(yè)不同,醫(yī)療領域存在數(shù)據(jù)專利的競爭與經(jīng)濟激勵,因此分享是一件十分困難的事。而該組織認為最好的防御是與同伴結(jié)成集體,實現(xiàn)共同的目標。

“NH-ISAC成員Aetna和Amgen非正式地共享著網(wǎng)絡威脅信息。當Anthem信息泄露事件爆發(fā)后,NH-ISAC成員得到了訪問可信任及可處理威脅信息的權限。一個成員分享的一條消息可能就是幫助其他成員解開謎題缺失的一環(huán)。在NH-ISAC中我們是合作伙伴,互相幫助來保障我們的業(yè)務和重要資產(chǎn)——患者數(shù)據(jù)的安全。”

ISAC當然無法終結(jié)網(wǎng)絡戰(zhàn)爭,但是他們必將有助于提升他們的防御水平,而醫(yī)療保健行業(yè)比其他地方都更需要安全保障。


 

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號