1996年颁布的《健康保险便携和责任法案》(HIPAA)旨在确保敏感患者数据的安全。它的安全规则从2003年就公布了,但是,几乎占2016年报告的创纪录数据泄露数量的35%发生在医疗行业
众所周知,医疗保健数据的安全性正变得越来越具有挑战性公民权利卫生和公众服务办公室承诺在2017年及以后进行积极主动的HIPAA审计,确保您正在收集所需的安全信息变得越来越重要,这既是为了提供尽可能好的安全性,也是为了验证您的遵从性状态。
为什么医疗保健行业的安全如此具有挑战性?
无论是拥有精良技术团队的大型医院,还是只有一个it人员的小型组织,似乎都有一种普遍的心态——“关注患者并保持系统运行”,而不是“最大限度地提高安全性”。
其中的一个医疗保健和医院面临的独特挑战特别是,为了支持遵从性和整体安全性,需要收集的数据量和类型非常庞大。供应商之间的联系也越来越紧密,几乎看不到缓解脆弱性的迹象。
即使在小型组织中,也有许多微妙的角度需要考虑。从网络操作的角度来看,许多不同的子实体都有不同的需求:
- 电子健康记录的不同使用会影响流量
- 一些部门的外部数据收集
- 用户和员工需要带宽用于个人使用
- 有些部门在单个房间之外没有连接,需要的IT资源更少。乐动体育 南安普顿合作伙伴
不同部门之间波动的操作需求给网络管理员带来了很多担忧,而不是试图最大化安全努力。在大型组织中,对大量网络流量执行安全监控变得非常耗时、复杂和昂贵。
直到去年,美国卫生与公众服务部(HHS)的合规审计还没有受到多大威胁。除了因数据泄露而被罚款(如果发生的话)之外,网络安全的低迷没有任何影响。他们现在表示,他们将继续在持续的基础上对组织进行前瞻性审计。这意味着任何人都可以在任何时候被审计,他们都应该期待它在某个时刻发生。
现在HIPAA审计是切实可行的,各种规模的组织都必须控制其组织内的数据蔓延,并跟踪谁可以访问PHI并监控其使用。
>>立即下载:IT安全白皮书
如何获得所需的数据?
保持系统正常运行是非常重要的医疗行业的生死之差.但由于医院IT部门关注的是性能和可用性,安全仍然需要放在首位。医疗保健行业网络需求的复杂性都增加了收集数据的难度,这些数据是获取可见性和支持遵从性所需的。需要收集的几个关键数据点是:
- 日志……许许多多原木。
- 网络流量分析。听起来很简单,但即使在最小的网络上也有很多数据包
- 威胁情报数据——通常来自发布该数据的供应商、合作伙伴或组织
- 背景数据——会计部的比尔这周休假的时候为什么要登录他的电脑?
日志和事件对于您的环境中的每个关键组件以及在许多情况下,您认为不重要的系统(如接待员工作站)来说都是必不可少的。日志是发生在设备上的非常简单的事情的永久记录。在防火墙中,它们会告诉你建立了哪些会话,谁登录了设备,谁对设备进行了更改。在目录服务中,日志会告诉您什么时候创建了新用户,什么时候禁用了帐户,什么时候授予了管理权限等等。当谈到安全性和遵从性时,所有的基本数据。
分析网络流量听起来很简单,但要考虑到每台设备上有多少数据包在传输,它们可能会去哪里或从哪里来。对你来说,最大的好处总是监视你的互联网入口/出口流量,但即使这样也会带来一些需要考虑的挑战。
- 在您的防火墙中有多少物理接口在传递流量?
- 多个内部段,服务器,DMZ,更多?
- 您是否有连接到多个交换机的冗余防火墙?
- 您需要监视每个链接,以确保在它们发生故障转移时仍在捕获数据
- 你如何分析网络流量-需要接收流量副本的多个工具?
- 大多数交换机只支持1 ~ 2个镜像端口
- 那里的交通流量有多少?智能IDS需要大量资源(CPU)来处理数据包,您能全部处理吗?乐动体育 南安普顿合作伙伴
- 你们有多少客流量?
- 想想一家医院里有多少用户使用Guest Wireless浏览Facebook。这是大量不需要分析的流量。
评估你的选择
为了能够获得所需的数据并利用这些数据做一些有意义的事情,您需要使用正确的工具和资源来武装自己。乐动体育 南安普顿合作伙伴如果你需要帮助,给我们打个电话,就最佳安全方案进行免费咨询或讨论。还没准备好吗?这里有一些开始的提示:
1.为了处理日志收集分析并满足您的遵从性需求,您需要获得安全事件和信息管理(SIEM)工具。有几种方法可以很好地工作(Kiwi不适合),但是对于任何SIEM来说,最重要的事情是掌握您想要收集的数据、数据量是多少以及您想要如何分析它。这将帮助您找到正确的工具和适当的大小,以处理您想要收集的数据。还要知道你需要保存数据多长时间——累积起来很快,存储起来也很昂贵。请记住,并非所有日志数据都是相同的,有些日志数据没有安全性或遵从性值。如果希望收集所有服务器错误事件和非安全操作日志,请将它们发送到ELK堆栈。那样会便宜得多。
2.网络分析也需要自己的一套工具。在大多数情况下,我们谈论的是将数据提供给专用的网络入侵检测系统(IDS)、完整的数据包捕获工具或其他网络感知的工具。交换机上的镜像或监视端口有时足以将数据传递到这些工具,但上述问题的答案发挥着重要作用。通常情况下,您需要网络连接和/或包代理之类的东西。这允许您在物理上进入多个网络链接的中间,将它们聚合到单个设备中,并将您想要的数据包发送到多个网络设备。
3.需要TAP多条光纤链路并将数据发送到1Gb铜接口?拥有4Gb的网络流量,却只能用IDS监视1Gb ?想只监视用户社区和几个关键服务器之间的通信吗?没有问题;将所有数据扔给包代理并过滤掉您需要的内容,这样您就只得到您关心的流量,并且您的工具可以处理它。
希望添加内联或带外安全监视解决方案,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
