如何完全掌握與管制重要的病患資料 智慧應用 影音
MongoDB_影片觀看
Event

如何完全掌握與管制重要的病患資料

  • 楊迺仁

Websense台灣區技術經理林秉忠
Websense台灣區技術經理林秉忠

在電腦對外的連接介面愈來愈多的情況下,資料外洩已是每天都可能會發生的問題。透過Web Mail將內部敏感資料寄到外部,或是透過USB隨身碟或外接硬碟將內部資料大量複製,將客戶個人資料大量透過印表機印出,甚至在寄發E-mail時不小心填錯收件人,誤送內部敏感文件,或是將敏感資料誤放到開放的分享目錄,以及討論區或部落格等,所有的通訊管道,都可能成為洩密的管道。

Websense台灣區技術經理林秉忠指出,目前台灣最欠缺的,就是網路洩密管道的控管,如病患的個人資料、病歷資料,都可能在傳遞過程中洩密。尤其目前新修正的個資法,要求資料從蒐集、處理、利用、傳輸到銷毀,在銷毀前的每個階段都要做好資料外洩防護(Data Leakage Prevention;DLP)。

事實上,DLP所涉及的問題不只是技術問題,還牽涉到各種管理問題,包括政府法規、公司政策、實施規範等。林秉忠更指出,目前絕大多數的資訊安全威脅,其實是來自於內部人員,原因包括人為疏失或不誠信員工等,因此企業必須拿出適當的因應對策,包括拒絕風險(如封住USB端)、降低風險(如裝防毒軟體)或接受風險(如買保險)。

企業若要做到防範未然,希望在資料被竊取之前先行攔阻。如隨身碟、P2P 軟體、即時通、燒錄器、檔案加密、網路芳鄰、3.5G、限制瀏覽網站等各種通道,就都必須予以管制。

企業也可以考慮行為記錄,即時記錄違規電腦、傳送資料、備份敏感資料存證供事後稽核,或是記錄授權者接觸機密資料的行為與時間。一旦出現員工將機密資料以USB、E-mail、IM 或 FTP等管道傳輸機密資料時,系統即可立即在其電腦視窗示警。

此外,定期資安健診與稽核,發現問題並著手加強網站軟體資安漏洞掃描,強化入侵偵測與防駭機制,並強化資安觀念訓練,才能維護企業名譽,確保競爭優勢與無形資產。

林秉忠指出,DLP面臨的主要挑戰,就是在管理風險及確保法規遵循、避免資料外洩、確認企業流程的同時,確保企業流程不致中斷。要達到前述的目標,DLP必須先辨認要傳輸的內容,如客戶資料、成本資料、員工資料或病患資料,才能定義要如何處理。

但若用關鍵字來作為機密資料的判斷原則,很容易被破解,林秉忠認為,用資料特徵學習的方式,透過資料來源(資料庫)或內建規則庫(如HIPPA,也可以客製化),來學習什麼樣的資料才是機密資料,會更可靠。

企業若要規劃DLP專案,林秉忠建議,初期可以由網路開始布署,較為單純,先分析使用者行為,第二階段再於進行控管的主機布署代理程式。

此外,DLP專案在設計時,除了要涵蓋現有的通訊管道,至少包含SMTP、IM及HTTP(S)外,其他非業務相關管道(如P2P、backdoor),也應該可以被控管或阻擋。

林秉忠也建議,企業在導入DLP專案時,應該考慮與現有基礎建設整合。同時還要考慮隱藏在解決方案後的成本,如是不是需要額外添購設備或是有額外的管理成本?如複雜的系統安裝流程、外掛的資料庫授權等。進入阻擋階段是不是需要額外添購昂貴的硬體設備?各階段需要投資的項目是否有清楚列出?導入DLP才能適切的發揮應有的目的。