 - Created by PostDICOM.jpg)
PACS-tietoturva pettää yleensä tylsällä tavalla. Ei dramaattisella ”elokuvahakkeri”-hetkellä, vaan uudelleenkäytetyllä salasanalla, liian laajat oikeudet omaavalla käyttäjäroolilla, jakolinkillä, joka pysyy voimassa ikuisesti, tai hiljaisella viennillä, jota kukaan ei huomaa ennen kuin joku kysyy: ”Miksi tämä tutkimus on väärässä paikassa?”
Joten jos etsit PACS-tietoturvan perusteita reaaliaikaisella lähestymistavalla, älä aloita 40-sivuisesta käytännöstä. Aloita näkyvyydestä. Haluat havaita ne harvat käyttäytymismallit, jotka ilmenevät aikaisin useimmissa tapauksissa, ja haluat yksinkertaisen vastausrutiinin, jotta hälytys johtaa todelliseen toimintaan.
Reaaliaikaiset PACS-tietoturvan perusteet tarkoittavat kirjautumisten, käyttöoikeuksien ja tietojen liikkeiden (katselu, jakaminen, vienti, poistaminen) jatkuvaa seurantaa ja hälyttämistä tietyistä epäilyttävistä malleista – kuten toistuvista epäonnistuneista kirjautumisista, uusista sijainneista/laitteista, odottamattomista järjestelmänvalvojan tekemistä muutoksista ja epätavallisista lataus-/vientipiikeistä, jotta voit rajata ongelmat nopeasti sen sijaan, että löytäisit ne myöhemmin auditoinnissa. Tämä on linjassa NIST:n jatkuvan seurannan lähestymistavan sekä terveydenhuollon tietoturvaodotusten mukaisten auditointivalvonnan ja tiedonsiirron suojatoimien yleisen tarpeen kanssa.
Lokit eivät ole reaaliaikaista tietoturvaa. Lokit ovat tallenne. Reaaliaikainen tietoturva on silmukka:
1. Jotain tapahtuu (kirjautumisyritys, jakolinkki luodaan, vienti aloitetaan).
2. Sääntö arvioi sen (onko tämä normaalia tälle käyttäjälle ja roolille?).
3. Hälytys menee oikealle henkilölle nopeasti.
4. Pieni, toistettava vastaustoimenpide tapahtuu (rajaa ensin, tutki toisena).
NIST:n ohjeistus jatkuvasta seurannasta ja lokituksesta tukee tätä ajatusta: käytät tapahtumia ja lokeja havaitaksesi, vastataksesi ja rajoittaaksesi vaikutuksia, et vain dokumentoidaksesi jälkikäteen, mitä tapahtui.
Et tarvitse 200 hälytystä. Tarvitset oikeat 5, jotka on säädetty kynnysarvoilla, jotka eivät ole epämääräisiä.
Jos joku yrittää päästä PACS-järjestelmääsi toistuvasti väärillä salasanoilla, haluat tietää sen nyt, et myöhemmin.
Käytännön sääntö: laukaise hälytys, kun käyttäjätilillä on yli 8 epäonnistunutta kirjautumista 10 minuutissa, tai kun yhdestä IP-osoitteesta tulee yli 20 virhettä 10 minuutissa, tai kun onnistunut kirjautuminen tapahtuu välittömästi virheryöpytyksen jälkeen (viimeinen malli on klassinen merkki siitä, että hyökkääjä pääsi vihdoin sisään). Kun tämä laukeaa, paras ensimmäinen siirtosi on rajaaminen: lukitse tili tai keskeytä kirjautuminen väliaikaisesti ja vahvista sitten käyttäjä.
Radiologian mallit ovat ennustettavia. Radiologi, joka kirjautuu aina sisään yhdeltä alueelta ja ilmestyy yhtäkkiä uudelle mantereelle, ei ole automaattisesti hyökkäys, mutta se on aina tarkistamisen arvoista.
Käytännön sääntö: hälytä ensimmäisestä kirjautumisesta uudesta maasta/alueelta tai ensimmäisestä kirjautumisesta uudella laitteella. Älä mieti vastausta liikaa. Joko kyseessä on oikeutettu matka (nopea vahvistus) tai ei (estä pääsy, nollaa tunnukset ja tarkista viimeaikainen toiminta).
Tämä on se, joka aiheuttaa tilanteen, jossa ”kaikki näyttää normaalilta... kunnes se ei ole”. Hyökkääjä tai jopa hyvää tarkoittava henkilökunnan jäsen voi muuttaa roolia, laajentaa käyttöoikeuksia tai luoda uuden tilin, ja yhtäkkiä tietoturvamallisi on mennyttä.
Tämän tulisi olla viiveetön hälytys: mikä tahansa järjestelmänvalvojan oikeuden myöntäminen, uuden käyttäjän luominen ja kaikki käyttöoikeusmuutokset arkaluonteisiin projekteihin/tutkimuksiin. Pääsynvalvonta ja auditointivalvonta ovat osa HIPAA-tietoturvasäännön teknisiä odotuksia, ja vaikka olisitkin Yhdysvaltojen ulkopuolella, periaate on yleismaailmallinen: sinun on tiedettävä, milloin pääsynvalvonnan muutoksia tapahtuu.
(2) - Created by PostDICOM.jpg)
Jos kuvantamistietoja alkaa siirtyä ulos suuria määriä, kyseessä on korkean prioriteetin tapahtuma. Täydellinen kynnysarvo riippuu ympäristöstäsi, mutta tässä on hyvä lähtökohta:
Hälytä, kun ei-järjestelmänvalvojakäyttäjä vie yli 15 tutkimusta 30 minuutissa, tai kun vientiaktiviteetti on yhtäkkiä selvästi kyseisen käyttäjän normaalin perustason yläpuolella (esimerkiksi joku, joka vie yhden tutkimuksen viikossa, vie yhtäkkiä kymmenen tunnissa). Yhdistä tämä hälytys kontekstiin: tapahtuiko uuden laitteen kirjautuminen juuri ennen vientipiikkiä? Jos kyllä, käsittele sitä kiireellisenä.
Jakaminen on välttämätöntä. Valvomaton jakaminen on se, mistä ongelmat hiipivät sisään.
Hälytä yhden tilin luomien jakolinkkien piikistä lyhyessä aikaikkunassa tai ainutlaatuisten ulkoisten vastaanottajien äkillisestä lisääntymisestä. Vastaus on yksinkertainen: vanhenna linkit, vahvista vastaanottajat ja rajoita ulkoinen jakaminen oikeille rooleille.
Kun hälytys laukeaa, älä aloita väittelyllä. Aloita rutiinilla.
Rajaa ensin: poista tili käytöstä tai peruuta istunnot, jos pääsy näyttää epäilyttävältä. Säilytä todisteet: tallenna tapahtuman tiedot ja lokit, joita tarvitset myöhemmin. Sitten kartoita: mihin tutkimuksiin koskettiin, mitä jaettiin tai vietiin? Lopuksi nollaa: tunnukset ja roolit sekä tiukenna jakoasetuksia. Tämä ”havaitse → vastaa → rajoita vaikutusta” -konsepti on johdonmukainen sen kanssa, miten jatkuvan seurannan on tarkoitus toimia.
Käytä tätä lyhyenä auditointina. Jos et voi vastata luottavaisesti ”kyllä”, olet löytänyt todellisen parannuskohteen.
• Jokaisella käyttäjällä on yksilöllinen tunnus (ei jaettuja tilejä).
• Roolit noudattavat vähimpien oikeuksien periaatetta (kaikki eivät ole järjestelmänvalvojia).
• Monivaiheista todennusta (MFA) käytetään järjestelmänvalvojille ja etäyhteyksissä mahdollisuuksien mukaan.
• Saat hälytyksen kirjautumisvirheiden ryöpyistä ja kirjautumisista uusilta laitteilta/sijainneista.
• Saat välittömästi hälytyksen järjestelmänvalvojan oikeuksien myöntämisestä ja käyttöoikeusmuutoksista.
• Saat hälytyksen joukkoyienneistä/latauspiikeistä ja massajakamisesta.
• Tiedot salataan siirron aikana ja levossa.
• Sinulla on yksinkertainen vastausrutiini ja nimetty vastuuhenkilö hälytyksille.
HIPAA-yhteensopivissa ympäristöissä tämän tarkistuslistan takana olevat teemat kytkeytyvät selkeästi teknisiin suojatoimiin, kuten pääsynvalvontaan, auditointivalvontaan, eheyteen, todennukseen ja tiedonsiirron turvallisuuteen.
Toimittajan tietoturvaperusta on tärkeä, mutta se ei korvaa operatiivisia hallintakeinojasi.
PostDICOM ilmoittaa salaavansa tiedot AES-256-salauksella ja tallentavansa ne Microsoft Azure -tallennustilaan valitulla alueella. Se on vahva perusta. Päivittäisen eron tekee se, miten hallitset pääsyä, jakamista ja valvontaa todellisessa työnkulussasi, erityisesti yllä mainittujen viiden signaalin osalta.
Jos haluat koetella reaaliaikaisia PACS-tietoturvan perusteitasi todellisen tiimisi kanssa (oikeat käyttäjät, oikea jakaminen, oikea tutkimusvolyymi), aloita PostDICOMin 7 päivän ilmainen kokeilu ja käy tämä tarkistuslista läpi kokeilujakson aikana. Säädä hälytyskynnykset, varmista käyttöoikeusroolit ja vahvista vastausrutiinisi ennen käytön skaalaamista.
Aloita ilmainen kokeilu: https://www.postdicom.com/fi/signup
|
Cloud PACS ja verkossa toimiva DICOM-katselinLataa DICOM-kuvat ja kliiniset asiakirjat PostDICOM-palvelimille. Tallenna, katsele, tee yhteistyötä ja jaa lääketieteellisiä kuvantamistiedostojasi. |
