近日，美国Broward Health公共卫生系统披露了一起大规模数据泄露事件，影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统，有三十多个地点提供广泛的医疗服务，每年接收超过60000名入院病人。该医疗系统在2021年10月15日曾发生了一起网络攻击事件，当时一名入侵者未经授权访问了医院的网络和病人数据。

调查显示，入侵网站的黑客获得了病人的个人医疗信息，其中可能包括以下内容：

✅ 姓名

✅ 出生日期

✅ 实际地址

✅ 电话号码

✅ 财务或银行信息

✅ 社会安全号码

✅ 保险信息和账户号码

✅ 医疗信息和历史

✅ 病情、治疗和诊断

✅ 驾照号码

✅ 电子邮件地址

尽管Broward Health确认黑客已经泄露了上述数据，但它指出，没有证据表明他们滥用了这些数据。值得注意的是，入侵点被确定为一个第三方医疗机构，他们被允许进入系统以提供服务。

泄露事件分析

Broward Health事件泄露的个人医疗信息绝大多数是结构化数据，基本上存储在数据库中，黑客从入侵点第三方医疗机构中如此大量的窃取数据，而未受到任何阻拦，非常值得我们思考，至少说明Broward Health以下几点数据安全风险。

• 医疗系统管理制度和流程上存在漏洞，黑客在一些数据流转环节上有机可乘；

• 医疗系统在运行过程中，没有识别高危操作行为；

• 医疗系统没有配置有效的高危操作阻断策略，黑客可以很顺利就拿走大量敏感数据。

总结：医疗系统中存储着大量个人医疗信息，其中涉及个人隐私信息、大量的病情、诊断及治疗信息，不管是从合规性还是医疗机构自身安全需求，都应该要考虑数据安全管控，及时发现黑客和内鬼的高危操作，阻断一切非法操作行为，对数据进行安全且有效的防护，同时也要考虑内部人员的合法操作。

如何有效防护

• 在医疗系统中部署数据库防火墙，所有访问医疗系统的数据库的数据都需经过数据库防火墙，设置好阻断高危操作的规则，当有高危操作访问数据库时，例如非法提权、拖库等操作，都会被防火墙阻断，以实现数据安全防护；

• 当黑客利用医疗系统的漏洞和数据库的漏洞来非法窃取数据时，数据库防火墙会阻断黑客高危操作，并可联动告警通知管理员，管理员可及时追溯事件；

• 对第三方医疗机构进行权限管控，限制其所有高危操作行为，当第三方医疗机构需要执行一些必要的高危操作时，可提申请到管理员验证审批后执行，可实现对第三方医疗机构使用数据权限的灵活管控。

昂楷数据库防火墙简介

在业务系统中部署昂楷数据库防火墙，数据库防火墙可对数据库高危操作进行管控。数据库防火墙的默认策略可配置为阻断所有高危操作，如非法获取数据、删库、拖库等；利用漏洞高危操作默认阻断，黑盒执行不提示，防止黑客入侵；当黑客利用漏洞对数据库做非法操作时，数据库防火墙会阻断非法操作行为，以保护数据库。

无差别阻断，合法操作如何例外？

对黑客内鬼阻断直接高效，但是同样也出现了新问题，如果无差别阻断，合法操作则不能进行，进而打断业务连续性。

为了解决这个问题，昂楷数据库防火墙在实际落地项目中不断优化产品，新增加了例外审批的功能，对内部合法操作提供例外审批，保证合规使用，保障了业务的连续性。

运维操作阻断及时提醒审批，方便合法用户执行流程，教育误操作者提升风控意识，震慑内鬼知难而退：当运维人员在进行运维操作时，涉及到高危操作的，实时阻断，为保障运维的用户体验，会有友好的阻断提示，可以对阻断的操作进行自定义提示，如“高危操作，已被阻断，请联系管理员进行审批”，可防止运维人员误操作或者恶意操作数据库。

合法行为审批，满足合规要求：若某个运维人员确实需要执行高危操作，如删除某个表，可在数据库防火墙设备中提交申请，申请中需要注明操作的具体时间，操作的语句，操作的账号等，由高级管理员审批通过后，运维人员再执行这条高危操作，此时数据库防火墙不会拦截该操作，可灵活管控数据库操作行为。让数据更安全，让客户更放心。