如何完全掌握與管制重要的病患資料

Websense台灣區技術經理林秉忠

在電腦對外的連接介面愈來愈多的情況下，資料外洩已是每天都可能會發生的問題。透過Web Mail將內部敏感資料寄到外部，或是透過USB隨身碟或外接硬碟將內部資料大量複製，將客戶個人資料大量透過印表機印出，甚至在寄發E-mail時不小心填錯收件人，誤送內部敏感文件，或是將敏感資料誤放到開放的分享目錄，以及討論區或部落格等，所有的通訊管道，都可能成為洩密的管道。

Websense台灣區技術經理林秉忠指出，目前台灣最欠缺的，就是網路洩密管道的控管，如病患的個人資料、病歷資料，都可能在傳遞過程中洩密。尤其目前新修正的個資法，要求資料從蒐集、處理、利用、傳輸到銷毀，在銷毀前的每個階段都要做好資料外洩防護(Data Leakage Prevention；DLP)。

事實上，DLP所涉及的問題不只是技術問題，還牽涉到各種管理問題，包括政府法規、公司政策、實施規範等。林秉忠更指出，目前絕大多數的資訊安全威脅，其實是來自於內部人員，原因包括人為疏失或不誠信員工等，因此企業必須拿出適當的因應對策，包括拒絕風險(如封住USB端)、降低風險(如裝防毒軟體)或接受風險(如買保險)。

企業若要做到防範未然，希望在資料被竊取之前先行攔阻。如隨身碟、P2P 軟體、即時通、燒錄器、檔案加密、網路芳鄰、3.5G、限制瀏覽網站等各種通道，就都必須予以管制。

企業也可以考慮行為記錄，即時記錄違規電腦、傳送資料、備份敏感資料存證供事後稽核，或是記錄授權者接觸機密資料的行為與時間。一旦出現員工將機密資料以USB、E-mail、IM 或 FTP等管道傳輸機密資料時，系統即可立即在其電腦視窗示警。

此外，定期資安健診與稽核，發現問題並著手加強網站軟體資安漏洞掃描，強化入侵偵測與防駭機制，並強化資安觀念訓練，才能維護企業名譽，確保競爭優勢與無形資產。

林秉忠指出，DLP面臨的主要挑戰，就是在管理風險及確保法規遵循、避免資料外洩、確認企業流程的同時，確保企業流程不致中斷。要達到前述的目標，DLP必須先辨認要傳輸的內容，如客戶資料、成本資料、員工資料或病患資料，才能定義要如何處理。

但若用關鍵字來作為機密資料的判斷原則，很容易被破解，林秉忠認為，用資料特徵學習的方式，透過資料來源(資料庫)或內建規則庫(如HIPPA，也可以客製化)，來學習什麼樣的資料才是機密資料，會更可靠。

企業若要規劃DLP專案，林秉忠建議，初期可以由網路開始布署，較為單純，先分析使用者行為，第二階段再於進行控管的主機布署代理程式。

此外，DLP專案在設計時，除了要涵蓋現有的通訊管道，至少包含SMTP、IM及HTTP(S)外，其他非業務相關管道(如P2P、backdoor)，也應該可以被控管或阻擋。

林秉忠也建議，企業在導入DLP專案時，應該考慮與現有基礎建設整合。同時還要考慮隱藏在解決方案後的成本，如是不是需要額外添購設備或是有額外的管理成本？如複雜的系統安裝流程、外掛的資料庫授權等。進入阻擋階段是不是需要額外添購昂貴的硬體設備？各階段需要投資的項目是否有清楚列出？導入DLP才能適切的發揮應有的目的。