近日,《中国数字医学》杂志刊发文章:《 医院网络环境中,OWASP公布的十大API接口安全漏洞!》在全社会引起热议。
当前医疗信息化的加快速度进行发展中,医院信息系统API安全构成了维护个人健康信息保护的前沿阵地。在医疗殿堂里,API接口如同错综复杂的血管网络,无声地输送着宝贵的数据血液——患者的隐私信息与医院的核心运营资料。
然而,在这看似平静的内网环境下,隐藏着不可以小看的安全风险隐患,它们如同潜伏的病灶,随时有可能引发数据的“出血”危机。因此,严格执行API安全规范,不仅是遵循如HIPAA、GDPR等国际安全标准的法律义务,也是维系医患信任、社会稳定的技术伦理要求。
在医疗信息系统内,可提供广泛医疗服务的医院内网环境通常具有大量的第三方集成接口,这些服务目前严重依赖各类API接口收集数据并展示在信息前台界面或直接面向患者。
目前,相较于外网环境,内网环境更封闭,所以医院较少重视生产环境中API存在的数据泄露风险。而解决医院API接口暴露问题,其实就是要解决OWASP所提出的4个漏洞分类中的十大安全漏洞。
数据泄露一种原因是因为某些软件开发厂商在没有采用基于白名单等防护机制进行适当过滤的情况下,为加快软件开发周期而自动绑定用户输入与内部对象或代码变量。
另一方面是因为一些研发人员依赖客户端自动过滤敏感信息功能,忽略对API接口响应,只包含合法的数据检查,未对敏感信息做必要的加密,造成过度的数据暴露(API3-2019),例如患者个人隐私信息和病程手术记录等。这种数据泄露不仅会损害患者隐私权,还会严重影响医院的声誉。
医院内网环境中API接口的身份验证机制非常容易被攻击者绕过,攻击者可通过这个漏洞冒充合法用户获取API接口的访问权限,然后利用API接口进行恶意操作,如删除、修改、篡改等。出现身份验证攻击问题的常见原因有以下4点:
一、开发人员没有针对某个用户场景对查询对象的内容做明确的权限精细划分,例如,某个科研平台只需要对CT报告的数据来进行分析,但实际上可以查询包括病例、超声等所有检查记录,这通常是失效的对象级别授权(API1-2019);
二、对于对象的控制,主要指功能级的控制,例如,限制第三方运维人员对HIS系统HTTP POST的权限,但实际上研发人员没有做明确的权限限制,而是将GET、DELETE等权限都开放给运维人员,造成失效的功能级授权(API5-2019);
三、因为研发人员习惯性使用常见默认密码或弱密码等原因,明文传输临时令牌(Token),给攻击者可乘之机,引发失效的用户身份认证(API2-2019);
四、大部分API接口因为开发人员没有基本的安全意识而使用默认配置,导致基本安全性操作配置(API7-2019)。
开发人员在没有经过严格压力测试与试运行的情况下,盲目对API接口随意调整一个调用和载荷大小(API4-2019),攻击者便能够最终靠大量请求来消耗API接口服务端资源,导致服务端接近崩溃或无法正常工作,医院内网环境中的其他应用程序也会受到牵连,影响医院的正常运行。
由于医院内网系统业务量多而复杂,有几率存在监控资产管理不当(API9-2019)。
医院网络环境中API接口的安全性问题突出,根本原因是涉及用户的隐私数据及医院网络环境通常较为复杂,存在受到网络攻击的风险。
由于API数量快速增加,复杂性日益提升,API资产管理慢慢的变困难。安恒信息API风险监测系统是一款集简单易用、风险监测准确、场景覆盖全面、资产运营高效、数据操作全面留痕特点于一身的API数据安全产品。该产品不侵入业务,通过旁路部署即可轻轻松松实现API 资产动态梳理和 API 风险监测。
2023年,安恒信息API风险监测系统已通过信通院全面测试评估,在 API 资产管理、API 安全监测、API 安全防护、API 审计四大安全模块的成熟度评测中均达到“先进级(最高级)”要求,成为全国首批通过API安全能力评估的产品。
通过部署安恒API安全网关系统,可统一为API提供访问身份认证、权限控制、访问监控、数据脱敏、流量管控、流量加密等机制,通过阻止大部分潜在攻击流量,使其无法到达真正的API服务侧,并对API访问进行全程监控,保障API的安全调用及访问可视。
安恒API安全网关系统还可定期更新病毒库与安全防御规则,及时修复潜在漏洞和缺陷,在逐渐完备API接口安全风险防范的同时,最大限度地保障API接口的稳定运行,为医院信息化建设提供有力支持。
安恒信息API安全解决方案,在API风险监测系统和API安全网关系统的共同加持之下,如同为医院的“血管”安装了智能监控与防御系统,不仅强化了数据的“血栓”预防,确保了身份验证的“抗体”充足,还筑起了抗洪的“堤坝”,有效抵御拒绝服务攻击的冲击波,并通过建立全面的日志管理体系,做好医疗系统24小时待命的“安全卫士”,时刻守护数据的安宁与医院的名誉。
在安恒信息的守护下,医院的API安全不再是隐忧,而是坚不可摧的盾牌,让每一次数据的流转都安心无忧,让患者隐私与医院运营在数字时代的大潮中稳健前行。