五大維度透視醫(yī)療數(shù)據(jù)安全

在當(dāng)今日益開放的網(wǎng)絡(luò)環(huán)境下，醫(yī)療行業(yè)的數(shù)據(jù)安全問題日益凸顯。本文將從數(shù)據(jù)價(jià)值、網(wǎng)絡(luò)環(huán)境、人的安全、數(shù)據(jù)流動(dòng)和云驅(qū)動(dòng)等五個(gè)方面進(jìn)行深入分析。

一、醫(yī)療數(shù)據(jù)的特殊價(jià)值

1.高度敏感的數(shù)據(jù)泄露帶來巨大的個(gè)人、家庭和社會(huì)影響

健康信息的全方位滲透決定了健康數(shù)據(jù)的利用范疇非常廣泛，使用不當(dāng)會(huì)嚴(yán)重影響人們的生活、工作、家庭甚至社會(huì)和政治。其廣泛的社會(huì)影響性使得個(gè)人健康信息（PHI）成為人們最為核心的隱私內(nèi)容。PHI泄露具有兩大典型特征：?jiǎn)误w病案對(duì)于個(gè)人及家庭的巨大影響和海量信息的巨大社會(huì)影響，而且極易轉(zhuǎn)變?yōu)榫薮蟮呢?cái)富。那么，有哪些高度敏感的數(shù)據(jù)泄露場(chǎng)景呢？

（1）惡性腫瘤、尿毒癥、糖尿病等慢性病。這類患者在未來的支付能力往往很可能會(huì)急劇惡化，信用水平會(huì)快速降低。因此，保險(xiǎn)、銀行及所有金融機(jī)構(gòu)都為了提高風(fēng)控水平而對(duì)這類信息趨之若鶩。

同時(shí)，這類病人也是各種詐騙機(jī)構(gòu)的主要目標(biāo)，假藥、假保健品不斷地輸送給這類患者。處于絕望中的惡行腫瘤患者，只要前方給予了一絲希望就會(huì)毫不猶豫地抓住，結(jié)果是賠錢又賠人。即使不需要金融服務(wù)，也沒有被詐騙，也會(huì)給生活和工作帶來極大不便，社會(huì)交往受阻。

（2）ED、性冷淡、大小便失禁、吸毒等涉及個(gè)人尊嚴(yán)的疾病。此類疾病讓人喪失了一些基本能力，無疑讓人自卑。這些隱私信息的泄露會(huì)極大地影響個(gè)人工作和生活。所以，出于身心的打擊，使得這類人群特別容易受到各路騙子的誘惑。

（3）性病、艾滋病等傳染病。此類疾病屬于絕對(duì)隱私。除了病急亂投醫(yī)造成的巨大財(cái)產(chǎn)損失和身體損失之外，家庭和社交關(guān)系被破壞等幾乎無一幸免。另外由于這種疾病的絕對(duì)隱私性，導(dǎo)致患者極易被勒索。

（4）傳染病、中毒、血鉛等社會(huì)性疾病。此類區(qū)域性疾病或者突發(fā)性衛(wèi)生事件，配合社會(huì)謠言很容易引起社會(huì)混亂。特別是處于保密期的重大衛(wèi)生事件的一旦泄露，會(huì)讓有關(guān)政府機(jī)構(gòu)極為被動(dòng)。

（5）老人、孕產(chǎn)婦、嬰幼兒、兒童等弱勢(shì)群體。此類群體由于相對(duì)脆弱的心理和防范，非常容易受到誘惑。

（6）社會(huì)重要人士和公眾人物的病案。比如，“希拉里事件”精確地演示了患者疾病如何影響政治生態(tài)。國家主要領(lǐng)導(dǎo)的病案屬于國家安全范疇，一旦泄露顯然會(huì)影響政治生態(tài)，甚至直接終結(jié)政治生涯。公眾人物在某種程度也類似，不當(dāng)?shù)慕】惦[私泄露可能會(huì)直接終止公眾人物的職業(yè)生涯。

（7）有待推敲的治療方案和居高不下的誤診率。醫(yī)學(xué)診斷本質(zhì)上屬于經(jīng)驗(yàn)科學(xué)，缺乏精確性。即便是在美國，誤診率也始終居高不下。因此，治療方案只有合理性說法而沒有正確性說法。倘若一些有待推敲的治療方案泄露且被別有用心的人利用，可能會(huì)誘發(fā)更多的醫(yī)患糾紛，最終導(dǎo)致醫(yī)院遭受巨大損失。

（8）具有高精確度的個(gè)人信息。醫(yī)療機(jī)構(gòu)個(gè)人信息擁有極高的精確度和社交關(guān)系屬性。例如：姓名、身份證、社?？?、電話號(hào)碼、住址、職業(yè)以及親屬關(guān)系等。出于患者對(duì)于醫(yī)療機(jī)構(gòu)的期待，個(gè)人信息往往比任何其他機(jī)構(gòu)具有更高的精確性。醫(yī)療個(gè)人信息即使是普通信息在黑市的價(jià)格也居高不下，是普通信用卡信息價(jià)格的10倍以上。更不用說精確的職業(yè)信息了，它可以使個(gè)人信息的價(jià)值成倍上升。

（9）醫(yī)囑、處方和檢查結(jié)果的巨大價(jià)值。醫(yī)院持續(xù)運(yùn)營(yíng)的核心成果除了醫(yī)生水平的不斷成長(zhǎng)之外，就是醫(yī)囑和處方等病例信息的不斷積累。一家大型醫(yī)院多年積累的主要病種的病案醫(yī)囑和處方內(nèi)容的價(jià)值往往以百萬價(jià)值計(jì)算。除了巨大的學(xué)習(xí)和成長(zhǎng)價(jià)值之外，藥品供應(yīng)商對(duì)這些數(shù)據(jù)更是趨之若鶩，完成真實(shí)案例之上的臨床試驗(yàn)。

（10）處方藥和受管制的藥品。處方藥，特別是受到管制的藥品，比如麻醉藥，市民必須持有處方才可進(jìn)行購買。任何具有許可的物品和服務(wù)都會(huì)在市場(chǎng)上具有很大的價(jià)值，而入侵者通過盜取這些處方，從市場(chǎng)上“合法”地購買處方藥品，然后出售以獲利，擾亂了藥品管控市場(chǎng)。

（11）數(shù)據(jù)統(tǒng)方。數(shù)據(jù)統(tǒng)方是醫(yī)療回扣腐敗案件的核心環(huán)節(jié)之一，是實(shí)現(xiàn)醫(yī)療回扣的關(guān)鍵媒介和憑證。醫(yī)療腐敗關(guān)系到每一位百姓生活，具有廣泛的社會(huì)影響力。

2.高度精確性要求已上升到生命安全的級(jí)別

醫(yī)院的醫(yī)囑、處方、醫(yī)療器械都把人作為處理對(duì)象。醫(yī)療數(shù)據(jù)的不當(dāng)更新可能會(huì)危害患者的生命安全，而生命安全則是生活中的最高安全級(jí)別。

（1）醫(yī)囑和處方數(shù)據(jù)的變更。醫(yī)囑和處方是醫(yī)生按照積累的知識(shí)和經(jīng)驗(yàn)作出的最佳判斷，總是在療效和危害之間進(jìn)行平衡。由于絕大部分藥品的副作用以及部分藥品的禁忌性，醫(yī)囑和處方便成為某些別有用心的人“借刀殺人”的最佳利器。電影作品乃至現(xiàn)實(shí)生活中都存在眾多案例提示我們這種危險(xiǎn)的存在。而不斷演示的黑客遠(yuǎn)程操控醫(yī)療器械則更加活生生地提示著生命安全的脆弱性。無論是何種傷害，本質(zhì)上只需要修改數(shù)據(jù)而已，在程序上與交通違章消分沒有任何區(qū)別。

（2）歸檔病案的變更。當(dāng)一樁醫(yī)療糾紛案如果出現(xiàn)了歸檔病案的變更，則意味著醫(yī)院無法自證清白，在醫(yī)療糾紛中會(huì)先天處于不利位置。

（3）管制藥品的購買。麻醉品、鴉片、大麻等各種具有高度危險(xiǎn)性的藥品只有在醫(yī)院可以合法購買，以至于在市場(chǎng)上自由流通具有很高的價(jià)值。當(dāng)然也會(huì)對(duì)社會(huì)造成巨大影響，入侵者可以通過處方修改來獲得其合法購買管制藥品的權(quán)利。

（4）出生醫(yī)學(xué)證明。出生醫(yī)學(xué)證明是黑戶洗白的關(guān)鍵憑證。內(nèi)外勾結(jié)或者盜取出生憑證是出生醫(yī)學(xué)證明地下黑產(chǎn)鏈的關(guān)鍵環(huán)節(jié)。

（5）勒索威脅。勒索病毒是醫(yī)療行業(yè)最為嚴(yán)重的外部威脅之一，在已知的外部威脅中高達(dá)85%是由勒索病毒引起的。開放的網(wǎng)絡(luò)環(huán)境和相對(duì)脆弱的安全措施是勒索病毒持續(xù)發(fā)作的溫床。

二、不夠安全的網(wǎng)絡(luò)環(huán)境

1.開放或半開放的網(wǎng)絡(luò)環(huán)境

開放或半開放的網(wǎng)絡(luò)環(huán)境是醫(yī)療行業(yè)的典型特征，很少有行業(yè)像醫(yī)療行業(yè)一樣是一個(gè)非安全的開放環(huán)境。開放的網(wǎng)絡(luò)環(huán)境使入侵者可以輕易地進(jìn)入醫(yī)院網(wǎng)絡(luò)，輕易地進(jìn)行物理攻擊。

（1）開放的醫(yī)生工作環(huán)境。無論是門診醫(yī)生還是住院醫(yī)生的工作電腦，幾乎都處于人人可以接觸的開放環(huán)境。入侵者較易合法地進(jìn)入醫(yī)生的工作場(chǎng)所、“親切地”和醫(yī)生進(jìn)行溝通、接近醫(yī)生和醫(yī)生工作終端，甚至可以很容易假冒醫(yī)院IT工作者對(duì)醫(yī)院電腦進(jìn)行全權(quán)操作。

（2）大量不安全的自助服務(wù)設(shè)備。自助服務(wù)設(shè)備是醫(yī)院服務(wù)患者的主要工具之一。大量的自助設(shè)備在給患者帶來便利性的同時(shí)，也給入侵者有機(jī)可乘。他們可以很容易接觸醫(yī)院網(wǎng)絡(luò)，也可以假借維修名義對(duì)自助服務(wù)終端進(jìn)行任何操作。

（3）廣泛使用的無線網(wǎng)絡(luò)。移動(dòng)終端的廣泛使用是醫(yī)院信息化發(fā)展的主要方向。當(dāng)無線網(wǎng)絡(luò)缺乏嚴(yán)格的安全管控時(shí)，意味著入侵者隨時(shí)可以進(jìn)入醫(yī)院網(wǎng)絡(luò)。

2.相對(duì)混亂的互聯(lián)網(wǎng)接入服務(wù)

除了自助服務(wù)終端之外，互聯(lián)網(wǎng)接入是當(dāng)前醫(yī)院的主要努力方向。為了趕上互聯(lián)網(wǎng)醫(yī)療的快車，只有極少部分醫(yī)院獨(dú)立建設(shè)互聯(lián)網(wǎng)醫(yī)院，更多醫(yī)院采用外部服務(wù)接入的方式來連接互聯(lián)網(wǎng)。事實(shí)上，在接入互聯(lián)網(wǎng)服務(wù)時(shí)，大部分醫(yī)院就已經(jīng)把主動(dòng)權(quán)交付至互聯(lián)網(wǎng)服務(wù)提供商，缺乏統(tǒng)一的業(yè)務(wù)和安全規(guī)劃。

（1）互聯(lián)網(wǎng)服務(wù)授權(quán)過大。大部分醫(yī)院在互聯(lián)網(wǎng)服務(wù)建設(shè)過程中，由互聯(lián)網(wǎng)服務(wù)提供商來整理醫(yī)療數(shù)據(jù)，自主獲取服務(wù)需要的數(shù)據(jù)。醫(yī)院缺乏統(tǒng)一的互聯(lián)網(wǎng)服務(wù)網(wǎng)關(guān)，讓醫(yī)療數(shù)據(jù)處于極度危險(xiǎn)的境地。

（2）數(shù)據(jù)安全考慮相對(duì)缺乏?；ヂ?lián)網(wǎng)服務(wù)的焦點(diǎn)目標(biāo)是提供相應(yīng)的服務(wù)，并不會(huì)過多考慮數(shù)據(jù)安全性。由于缺乏有效的驗(yàn)證和隔離措施，入侵者很容易通過互聯(lián)網(wǎng)服務(wù)網(wǎng)絡(luò)進(jìn)入醫(yī)療網(wǎng)絡(luò)。

三、人的安全無處不在

由于醫(yī)院患者單體數(shù)據(jù)的巨大價(jià)值，使人的安全成為醫(yī)院安全的最大問題所在。Verizon報(bào)告揭示醫(yī)療行業(yè)是唯一一個(gè)內(nèi)部威脅遠(yuǎn)大于外部威脅的行業(yè)，內(nèi)部威脅高達(dá)60%，外部威脅只有40%。

1.單體數(shù)據(jù)的巨大價(jià)值使醫(yī)務(wù)人員每天都受到誘惑。除了情報(bào)之外，很少有數(shù)據(jù)會(huì)像醫(yī)院一樣，單體數(shù)據(jù)具有巨大的價(jià)值，形成了醫(yī)療數(shù)據(jù)的黑市，明碼標(biāo)標(biāo)價(jià)。這使醫(yī)務(wù)人員并不需要太高深的技術(shù)就可獲得巨大的收益機(jī)會(huì)，必然會(huì)受到誘惑。

2.好奇、虛榮心和可以任意查詢的醫(yī)療數(shù)據(jù)。由于好奇產(chǎn)生的越權(quán)操作問題在醫(yī)院是廣泛存在的客觀現(xiàn)實(shí)。譬如醫(yī)生會(huì)因?yàn)閷?duì)某種疾病感興趣，進(jìn)而查詢和閱讀非授權(quán)病歷，DBA會(huì)因?yàn)榈K于情面幫助朋友查詢他人隱私數(shù)據(jù)。

3.外部資源依賴。為了支持快速業(yè)務(wù)迭代，醫(yī)院對(duì)于開發(fā)商等外部資源的依賴性非常高。這種高依賴性和高昂的數(shù)據(jù)價(jià)值帶來了巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。

4.相對(duì)頻繁的手工操作。由于業(yè)務(wù)軟件系統(tǒng)無法跟上醫(yī)療業(yè)務(wù)的快速發(fā)展，很多時(shí)候相關(guān)人員需要直接數(shù)據(jù)庫操作來完成相關(guān)業(yè)務(wù)，存在潛在的誤操作和越權(quán)訪問風(fēng)險(xiǎn)。

5.部分醫(yī)院甚至受到開發(fā)商要挾。許多開發(fā)商把醫(yī)院數(shù)據(jù)當(dāng)作自己的私有財(cái)富，甚至醫(yī)院要使用數(shù)據(jù)需要獲得開發(fā)商的許可。顯然，這種生態(tài)下很難做到患者數(shù)據(jù)安全。

6.DBA和開發(fā)商的超級(jí)訪問權(quán)。DBA（數(shù)據(jù)庫管理員）和開發(fā)商的超級(jí)訪問權(quán)限普遍存在于各行業(yè)中。但是由于醫(yī)療數(shù)據(jù)較高的單體價(jià)值，DBA和開發(fā)商會(huì)接收到來自各方面的數(shù)據(jù)獲取訴求，更容易受到更多的誘惑，導(dǎo)致其犯錯(cuò)概率大幅增加。

7.患者隱私數(shù)據(jù)的不當(dāng)泄露。很多醫(yī)院為了降低成本，會(huì)重復(fù)利用檢查指引、處方單等紙質(zhì)媒介。這種紙質(zhì)媒介的重用顯然會(huì)泄露患者隱私。檢查報(bào)告的隨意處置，讓有心人更容易獲得相關(guān)數(shù)據(jù)。

8.入侵者的樂園。開放的網(wǎng)絡(luò)環(huán)境和相對(duì)脆弱的安全防御，使醫(yī)療機(jī)構(gòu)成為了入侵者的樂園。入侵者可以輕易進(jìn)入醫(yī)院網(wǎng)絡(luò)，盜取訪問憑證，訪問和破壞敏感數(shù)據(jù)并施加勒索。

四、敏感數(shù)據(jù)的流動(dòng)剛需

1.眾多的數(shù)據(jù)交換業(yè)務(wù)和急劇上升的互聯(lián)互通需求

醫(yī)院作為一個(gè)受到嚴(yán)格管制的行業(yè)，需要和眾多機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換和匯報(bào)。

（1）醫(yī)保機(jī)構(gòu)醫(yī)院和醫(yī)保機(jī)構(gòu)的數(shù)據(jù)交換是醫(yī)院核心業(yè)務(wù)之一。由于歷史原因，醫(yī)保數(shù)據(jù)交換可能會(huì)出現(xiàn)不必要的敏感數(shù)據(jù)交換，使敏感數(shù)據(jù)失控。

（2）衛(wèi)健委和疾控。醫(yī)院作為一個(gè)受監(jiān)管機(jī)構(gòu)，需要向衛(wèi)健委、疾控等相關(guān)部門匯報(bào)相關(guān)數(shù)據(jù)。由于歷史原因，相關(guān)數(shù)據(jù)上報(bào)可能會(huì)存在一些失控的敏感信息。

（3）心衰中心等。醫(yī)院還需將特殊病種相關(guān)數(shù)據(jù)上報(bào)到心衰中心等機(jī)構(gòu)。由于歷史原因，相關(guān)上報(bào)數(shù)據(jù)可能存在著不必要出現(xiàn)的敏感數(shù)據(jù)。

（4）遠(yuǎn)程醫(yī)療的興起。遠(yuǎn)程醫(yī)療作為一種醫(yī)療資源下層的主要手段，正受到醫(yī)療主管部門和各大醫(yī)院的青睞。在遠(yuǎn)程醫(yī)療過程中如何保證患者隱私數(shù)據(jù)的安全成為其中的一個(gè)關(guān)鍵環(huán)節(jié)。

（5）病歷攜帶。病歷攜帶是患者的核心訴求之一。雖然目前基本沒有實(shí)現(xiàn)，但是在患者服務(wù)不斷加強(qiáng)的今天，病歷攜帶必然會(huì)成為醫(yī)療機(jī)構(gòu)之間的核心交換科目。

（6）病案交換。醫(yī)療機(jī)構(gòu)為了豐富自己的病案庫，有足夠的動(dòng)力和同等水平的醫(yī)療機(jī)構(gòu)進(jìn)行病案交換。而衛(wèi)生主管機(jī)構(gòu)為了提高所有醫(yī)療機(jī)構(gòu)的醫(yī)療水平，也有足夠動(dòng)力讓所有醫(yī)療機(jī)構(gòu)共享這些高質(zhì)量的醫(yī)療病案。

2.測(cè)試、培訓(xùn)以及臨床數(shù)據(jù)中心

嚴(yán)格來講，醫(yī)生只可以查看自己處理的病歷，其他患者隱私數(shù)據(jù)只有患者授權(quán)才可被訪問。但是這種原則性安全在實(shí)踐中很難被貫徹。

（1）測(cè)試和開發(fā)環(huán)境。IT系統(tǒng)幾乎每天都在日新月異的醫(yī)療業(yè)務(wù)發(fā)展中變更。為了軟件順利上線，需要使用生產(chǎn)數(shù)據(jù)進(jìn)行測(cè)試以提供更好的兼容性。顯然，測(cè)試開發(fā)系統(tǒng)中的生產(chǎn)數(shù)據(jù)是完全失控的。還有更糟糕的情況，部分醫(yī)院沒有充足的設(shè)備來提供開發(fā)和測(cè)試，軟件開發(fā)商會(huì)把數(shù)據(jù)帶離醫(yī)院進(jìn)行測(cè)試。

（2）培訓(xùn)和教育環(huán)境?？梢哉J(rèn)為，醫(yī)院的核心產(chǎn)品和服務(wù)是高水平的醫(yī)生。醫(yī)生和護(hù)士是一個(gè)高技術(shù)職業(yè)，需要不斷通過學(xué)習(xí)和培訓(xùn)以提高技術(shù)水平。多數(shù)情況下，醫(yī)療培訓(xùn)和教育會(huì)建立在犧牲患者隱私的基礎(chǔ)上。另外，培訓(xùn)和教育環(huán)境的安全措施不完善使入侵者更易獲取醫(yī)療隱私數(shù)據(jù)。

（3）CDR(臨床數(shù)據(jù)中心)。向數(shù)據(jù)索取價(jià)值、以數(shù)據(jù)驅(qū)動(dòng)醫(yī)療是所有醫(yī)院的努力方向。臨床數(shù)據(jù)中心需要為臨床提供服務(wù)，就需要為所有醫(yī)生提供訪問病例的能力。但如果患者數(shù)據(jù)沒有進(jìn)行脫敏處理，這種任意訪問病例的權(quán)利顯然會(huì)為患者的隱私帶來巨大風(fēng)險(xiǎn)。另外由于臨床數(shù)據(jù)中心的靈活使用特征，安全措施難以落實(shí)到位，自然就會(huì)成為入侵者的寶地。

3.終端、人的眼睛和拍照

在傳統(tǒng)業(yè)務(wù)之中，敏感信息會(huì)不斷通過運(yùn)維和業(yè)務(wù)程序流動(dòng)到桌面和人的眼睛，給敏感數(shù)據(jù)的安全帶來巨大挑戰(zhàn)。

（1）運(yùn)維訪問攜帶大量的敏感數(shù)據(jù)。運(yùn)維賬戶具有很高的訪問權(quán)限，如特權(quán)賬戶可進(jìn)行一系列的越權(quán)訪問：訪問不該訪問的數(shù)據(jù)和訪問過多的數(shù)據(jù)。

（2）運(yùn)維訪問下載敏感數(shù)據(jù)。運(yùn)維訪問獲得海量數(shù)據(jù)并下載到客戶端，無論是惡意的還是業(yè)務(wù)需要，都會(huì)給敏感數(shù)據(jù)流動(dòng)帶來風(fēng)險(xiǎn)。

（3）業(yè)務(wù)訪問返回敏感數(shù)據(jù)。隱私和敏感數(shù)據(jù)的價(jià)值在這幾年才得以被重視，需要被嚴(yán)格保護(hù)。但歷史性的業(yè)務(wù)應(yīng)用程序往往沒有隱私和敏感的概念，很容易泄露敏感數(shù)據(jù)，甚至被記錄、截屏或者拍照。

（4）業(yè)務(wù)系統(tǒng)缺陷導(dǎo)致非預(yù)期大量數(shù)據(jù)返回。任何業(yè)務(wù)系統(tǒng)都存在缺陷，缺陷容易被利用，使敏感數(shù)據(jù)大批量地從安全數(shù)據(jù)中心流動(dòng)到缺乏安全性控制的個(gè)人終端。

（5）業(yè)務(wù)系統(tǒng)漏洞導(dǎo)致非預(yù)期數(shù)據(jù)獲得。醫(yī)療各類業(yè)務(wù)程序的SQL注入漏洞易被利用拖庫。

五、云端業(yè)務(wù)不分內(nèi)外

當(dāng)前國家鼓勵(lì)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，一方面推動(dòng)著醫(yī)療業(yè)務(wù)不斷互聯(lián)網(wǎng)化和云化，另一方面也會(huì)給云端業(yè)務(wù)帶來特殊的數(shù)據(jù)安全挑戰(zhàn)。

1.云環(huán)境的非受控性和上帝之手

（1）用戶沒有設(shè)備采購和部署權(quán)利。在云環(huán)境中，用戶只能租賃云服務(wù)公司的設(shè)備，無法改變?cè)骗h(huán)境的網(wǎng)絡(luò)結(jié)構(gòu)，也無法在云環(huán)境中部署硬件設(shè)備。這種方式帶來了幾個(gè)困難：

a. 用戶必需采用軟件方案部署，不能采用硬件方式部署

b．如果沒有云服務(wù)商配合，無法進(jìn)行網(wǎng)絡(luò)引流

c．由于無法改變網(wǎng)絡(luò)結(jié)構(gòu)，意味著無法使用透明網(wǎng)橋、透明代理等部署方式

（2）云環(huán)境是一個(gè)不受信任的非安全環(huán)境。用戶在云上擁有最為重要的業(yè)務(wù)和數(shù)據(jù)，但機(jī)房場(chǎng)地、安保不屬于用戶，場(chǎng)地、設(shè)備和環(huán)境運(yùn)維都不受控制，基礎(chǔ)平臺(tái)也不受控制。本質(zhì)上說，用戶需要把極為重要的數(shù)據(jù)存儲(chǔ)在不受信任的環(huán)境之中。

（3）上帝之手的挑戰(zhàn)和制約。雖然在線下數(shù)據(jù)中心也存在著具有無限權(quán)力的DBA。但是在線下，DBA被醫(yī)院管理和教育，無限的技術(shù)權(quán)力在現(xiàn)實(shí)中會(huì)受到制約。但是在云環(huán)境中，云服務(wù)商和云服務(wù)商的運(yùn)維員工則完全游離在醫(yī)院管理之外，是真正意義上的上帝之手。

2.云環(huán)境的開放性和權(quán)力等同性

（1）網(wǎng)絡(luò)安全措施的不同。線下環(huán)境中的網(wǎng)絡(luò)安全機(jī)制與云環(huán)境不盡相同。譬如部署在線下的防火墻設(shè)備可實(shí)現(xiàn)惡意入侵檢測(cè)功能，并可根據(jù)需求啟用白名單配置功能以完成MAC地址綁定等準(zhǔn)入機(jī)制，即防火墻還可完成部分內(nèi)控功能。但是在云環(huán)境中，內(nèi)控機(jī)制面臨更多挑戰(zhàn)，網(wǎng)絡(luò)安全設(shè)備只能完成惡意入侵檢測(cè)。

（2）網(wǎng)絡(luò)開放度的不同。線下環(huán)境中，網(wǎng)絡(luò)僅向部分人員開放。即使存在互聯(lián)網(wǎng)接口，也存在受限制的通道。但在云環(huán)境中，網(wǎng)絡(luò)向所有人開放，包括員工、合作伙伴、黑客以及各種不法分子。所有人都可以無限制接觸云環(huán)境的開放服務(wù)。

（3）用戶權(quán)力的不同。在云計(jì)算環(huán)境中，無論是是員工還是入侵者，所有用戶的權(quán)力是等同的。也就是說，云環(huán)境中的人已經(jīng)沒有內(nèi)外之分。

　　（本文作者：美創(chuàng)科技 柳遵梁）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。