某大型医学影像中心为多家医院提供远程影像诊断服务,每天处理的CT、MRI、X光等影像数据超过数千例。为了降低存储成本并方便跨院调阅,该中心将所有影像文件存储在公有云的对象存储服务上。影像数据量极其庞大,单个患者的影像文件可能达到数百兆字节,包含患者姓名、检查日期、检查部位、影像序列以及放射科医生的诊断报告等敏感信息。
某日,一家第三方安全公司的研究员在进行暗网监控时,发现有人在一个地下黑客论坛中公开分享了一个链接,声称可以访问某医学影像服务商的云端存储并下载患者的影像数据。安全研究员点击链接后验证发现,这确实是一个公有云存储桶的匿名公开访问地址,任何人都可以通过这个URL直接访问和下载桶内存储的全部医学影像文件。经过初步统计,可公开访问的影像数据涉及数万名患者,时间跨度超过三年。
安全研究员立即通过邮件和电话联系了该影像中心的安全部门,但影像中心的IT团队最初并未重视这一报告,认为这可能是误报,因为他们的云存储是按照标准配置部署的。直到安全研究员将访问链接和下载到的样本文件截图发送给影像中心的管理层后,才引起了重视。影像中心紧急联系了云服务商,发现问题的根源在于云存储桶的访问权限被配置为了公开读写。这个配置错误发生在几个月前的一次系统升级过程中,运维人员为了方便内部测试临时修改了访问策略,测试结束后忘记恢复为私有权限。由于云存储的管理控制台默认不会对公开访问的配置发出告警,这个错误配置一直未被发现,导致数万名患者的影像数据在公网上暴露了几个月的时间。
事件被公开报道后,引发了医疗行业和患者群体的强烈关注。影像中心的合作医院纷纷要求了解事件详情,并要求影像中心提供详细的整改措施和时间表。部分患者通过律师向影像中心提出了侵权索赔。监管部门也介入了调查,认定影像中心未对存储在云上的患者医疗数据采取有效保护措施,导致大量数据长期暴露于公网,严重违反了个人信息保护法的相关规定。影像中心最终被处以巨额行政罚款,并被迫承担了患者的信息安全通知义务,逐一通知受影响的数万名患者,同时提供免费的信用监控服务。
这个案例集中暴露了云存储安全中最容易被忽视但又后果最严重的问题:存储桶的权限配置错误。在实际的企业运营中,云存储桶配置错误导致数据泄露的案例层出不穷,而医疗数据由于其极高的敏感性和严格的法律保护要求,一旦发生泄露,后果尤其严重。预防此类事件需要从技术和流程两个层面同时着手。技术层面,企业应当使用基础设施即代码的方式管理云存储配置,避免通过控制台手动操作导致配置偏差。同时,云存储配置应当纳入自动化的安全检查体系,定期扫描存储桶的访问权限是否合规,一旦发现公开访问立即告警。流程层面,所有云存储权限变更必须纳入变更管理流程,由运维主管审批后方可执行。测试完成后,必须指定专人核查临时配置是否已全部恢复。此外,对存储在云上的医疗数据应当实施强制加密,无论存储桶的访问权限如何设置,没有正确密钥的外部人员都无法读取影像文件中的患者信息。即便发生了配置错误,数据加密也可以作为最后一道防线来降低实际损失。
