Health Information Privacy and Security
Upcoming SlideShare
Loading in...5

Health Information Privacy and Security






Total Views
Views on SlideShare
Embed Views



0 Embeds 0

No embeds



Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
Post Comment
Edit your comment

Health Information Privacy and Security Health Information Privacy and Security Presentation Transcript

  • Health Information Privacy & SecurityNawanan Theera‐Ampornpunt, M.D., Ph.D.Faculty of Medicine Ramathibodi HospitalMahidol UniversityJune 19, 2013
  •  Introduction to Information Privacy & Security Protecting Information Privacy & Security User Security Software Security Cryptography Malware Security StandardsOutline
  • Introduction to Information Privacy & Security
  • MalwareThreats to Information Security
  • Sources of the Threats Hackers Viruses & Malware Poorly‐designed systems Insiders (Employees) People’s ignorance & lack of knowledge Disasters & other incidents affecting information systems
  •  Information risks Unauthorized access & disclosure of confidential information Unauthorized addition, deletion, or modification of information Operational risks System not functional (Denial of Service ‐ DoS) System wrongly operated Personal risks Identity thefts Financial losses Disclosure of information that may affect employment or other personal aspects (e.g. health information) Physical/psychological harms Organizational risks Financial losses Damage to reputation & trust Etc.Consequences of Security Attacks
  •  Privacy: “The ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively.” (Wikipedia) Security: “The degree of protection to safeguard ... person against danger, damage, loss, and crime.” (Wikipedia) Information Security: “Protecting information and information systems from unauthorized access, use, disclosure, disruption, modification, perusal, inspection, recording or destruction” (Wikipedia)Privacy & Security
  • Information Security Confidentiality Integrity Availability
  • Examples of Confidentiality Risks‐10‐10‐clooney_N.htm
  • Examples of Integrity Risks‐code‐hacks/“Operation Aurora”Alleged Targets: Google, Adobe, Juniper Networks, Yahoo!, Symantec, Northrop Grumman, Morgan Stanley, Dow ChemicalGoal: To gain access to and potentially modify source code repositories at high tech, security & defense contractor companies
  • Examples of Integrity Risks‐000‐InMotion‐Websites‐Hacked‐by‐TiGER‐M‐TE‐223607.shtmlWeb Defacements
  • Examples of Availability Risks that led to instability & system restart (e.g. Blaster worm)
  • Examples of Availability Risks 5 Flight 501 Rocket Launch FailureCause: Software bug on rocket acceleration due to data conversion from a 64‐bit floating point number to a 16‐bit signed integer without proper checks, leading to arithmatic overflow
  • Interesting Resources
  • Protecting Information Privacy & Security
  •  Attack An attempt to breach system security Threat A scenario that can harm a system Vulnerability The “hole” that is used in the attackCommon Security Terms
  •  Identify some possible means an attacker could use to conduct a security attackClass Exercise
  • AliceSimplified Attack ScenariosServer BobEve/Mallory
  • AliceSimplified Attack ScenariosServer Bob‐ Physical access to client computer‐ Electronic access (password)‐ Tricking user into doing something (malware, phishing & social engineering)Eve/Mallory
  • AliceSimplified Attack ScenariosServer Bob‐ Intercepting (eavesdropping or “sniffing”) data in transit‐ Modifying data (“Man‐in‐the‐middle” attacks)‐ “Replay” attacksEve/Mallory
  • AliceSimplified Attack ScenariosServer Bob‐ Unauthorized access to servers through‐ Physical means‐ User accounts & privileges‐ Attacks through software vulnerabilities‐ Attacks using protocol weaknesses‐ DoS / DDoS attacks Eve/Mallory
  • AliceSimplified Attack ScenariosServer BobOther & newer forms of attacks possibleEve/Mallory
  • AliceSafeguarding Against AttacksServer BobAdministrative Security‐ Security & privacy policy‐ Governance of security risk management & response‐ Uniform enforcement of policy & monitoring‐ Disaster recovery planning (DRP) & Business continuity planning/management (BCP/BCM)‐ Legal obligations, requirements & disclaimers
  • AliceSafeguarding Against AttacksServer BobPhysical Security‐ Protecting physical access of clients & servers‐ Locks & chains, locked rooms, security cameras‐ Mobile device security‐ Secure storage & secure disposition of storage devices
  • AliceSafeguarding Against AttacksServer BobUser Security‐ User account management‐ Strong p/w policy (length, complexity, expiry, no meaning)‐ Principle of Least Privilege‐ “Clear desk, clear screen policy”‐ Audit trails‐ Education, awareness building & policy enforcement‐ Alerts & education about phishing & social engineering
  • AliceSafeguarding Against AttacksServer BobSystem Security‐ Antivirus, antispyware, personal firewall, intrusion detection/prevention system (IDS/IPS), log files, monitoring‐ Updates, patches, fixes of operating system vulnerabilities & application vulnerabilities‐ Redundancy (avoid “Single Point of Failure”)‐ Honeypots
  • AliceSafeguarding Against AttacksServer BobSoftware Security‐ Software (clients & servers) that is secure by design‐ Software testing against failures, bugs, invalid inputs, performance issues & attacks‐ Updates to patch vulnerabilities
  • AliceSafeguarding Against AttacksServer BobNetwork Security‐ Access control (physical & electronic) to network devices‐ Use of secure network protocols if possible‐ Data encryption during transit if possible‐ Bandwidth monitoring & control
  • AliceSafeguarding Against AttacksServer BobDatabase Security‐ Access control to databases & storage devices‐ Encryption of data stored in databases if necessary‐ Secure destruction of data after use‐ Access control to queries/reports‐ Security features of database management systems (DBMS)
  • Privacy SafeguardsImage: Security safeguards Informed consent Privacy culture User awareness building & education Organizational policy & regulations Enforcement Ongoing privacy & security assessments, monitoring, and protection
  • User Security
  •  Access control Selective restriction of access to the system Role‐based access control Access control based on the person’s role (rather than identity) Audit trails Logs/records that provide evidence of sequence of activitiesUser Security
  •  Identification Identifying who you are Usually done by user IDs or some other unique codes Authentication Confirming that you truly are who you identify Usually done by keys, PIN, passwords or biometrics Authorization Specifying/verifying how much you have access Determined based on system owner’s policy & system configurations “Principle of Least Privilege”User Security
  •  Nonrepudiation Proving integrity, origin, & performer of an activity without the person’s ability to refute his actions Most common form: signatures Electronic signatures offer varying degrees of nonrepudiation PIN/password vs. biometrics Digital certificates (in public key infrastructure ‐ PKI) often used to ascertain nonrepudiationUser Security
  •  Multiple‐Factor Authentication Two‐Factor Authentication Use of multiple means (“factors”) for authentication Types of Authentication Factors Something you know Password, PIN, etc. Something you have Keys, cards, tokens, devices (e.g. mobile phones) Something you are BiometricsUser Security
  • Need for Strong Password PolicySo, two informaticianswalk into a bar...The bouncer says, ʺWhatʹs the password.ʺ One says, ʺPassword?ʺ The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
  • Recommended Password Policy Length 8 characters or more (to slow down brute‐force attacks) Complexity (to slow down brute‐force attacks) Consists of 3 of 4 categories of characters Uppercase letters Lowercase letters Numbers Symbols (except symbols that have special uses by the system or that can be used to hack system, e.g. SQL Injection) No meaning (“Dictionary Attacks”) Not simple patterns (12345678, 11111111) (to slow down  brute‐force attacks & prevent dictionary attacks) Not easy to guess (birthday, family names, etc.) (to prevent unknown & known persons from guessing)Personal opinion. No legal responsibility assumed.
  • Recommended Password Policy Expiration (to make brute‐force attacks not possible) 6‐8 months Decreasing over time because of increasing computer’s speed But be careful! Too short duration will force users to write passwords down Secure password storage in database or system (encrypted or store only password hashes) Secure password confirmation Secure “forget password” policy Different password for each account. Create variations to help remember. If not possible, have different sets of accounts for differing security needs (e.g., bank accounts vs. social media sites) Personal opinion. No legal responsibility assumed.
  • Techniques to Remember Passwords‐a‐Password‐You‐Can‐Remember Note that some of the techniques are less secure! One easy & secure way: password mnemonic Think of a full sentence that you can remember Ideally the sentence should have 8 or more words, with numbers and symbols Use first character of each word as password Sentence: I love reading all 7 Harry Potter books! Password: Ilra7HPb! Voila!Personal opinion. No legal responsibility assumed.
  • Dear Email Account User,We wrote to you on 11th January 2010 advising that you change the password onyour account in order to prevent any unauthorised account access followingthe network instruction we previously communicated.all Mailhub systems will undergo regularly scheduled maintenance. Accessto your e‐mail via the Webmail client will be unavailable for some timeduring this maintenance period. We are currently upgrading our data baseand e‐mail account center i.e homepage view. We shall be deleting old[ accounts which are no longer active to createmore space for new accountsusers. we have also investigated a system widesecurity audit to improve and enhanceour current security.In order to continue using our services you are require to update andre‐comfirmed your email account details as requested below. To completeyour account re‐comfirmation,you must reply to this email immediately andenter your accountdetails as requested below.Username :Password :Date of Birth:Future Password :Social Engineering ExamplesReal social‐engineering e‐mail received by Speaker
  • PhishingReal phishing e‐mail received by Speaker
  •  Poor grammar Lots of typos Trying very hard to convince you to open attachment, click on link, or reply without enough detail May appear to be from known person (rely on trust & innocence)Signs of a Phishing Attack
  •  Don’t be too trusting of people Always be suspicious & alert An e‐mail with your friend’s name & info doesn’t have to come from him/her Look for signs of phishing attacks Don’t open attachments unless you expect them Scan for viruses before opening attachments Don’t click links in e‐mail. Directly type in browser using known & trusted URLs Especially cautioned if ask for passwords, bank accounts, credit card numbers, social security numbers, etc.Ways to Protect against Phishing
  • Software Security
  •  Most common reason for security bugs is invalid programming assumptions that attackers will look for Weak input checking Buffer overflow Integer overflow Race condition (Time of Check / Time of Use vulnerabilities) Running programs in new environmentsSoftware SecurityAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  •  Feeping creaturism (Creeping featurism) Log files that contain sensitive information Configuration bugs Unnecessary privileges Monoculture Security bypassSoftware SecurityAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  •  Consider a log‐in form on a web pageExample of Weak Input Checking: SQL Injection Source code would look something like this:statement = ʺSELECT * FROM users WHERE name = ʹʺ + userName + ʺʹ;ʺ Attacker would enter as username:ʹ or ʹ1ʹ=ʹ1 Which leads to this always‐true query: statement = ʺSELECT * FROM users WHERE name = ʹʺ + ʺʹ or ʹ1ʹ=ʹ1ʺ + ʺʹ;ʺstatement = ʺSELECT * FROM users WHERE name = ʹʹ or ʹ1ʹ=ʹ1ʹ;ʺ
  •  Economy of Mechanism Design should be small & simple Fail‐safe default Complete mediation Check every access to every object Open design Separation of privilege / Least PrivilegeSecure Software Design PrinciplesSaltzer & Schroeder (1975), Viega & McGraw (2000)Adapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  •  Least common mechanism Minimize complexity of shared components Psychological acceptability If users don’t buy in to security mechanism or don’t understand how to use it, system is insecure Work factor Cost of attack should exceed resources attacker will spendSecure Software Design PrinciplesSaltzer & Schroeder (1975), Viega & McGraw (2000)Adapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  •  Compromise recording If too expensive to prevent a compromise, record it Tamper evident vs. tamperproof Log filesSecure Software Design PrinciplesSaltzer & Schroeder (1975), Viega & McGraw (2000)Adapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 Image source:
  •  Defense in Depth Multiple layers of security defense are placed throughout a system to provide redundancy in the event a security control fails Secure the weakest link Promote privacy Trust no oneSecure Software Design PrinciplesSaltzer & Schroeder (1975), Viega & McGraw (2000)Adapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271
  •  Modular design Check error conditions on return values Validate inputs (whitelist vs. blacklist) Avoid infinite loops, memory leaks Check for integer overflows Language/library choices Development processesSecure Software Best PracticesAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  • Cryptography
  •  Goal: provide a secure channel between Alice & Bob A secure channel Leaks no information about its contents Delivers only messages from Alice & Bob Delivers messages in order or not at allCryptographyAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 Alice BobEve
  •  Use of keys to convert plaintext into ciphertext Secret keys only Alice & Bob know History: Caesar’s cipher, substitution cipher, polyalphabetic rotation Use of keys and some generator function to create random‐looking strings (e.g. stream ciphers, block ciphers)CryptographyAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  • Encryption Using Secret Key (Symmetric Cryptography)Adapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 Alice BobEve1. Encrypt message using secret key2. Send encrypted message to Bob3. Decrypt message using same secret keyEve doesn’t know secret key (but there are various ways to discover the key)
  •  What if no shared secret exists? Public‐key cryptography Each publishes public key publicly Each keep secret key secret Use arithmetic to encrypt & decrypt messageCryptographyAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 
  • Public‐Key Cryptography (Asymmetric Cryptography)Adapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 Alice BobEve1. Obtains Bob’s public key from public server2. Use Bob’s public key to encrypt message3. Send encrypted message to BobEven if Eve knows public key, can’t discover message (unless weakness in algorithm)4. Decrypt message using own private key
  • Digital SignaturesAdapted from  Nicholas Hopper’s teaching slides for UMN Computer Security Class  Fall 2006 CSCI 5271 Alice Bob1. Sign message using own private key2. Send plaintext and random‐looking string (digital signature) to BobProvides nonrepudiation3. Use Alice’s public key against plaintext received to get digital signature4. Compare to match Alice’s digital signature received against signature obtained in #3
  • Malware
  •  Malicious software ‐ Any code with intentional, undesirable side effects Virus Worm Trojan Spyware Logic Bomb/Time Bomb Backdoor/Trapdoor Rootkit BotnetMalware
  •  Virus Propagating malware that requires user action to propagate Infects executable files, data files with executable contents (e.g. Macro), boot sectors Worm Self‐propagating malware Trojan A legitimate program with additional, hidden functionalityMalware
  •  Spyware Trojan that spies for & steals personal information Logic Bomb/Time Bomb Malware that triggers under certain conditions Backdoor/Trapdoor A hole left behind by malware for future accessMalware
  •  Rogue Antispyware (Ransomware) Software that tricks or forces users to pay before fixing (real or hoax) spyware detected Rootkit A stealth program designed to hide existence of certain processes or programs from detection Botnet A collection of Internet‐connected computers that have been compromised (bots) which controller of the botnet can use to do something (e.g. do DDoS attacks)Malware
  •  Installed & updated antivirus, antispyware, & personal firewall Check for known signatures Check for improper file changes (integrity failures) Check for generic patterns of malware (for unknown malware): “Heuristics scan” Firewall: Block certain network traffic in and out Sandboxing Network monitoring & containment User education Software patches, more secure protocolsDefense Against Malware
  •  Social media spams/scams/clickjacking Social media privacy issues User privacy settings Location services Mobile device malware & other privacy risks Stuxnet (advanced malware targeting certain countries) Advanced persistent threats (APT) by governments & corporations against specific targetsNewer Threats
  • Security Standards
  • • ISO/IEC 27000 — Information security management systems — Overview and vocabulary• ISO/IEC 27001 — Information security management systems — Requirements• ISO/IEC 27002 — Code of practice for information security management• ISO/IEC 27003 — Information security management system implementation guidance• ISO/IEC 27004 — Information security management — Measurement• ISO/IEC 27005 — Information security risk management• ISO/IEC 27031 — Guidelines for information and communications technology readiness for business continuity• ISO/IEC 27032 — Guideline for cybersecurity (essentially, ʹbeing a good neighborʹ on the Internet)• ISO/IEC 27033‐1 — Network security overview and concepts• ISO/IEC 27033‐2 — Guidelines for the design and implementation of network security• ISO/IEC 27033‐3:2010 — Reference networking scenarios ‐ Threats, design techniques and control issues• ISO/IEC 27034 — Guideline for application security• ISO/IEC 27035 — Security incident management• ISO 27799 — Information security management in health using ISO/IEC 27002Some Information Security Standards
  •  US‐CERT U.S. Computer Emergency Readiness Team‐ Subscribe to alerts & news Microsoft Security Resources‐us/security‐us/security/bulletin Common Vulnerabilities & Exposures Information
  • Q & A