近⼏年⼤家对“数据安全”的关注度⼀直升温不降,各个⾏业为了保护⾃⾝数据安全采取各种防护⼿段,本⽂将针对医疗⾏业的数据安全现状做简单分析并给数据安全防护建议。
⼀、医疗⾏业的安全形势LG KG90N
1、“互联⽹+”正在强势进⼊医疗⾏业,渗透到医疗领域的各个环节,不仅打破了医疗⾏业原有相对封闭的使⽤环境,⽽且还会使信息聚集更加便捷、迅速,这也就给医疗⾏业带来了全新的数据安全挑战。例如:2017年5⽉, 20万条新⽣婴⼉信息从某市疾病预防控制中⼼泄露出来,这些窃取来的信息,被⽤于电话推销新⽣⼉保健品;淡马锡模式
5q地带
2、随着移动医疗、AI医疗影像、电⼦病历等等数字化程序的普及,医疗数据被泄露已经成为家常便饭。2017年4⽉,某部委医疗服务系统⼤量个⼈信息泄露,其中包括⼤量的孕检信息遭到暴露并在暗⽹进⾏交易。
3、正常的统⽅⾏为是医院对医⽣⽤药信息量,⽤药单据的统计,⾮法统⽅⾏为是指为了达到不正当的商业⽬的进⾏的⾮授权统⽅⾏为。由于医院绝⼤部分业务都通过信息系统来处理,这就使内部统⽅的途径也变得多样化,药房、科室、信息中⼼任何⼀个能进⼊信息系统的终端都可能成为统⽅的途径。2017年
11⽉,某⾼校妇产医院主管医师⾮法统⽅案件,因⾮法获取计算机信息数据罪,涉案⼈员被法院判处有期徒刑2⾄3年不等……
检验医学与临床⼆、风险分析
1、数据管控制度有待完善,⾯对数据威胁医疗组织虽然也逐渐增强数据安全意识,但是关于数据管控尚未建⽴统⼀管理机制,数据管控制度的完善相对滞后。
2、外部攻击风险,由于医疗数据有着得天独厚的价值,从⽽很容易引起⼤量⿊客攻击⾏为,漏洞如果⽆法及时修复,⾃然会为外部攻击提供途径,因此需要采取有效措施应对外部攻击风险。
3、数据交换风险,⽬前⼤量的医疗数据需要拿给第三⽅或者测试使⽤,为了规避真实数据泄露,需要建⽴科学的对外数据交换标准,提⾼数据安全要求,最主要的是需要强化病患敏感数据脱敏处理能⼒。
三辊轧管机4、内部及第三⽅运维⼈员造成的数据泄露风险,内部⼯作⼈员的权限管控制度如果不完善,很多⾮权限⼈员可以随意接触病患信息,造成很⼤泄露风险,加之内部⼈员监控⼿段不⾜,也会引发取证难问题。
⼤多数医疗机构对于信息安全都有⼀定程度的认知,但⼀部分机构在数据安全领域缺乏⾜够的认知,
普遍安全误区如下:
①⼤家会认为⿊客是⼤部分安全事件的主因。事实上,80%的数据丢失来⾃内部;
②⽹络防⽕墙可以保证数据安全。事实上,尽管安装了防⽕墙,40%⽹络⼊侵仍会发⽣;
唐璜的艺术③加密可以保证数据安全,事实上,加密仅是保护数据安全的⼀种途径,数据安全同样也需要访问控制、数据完整性、系统的可⽤性以及审计等。
⾯对医疗⾏业的数据安全威胁和现状,安华⾦和凭借多年在医疗⾏业的积累,重点关注医疗患者隐私信息批量泄密,⾮法“统⽅”导致医药贿赂事件频频发⽣等信息安全问题,给出了主动防御的应对思路,提出综合性的医疗数据安全加固解决⽅案,核⼼是以DBMS、访问路径、核⼼数据为三⼤核⼼,建⽴包含四道防线的数据安全纵深的防御体系。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议