与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

【数据安全】医疗行业安全挑战

发布时间:2021-04-06 来源: 浏览次数:781次

在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。

医疗数据的特殊价值

高度敏感的数据泄露带来巨大的个人、家庭和社会影响

 

 

健康信息的全方位渗透决定了健康数据的利用范畴非常广泛,使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息(PHI)成为人们最为核心的隐私内容。PHI泄露具有两大典型特征:单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响,而且极易转变为巨大的财富。那么,有哪些高度敏感的数据泄露场景呢?

 

一、不够安全的网络环境

开放或半开放的网络环境是医疗行业的典型特征,很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络,轻易地进行物理攻击。

 

二、人的安全无处不在

由于医院患者单体数据的巨大价值,使人的安全成为医院安全的最大问题所在。Verizon 报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业,内部威胁高达60%,外部威胁只有40%。除了情报之外,很少有数据会像医院一样,单体数据具有巨大的价值,形成了医疗数据的黑市,明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会,必然会受到诱惑。

 

三、敏感数据的流动刚需

众多的数据交换业务和急剧上升的互联互通需求医院作为一个受到严格管制的行业,需要和众多机构进行数据交换和汇报。医院和医保机构的数据交换是医院核心业务之一。由于历史原因,医保数据交换可能会出现不必要的敏感数据交换,使敏感数据失控。

四、云端业务不分内外

前国家鼓励互联网+医疗健康发展,一方面推动着医疗业务不断互联网化和云化,另一方面也会给云端业务带来特殊的数据安全挑战。不同于线下数据中心较为完整的安全措施,云环境具有以下非安全特征:用户在云上拥有最为重要的业务和数据,但机房场地、安保不属于用户,场地、设备和环境运维都不受控制,基础平台也不受控制。本质上说,用户需要把极为重要的数据存储在不受信任的环境之中。

 

依据于上文给出的分类及场景,天锐绿盾提供相应的数据安全措施建议通过技术手段如标识化、访问控制、遮蔽、身份鉴别、加密、脱敏、审计等,对医疗健康进行数据安全保护。数据共享开放原则需遵循“最小必要原则”,区别于原有数据使用的粗犷模式。

通过网闸进行内外网的信息交互,在互联网出口处、应用服务器前端、核心交换机等处,部署天锐绿盾系统下的终端dlp和网络dlp天锐绿盾桌面管理系统、天锐绿盘文档安全管理系统等,以此来形成了独立灵活的解决方案
整套解决方案不仅满足各种合规性要求,还限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险;针对医院业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;防御了来自内部和外部网络对业务系统的攻击以及病毒的感染,还可以提升了医院信息系统整体的安全性和数据安全性。

推荐新闻

加拿大保守党参议员推特账户被黑,个人信息遭曝光

2019-01-09

据加拿大CTV新闻台报道,保守派参议员琳达·弗拉姆(Linda Frum)的推特账户在上周日夜间遭到了黑客攻击,一...

普华永道发布全球信息安全状况调查:客户数据泄露, 财务损失和商业邮件入侵影响排前三

2017-12-12

普华永道最新发布的全球信息安全状况调查 (以下简称“调查”) 表明: 国内地与香港的企业在网络安...

石家庄政府官网大面积泄露执法人员隐私信息,官方已通知删除

2017-11-29

连日来,澎湃新闻(www.thepaper.cn)报道了全国各地多起政府及高校官网泄露公民个人隐私信息的案例,部分...

【天锐绿盾答疑】付费的加密软件相对于免费和盗版有哪些优势

2021-01-21

近年来企业运营已经离不开互联网,工作、会议、培训,在信息繁杂的网络里都能完成所需要的...

加密软件是企业数据的保护锁

2021-06-11

随着互联网的蓬勃发展,越来越多的企业和个人通过互联网分享和传输信息,这也导致某些不法分子利用黑客技术窃取这些信息获...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部