數字化醫療建設中的網路安全隱患
如今,醫療行業 IT團隊所面臨的威脅環境也發生了變化。首先,病患資料的黑市需求量增大,價格不菲,自然吸引了駭客的目光。另外,在地下黑市,駭客所需要的東西一應俱全,價格低廉的攻擊程式 ( 等) 可以輕鬆購買到。他們看準了醫療衛生行業相對薄弱的安全防護體系,在資料橫跨的多個系統中尋找攻擊點,這可能包括使用者新籌建的移動醫療系統、雲端計算平臺,醫療裝置、物聯網技術供應商等,這些都超出了傳統資料防洩露技術的範疇。
在 “身份竊取資源中心”( Identity Theft Resource Center)抓取到的2014年資料洩露事件中,有42.5%的事件發生在醫療、保健產業,這個數字比任何行業都要多。在國內,醫療機構近兩年發生的資料洩密事件也比比皆是,很多漏洞集中在一些省市的疾控中心和衛生系統,導致數千萬使用者的醫療資料面臨洩露的風險。這些資料包括使用者的家庭住址、患病情況以及社保卡等敏感資訊,不僅侵害到了使用者隱私,甚至可能被駭客當做網路犯罪的工具,導致患者遭受嚴重的經濟損失。
近年來,雖然醫療衛生行業的網路安全防護水平有了較大提升,但依然不足以化解日益精進的安全威脅。 醫療機構已成為網路犯罪的 “重災區”,是時候重新審視安全防護體系的有效性,利用最新的資料庫審計系統保護核心資料安全勢在必行。 建議 IT團隊採用以下五個步驟化解危機:
第一, 從根源解決使用者資訊保密。
從資料庫級別進行防控,從根源上徹底控制客戶資料資訊的洩露,將個人身份證、社保參保資訊、財務、薪酬、房屋等關鍵資料,使用文件加密技術,進行加密儲存,防止個人隱私資訊集中洩露、統計行為批次進行 ;
第二, 進行資料訪問行為審計監控,重點加強資料庫審計技術。
對資料庫的訪問行為進行監控和審計,對正在發生的資料庫竊密行為能夠實時預警、及時制止 ;還可提供有效的電子證據;
第三, 加強運維審計管理。
對內部資料庫、伺服器、 裝置等的管理維護進行安全、有效、直觀的操作審計,對策略配置、系統維護、內部訪問等進行詳細的記錄,提供細粒度的審計,並支援操作過程的全程回放,能夠從事前、事中、事後的多角度、全方位進行安全防護。
第四, 變相互制約為權責分明,完善 IT內控機制。
建立獨立於資料庫系統的安全許可權體系,進行許可權精細控制, 從內控的角度來看,系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計,幫助監督人員獲得有效的技術手段,從而完善企業 IT內控機制,無關人員不能看到個人具體資訊。
第五、滿足法規要求。
醫療法規框架很複雜,從 網路安全的 角度來看,有多種框架和標準必須遵守,包括 HIPAA,HITECH及PCI DSS。國內使用者不僅可以參考以上法規條文,更可以藉助《資訊保安等級保護制度》,作為促進安全管理能力提升的抓手。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31552444/viewspace-2375220/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 【數字孿生】智慧醫院數字孿生三維視覺化醫療系統建設方案視覺化
- 網際網路醫院系統原始碼的功能如何||數字醫療搭建原始碼
- 中國網際網路醫院:數字醫療邁向新階段(附下載)
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 可孚醫療的數字化突圍
- 網際網路醫院系統原始碼的發展趨勢||數字醫療搭建原始碼
- 中國信通院:2020年數字醫療網路安全觀測報告(附下載)
- 網際網路醫院小程式主要有哪些作用?||數字醫療系統||智慧醫療系統
- 春雨醫生的網際網路+智慧醫療路徑:以患者為中心,構建醫療服務新生態
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- ISC2021醫療行業數字化安全建設論壇上線,築萬人雲聚風景線行業
- 數字孿生智慧醫院:構建三維醫療科室視覺化監管(二)視覺化
- 企業數字化轉型建設過程中的那些難言之隱
- 2021智慧醫療白皮書:醫療行業數字化轉型(附下載)行業
- LMCompatibilityLevel 安全隱患
- 數字孿生智慧醫院:構建三維醫療看板視覺化管理平臺(四)視覺化
- 滴滴的安全新隱患
- 雲知聲智慧醫療解決方案:數字化、網路化、智慧化促行業轉型升級行業
- 資料安全隱患暴露,網際網路平臺擴張止步
- 疫情推進下的數字化診療發展:數字化醫療發展與創新(附下載)
- “網際網路+”在醫療行業中的應用行業
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 數字孿生智慧醫院:構建三維醫療管控系統
- 部署SSL證書好處多多,遠離網路安全隱患
- 安全隱患需構建資訊保安體系
- 醫療領域:合成資料、生成對抗網路、數字孿生的應用
- 數字化轉型中:車企如何應對網路安全與隱私風險(附下載)
- 建發弘愛 X 袋鼠雲:加速提升精細化、數字化醫療健康服務能力健康服務
- 雙專場 話安全|聚焦醫療資訊化,暢談網路安全創新發展
- 網路安全建設思路
- 雲知聲智慧醫療,賦能醫療,領跑行業行業資訊化建設行業
- 中央企業數字化轉型安全建設(下)
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- Laravel Bindings 的一處安全隱患Laravel
- 區塊鏈或成數字化醫療最強輔助區塊鏈
- 騰訊安全聯合信通院釋出《數字醫療網路安全觀測報告》,助力行業穩健發展行業
- 醫療資料安全實力派 | 美創科技品牌案例入選《2022年醫療行業網路安全報告》行業