【数据安全】医疗行业安全挑战
作者:安企神软件 | 日期:2022-03-22 00:00:00
公司上网行为管理,就用安企神软件
本文摘要:在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。 医疗数据的特殊价值 高度敏感的数据泄露带来巨大的个人、家庭和社会影响 健康信息的全方位渗透决定了健康数据的利用范畴非常广泛,使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息(PHI)成为人们最为核心的隐私内容。PHI泄露具有两大典型特征:单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响,而且极易转变为巨大的财富。那么,有哪些高度敏感的数据泄露场景呢? 一、不够安全的网络环境 开放或半开放的网络环境是医疗行业的典型特征,很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环...
在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。
医疗数据的特殊价值
高度敏感的数据泄露带来巨大的个人、家庭和社会影响
健康信息的全方位渗透决定了健康数据的利用范畴非常广泛,使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息(PHI)成为人们最为核心的隐私内容。PHI泄露具有两大典型特征:单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响,而且极易转变为巨大的财富。那么,有哪些高度敏感的数据泄露场景呢?
一、不够安全的网络环境
开放或半开放的网络环境是医疗行业的典型特征,很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络,轻易地进行物理攻击。
二、人的安全无处不在
由于医院患者单体数据的巨大价值,使人的安全成为医院安全的最大问题所在。Verizon 报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业,内部威胁高达60%,外部威胁只有40%。除了情报之外,很少有数据会像医院一样,单体数据具有巨大的价值,形成了医疗数据的黑市,明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会,必然会受到诱惑。
三、敏感数据的流动刚需
众多的数据交换业务和急剧上升的互联互通需求,医院作为一个受到严格管制的行业,需要和众多机构进行数据交换和汇报。医院和医保机构的数据交换是医院核心业务之一。由于历史原因,医保数据交换可能会出现不必要的敏感数据交换,使敏感数据失控。
四、云端业务不分内外
前国家鼓励“互联网+医疗健康”发展,一方面推动着医疗业务不断互联网化和云化,另一方面也会给云端业务带来特殊的数据安全挑战。不同于线下数据中心较为完整的安全措施,云环境具有以下非安全特征:用户在云上拥有最为重要的业务和数据,但机房场地、安保不属于用户,场地、设备和环境运维都不受控制,基础平台也不受控制。本质上说,用户需要把极为重要的数据存储在不受信任的环境之中。
依据于上文给出的分类及场景,安企神提供相应的数据安全措施建议,通过技术手段如标识化、访问控制、遮蔽、身份鉴别、加密、脱敏、审计等,对医疗健康进行数据安全保护。数据共享开放原则需遵循“最小必要原则”,区别于原有数据使用的粗犷模式。
如通过网闸进行内外网的信息交互,在互联网出口处、应用服务器前端、核心交换机等处,部署安企神系统下的终端dlp和网络dlp、安企神桌面管理系统、安企神绿盘文档安全管理系统等,以此来形成了独立灵活的解决方案
整套解决方案不仅满足各种合规性要求,还限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险;针对医院业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;防御了来自内部和外部网络对业务系统的攻击以及病毒的感染,还可以提升了医院信息系统整体的安全性和数据安全性。