【数据安全】医疗行业安全挑战

2022-03-22

本文摘要：在当今日益开放的网络环境下，医疗行业的数据安全问题日益凸显。医疗数据的特殊价值高度敏感的数据泄露带来巨大的个人、家庭和社会影响健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息（PHI）成为人们最为核心的隐私内容。PHI泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。那么，有哪些高度敏感的数据泄露场景呢？一、不够安全的网络环境开放或半开放的网络环境是医疗行业的典型特征，很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环...

【数据安全】医疗行业安全挑战

在当今日益开放的网络环境下，医疗行业的数据安全问题日益凸显。

医疗数据的特殊价值

高度敏感的数据泄露带来巨大的个人、家庭和社会影响

健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息（PHI）成为人们最为核心的隐私内容。PHI泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。那么，有哪些高度敏感的数据泄露场景呢？

一、不够安全的网络环境

开放或半开放的网络环境是医疗行业的典型特征，很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络，轻易地进行物理攻击。

二、人的安全无处不在

由于医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。Verizon 报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业，内部威胁高达60%，外部威胁只有40%。除了情报之外，很少有数据会像医院一样，单体数据具有巨大的价值，形成了医疗数据的黑市，明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会，必然会受到诱惑。

三、敏感数据的流动刚需

众多的数据交换业务和急剧上升的互联互通需求，医院作为一个受到严格管制的行业，需要和众多机构进行数据交换和汇报。医院和医保机构的数据交换是医院核心业务之一。由于历史原因，医保数据交换可能会出现不必要的敏感数据交换，使敏感数据失控。

四、云端业务不分内外

前国家鼓励“互联网+医疗健康”发展，一方面推动着医疗业务不断互联网化和云化，另一方面也会给云端业务带来特殊的数据安全挑战。不同于线下数据中心较为完整的安全措施，云环境具有以下非安全特征：用户在云上拥有最为重要的业务和数据，但机房场地、安保不属于用户，场地、设备和环境运维都不受控制，基础平台也不受控制。本质上说，用户需要把极为重要的数据存储在不受信任的环境之中。

依据于上文给出的分类及场景，安企神提供相应的数据安全措施建议，通过技术手段如标识化、访问控制、遮蔽、身份鉴别、加密、脱敏、审计等，对医疗健康进行数据安全保护。数据共享开放原则需遵循“最小必要原则”，区别于原有数据使用的粗犷模式。

如通过网闸进行内外网的信息交互，在互联网出口处、应用服务器前端、核心交换机等处，部署安企神系统下的终端dlp和网络dlp、安企神桌面管理系统、安企神绿盘文档安全管理系统等，以此来形成了独立灵活的解决方案
整套解决方案不仅满足各种合规性要求，还限制了数据库管理员（DBA）的超级权限，实现了系统管理员、安全管理、审计的角色分离，从而可以保证对系统管理员实施有效的监督，消除了传统数据库系统中系统管理员权限过大带来的安全风险；针对医院业务系统提供精确到字段的审计与响应，提供丰富的审计查询条件和细致的统计分析条件，通过多样化的关联查询分析能力，保证数据展现的灵活多样；防御了来自内部和外部网络对业务系统的攻击以及病毒的感染，还可以提升了医院信息系统整体的安全性和数据安全性。

TAG：

上一篇 : 数据加密软件如何选择，评判标准有哪些？

下一篇 : 2021最热门的行业趋势！会让你身价暴涨！

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

【数据安全】医疗行业安全挑战

相关文章

最新文章

热门文章

文章标签