6000多人就诊信息外泄,医疗数据安全该如何保障?

作者: TEC 分类: 数据安全前沿 发布时间: 2020-04-26 14:26 ė 6没有评论

因为出现多名新冠肺炎确诊病例而备受关注的青岛胶州中心医院,最近又因为一份疫情名单外泄而再起波澜。这份名单中包含了胶州市6685人的姓名、电话、身份证号码、个人详细居住地址及就诊类型等信息,被广泛流传于胶州人的朋友圈和微信群中。

青岛胶州中心医院疫情名单泄露

该份名单的流传引起了很多人的担忧,很多人的隐私因此而被外泄,名单中人员的个人生活也受到了严重影响,有人还因此被谣传感染了新冠肺炎,目前相关涉案人员已经被行政拘留。

胶州公安通天报疫情旗舰泄露公民信息事件处理结果

医疗数据如何被外泄?

上述名单的泄露已被警方查明是由相关工作人员通过微信群转发出来的。近年来医疗机构信息被内部人员泄露变得越来越多,特别是随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及,数字化的诊疗信息更容易通过内部的网络应用渠道外泄。

  • 内部威胁成医疗数据安全重要隐患

Verizon在2018年关于医疗数据的安全报告中就发现,所有数据泄露中有28%来自内部,Verizon的报告还显示医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业,内部威胁占比60%,外部威胁占43%。

  • 内部管控疏忽容易造成数据外泄

相比传统信息系统,现在能接触医院内部数据的不仅是医院内部人员,还包括外部的研究人员与合作研发人员,信息系统中还包括了各类网络应用以及移动设备的应用,风险更加的多。如果没有完善数据保护机制,会面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。

医疗数据安全备受重视

医疗数据具有普遍的真实性,医院所拥有的诊疗信息,包含个人病史、财务能力(社会保险号码、银行账号信息)、家庭关系等敏感信息,一旦遭遇窃取盗用,小到寻医问药、大到医疗保险、信用记录都可能受影响,而与疾病相关联的污名化,则使得病患遭受超出疾病和治疗本身带来的痛苦。

针对病患隐私安全的保护,《基本医疗卫生与健康促进法》中就有规定:任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息,不得非法买卖、提供或者公开公民个人健康信息。此外《网络安全法》《个人信息安全规范》《等级保护2.0》等法律法规,也要求医疗机构企业加强数据保护措施防止个人信息泄露。

如何保护医疗数据安全?

对于医疗数据的保护,现在很多医疗机构都开始加强内部数据保护以及终端应用的管理,专注于终端安全管理的IP-guard,近年来也为众多医疗机构搭建完善信息防泄露方案,帮助对风险问题进行更有针对性的防范,确保各类数据信息安全。

1、加密保护,防止信息泄露

对数据进行加密,可以防止无关人员查看机密文档,数据被外泄也无法被打开访问使用。IP-guard加密可以帮助加密保护数据安全,结合操作管控、审计以及智能识别技术可以为企业打造完整的数据防泄露方案,保护数据信息不被泄露或者被窃取、篡改、删除。

2、管控终端应用,防范安全风险

对终端应用进行管控,可以更好规范各类操作应用,封堵网络泄密渠道。IP-guard可以帮助对应用程序、网页浏览、设备等终端应用进行规范化管理,以及对各类终端操作进行审计,及时预警高风险泄密行为。除此之外IP-guard的文档备份、资产管理和病毒防控等,也可以帮助实现全面的数据保护。

3、准入控制,禁止非法终端访问

禁止非授权设备接入,防止数据被泄露。IP-guard准入网关可以帮助禁止非授权计算机对指定网络进行非法访问,计算机设备接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有符合安全规定的计算机才能接入访问。

4、保护服务器数据,下载自动加密

保护服务器数据安全,防止数据被随意访问下载。IP-guard安全网关帮助企业限制访问服务器的权限,防止非授权人员访问,同时结合IP-guard加密功能,可以对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。IP-guard软网关还可以帮助企业加强对云服务器数据应用的保护,实现更全面的数据保护。

用户隐私信息的泄露,不仅给用户带来困扰,也会严重影响企业的正常运营,企业需要对内部部署更严密的信息防泄露措施,才能防止数据信息被他人窃取甚至破坏。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2160

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部