• 

    • 

    • 



	

	
	



      
  
       
    
    
    
    
      
      
    
      
    
    
     
  
      

      
 



      

      



      
  
        
       
    
	   
      

      
 



      
  
  

      
 

 
       
  
      
    
      
      
           
             
            技術分享 
        
      
    
      
  
      

      


      

		
      

			
      

				
      技術分享
      

				

			
      

			 

 

		
      

	
      


      

      
      

    
      

          
      醫(yī)療數(shù)據(jù)泄露事故頻發(fā)!如何從第一道防線入手保障數(shù)據(jù)安全?
      

          
       上傳時間:2023-10-13  瀏覽次數(shù):1729
      

        
      

    
       
      近年來,“互聯(lián)網(wǎng)+醫(yī)療”、“智慧醫(yī)療”強勢進入醫(yī)療行業(yè)的各個環(huán)節(jié),大量信息化業(yè)務系統(tǒng)逐漸滲透到醫(yī)療領域的各個環(huán)節(jié),在醫(yī)院存儲、調(diào)用患者信息越來越方便的同時,也為醫(yī)療系統(tǒng)帶來了一系列新的數(shù)據(jù)安全方面的威脅與風險:
      


       
      


      某疾控中心工作人員利用工作便利,竊取任職單位每月更新的全市新生嬰兒信息并轉賣給嬰幼兒保健品經(jīng)營企業(yè),非法獲取新生嬰兒信息共計20余萬條。當?shù)厝嗣穹ㄔ簩⑴c竊取、出售、收買的8名被告人分別判處有期徒刑七個月至兩年三個月不等,罰金2000元至5000元不等。
      


       
      


      廣西一醫(yī)護人員利用在當?shù)貗D幼保健院工作的便利,非法下載新生兒和產(chǎn)婦的個人信息,總量達8.9萬多條,并將這些信息“轉賣”以非法收取“好處費”5.64萬元,該醫(yī)護人員和商業(yè)經(jīng)營者皆依法被追究刑事責任。
      


       
      


      杭州某科技公司在承接某疾病預防控制部門網(wǎng)站信息化建設時,從部門網(wǎng)站上非法下載接種疫苗兒童及其家長個人信息并販賣獲利。最終,杭州警方成功偵破該案,抓獲嫌疑人39名,查獲非法獲取的公民個人信息370萬余條。
      


       
      


      


       
      


      醫(yī)療數(shù)據(jù)關系著億萬公民的個人隱私,也關系著社會運行的安全與穩(wěn)定。而以上這些頻繁曝光的醫(yī)療數(shù)據(jù)安全事件則向我們證明了——醫(yī)療數(shù)據(jù)正面臨著價值與風險并存的嚴峻現(xiàn)狀。
      


       
      


      眾所周知,在網(wǎng)絡安全實踐中,用戶身份認證是信息系統(tǒng)和關鍵數(shù)據(jù)保護的第一道防線。CHIMA《2021-2022年度中國醫(yī)院信息化調(diào)查報告》顯示,在參與調(diào)查的醫(yī)院采用的用戶認證方式中,“用戶名/密碼”的認證方式以絕對優(yōu)勢排在采用比例的第一位,占比 97.36%。
      


       
      


      


      來源:CHIMA《2021-2022年度中國醫(yī)院信息化調(diào)查報告》
      


       
      


      諸多實踐案例表明,使用“用戶名/密碼”登錄是一種極不安全的身份認證方式。一旦賬號密碼被泄露,不法分子很可能利用此賬號進行某些違法操作,例如竊取業(yè)務數(shù)據(jù)、篡改系統(tǒng)配置等。尤其在信息系統(tǒng)眾多、敏感數(shù)據(jù)量巨大的醫(yī)療領域,信息安全程度與登錄認證的強度密切相關。
      


       
      


      “等保2.0”的安全計算環(huán)境身份鑒別控制要求中也提到:“應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。”
      


       
      


      因此,要避免醫(yī)療數(shù)據(jù)被泄露或竊取,除了必須加強員工的安全意識之外,還需要從網(wǎng)絡安全的第一道防線入手,通過技術手段提高身份認證的安全性,做到安全追溯、責任到人。
      


       
      


      對此,世安智慧結合多年在數(shù)據(jù)安全領域的實踐與研發(fā)經(jīng)驗,正式推出 “生物認證接口系統(tǒng)” 
      


       
      


      世安生物認證接口系統(tǒng)
      


      世安生物認證接口系統(tǒng)貫徹低成本、低開發(fā)、不采集和存儲生物特征等理念,可幫助醫(yī)療單位快速實現(xiàn)對應用業(yè)務系統(tǒng)的生物鑒別安全升級改造。
      


       
      


      低成本、低開發(fā)
      


      通常建設單位在選擇身份鑒別系統(tǒng)時,都需要增設大量采集設備,還需要業(yè)務系統(tǒng)與鑒別系統(tǒng)進行復雜的開發(fā)聯(lián)動,建設成本較高。而世安生物認證接口系統(tǒng)只需對原有業(yè)務系統(tǒng)進行輕量化的對接開發(fā),用戶用微信掃描二維碼即可實現(xiàn)人臉識別認證,無需額外購置其他設備,建設成本較低。
      


       
      


      不采集和存儲生物特征
      


      世安生物認證接口系統(tǒng)采用的是官方人臉識別技術,使用體驗與日常政府系統(tǒng)的人臉識別一致。建設單位不需要存儲和提前采集任何的自然人生物特征,因此也無須擔憂對生物信息的存儲管理和隱私問題。
      


       
      


      無需連接互聯(lián)網(wǎng)
      


      目前,世安智慧已與官方單位建立戰(zhàn)略合作,并創(chuàng)新性地開發(fā)出適用于內(nèi)部局域網(wǎng)的“專網(wǎng)離線密鑰”技術。在實際使用過程中,用戶無須接入互聯(lián)網(wǎng),在單位內(nèi)網(wǎng)即可通過掃描微信二維碼完成人臉識別認證。
      


       
      


      在完成世安生物認證接口系統(tǒng)的安全升級改造后,建設單位在賬號、靜態(tài)口令認證基礎之上,增加了生物識別認證方式,在滿足等保2.0要求之余,可以有效杜絕未授權人員訪問業(yè)務系統(tǒng),全面保障業(yè)務系統(tǒng)和醫(yī)療數(shù)據(jù)的安全性,以及事后事故追溯定責的準確性。
      


       
      


      


       
      


      隨著數(shù)字經(jīng)濟的深入發(fā)展,不管是醫(yī)療行業(yè)還是其他行業(yè)都將面臨更加嚴峻的網(wǎng)絡數(shù)據(jù)安全形勢。世安智慧將通過持續(xù)創(chuàng)新與優(yōu)化,為各行各業(yè)筑牢數(shù)據(jù)屏障,守護網(wǎng)絡安全。
      
        
      

  
      

      
      

    

  
      

    
      









 




      

  


      









 



激情毛片免费全部播放无码,高清Av一级毛片,亚洲午夜无码专区,久久人91午夜亚洲精品无码区


    • 

      • 

      •