• 技術(shù)分享
      醫(yī)療數(shù)據(jù)泄露事故頻發(fā)!如何從第一道防線入手保障數(shù)據(jù)安全?
      上傳時(shí)間:2023-10-13 瀏覽次數(shù):1726

      近年來,“互聯(lián)網(wǎng)+醫(yī)療”、“智慧醫(yī)療”強(qiáng)勢(shì)進(jìn)入醫(yī)療行業(yè)的各個(gè)環(huán)節(jié),大量信息化業(yè)務(wù)系統(tǒng)逐漸滲透到醫(yī)療領(lǐng)域的各個(gè)環(huán)節(jié),在醫(yī)院存儲(chǔ)、調(diào)用患者信息越來越方便的同時(shí),也為醫(yī)療系統(tǒng)帶來了一系列新的數(shù)據(jù)安全方面的威脅與風(fēng)險(xiǎn):

       

      某疾控中心工作人員利用工作便利,竊取任職單位每月更新的全市新生嬰兒信息并轉(zhuǎn)賣給嬰幼兒保健品經(jīng)營(yíng)企業(yè),非法獲取新生嬰兒信息共計(jì)20余萬條。當(dāng)?shù)厝嗣穹ㄔ簩?duì)參與竊取、出售、收買的8名被告人分別判處有期徒刑七個(gè)月至兩年三個(gè)月不等,罰金2000元至5000元不等。

       

      廣西一醫(yī)護(hù)人員利用在當(dāng)?shù)貗D幼保健院工作的便利,非法下載新生兒和產(chǎn)婦的個(gè)人信息,總量達(dá)8.9萬多條,并將這些信息“轉(zhuǎn)賣”以非法收取“好處費(fèi)”5.64萬元,該醫(yī)護(hù)人員和商業(yè)經(jīng)營(yíng)者皆依法被追究刑事責(zé)任。

       

      杭州某科技公司在承接某疾病預(yù)防控制部門網(wǎng)站信息化建設(shè)時(shí),從部門網(wǎng)站上非法下載接種疫苗兒童及其家長(zhǎng)個(gè)人信息并販賣獲利。最終,杭州警方成功偵破該案,抓獲嫌疑人39名,查獲非法獲取的公民個(gè)人信息370萬余條。

       

       

      醫(yī)療數(shù)據(jù)關(guān)系著億萬公民的個(gè)人隱私,也關(guān)系著社會(huì)運(yùn)行的安全與穩(wěn)定。而以上這些頻繁曝光的醫(yī)療數(shù)據(jù)安全事件則向我們證明了——醫(yī)療數(shù)據(jù)正面臨著價(jià)值與風(fēng)險(xiǎn)并存的嚴(yán)峻現(xiàn)狀。

       

      眾所周知,在網(wǎng)絡(luò)安全實(shí)踐中,用戶身份認(rèn)證是信息系統(tǒng)和關(guān)鍵數(shù)據(jù)保護(hù)的第一道防線。CHIMA《2021-2022年度中國醫(yī)院信息化調(diào)查報(bào)告》顯示,在參與調(diào)查的醫(yī)院采用的用戶認(rèn)證方式中,“用戶名/密碼”的認(rèn)證方式以絕對(duì)優(yōu)勢(shì)排在采用比例的第一位,占比 97.36%。

       

      來源:CHIMA《2021-2022年度中國醫(yī)院信息化調(diào)查報(bào)告》

       

      諸多實(shí)踐案例表明,使用“用戶名/密碼”登錄是一種極不安全的身份認(rèn)證方式。一旦賬號(hào)密碼被泄露,不法分子很可能利用此賬號(hào)進(jìn)行某些違法操作,例如竊取業(yè)務(wù)數(shù)據(jù)、篡改系統(tǒng)配置等。尤其在信息系統(tǒng)眾多、敏感數(shù)據(jù)量巨大的醫(yī)療領(lǐng)域,信息安全程度與登錄認(rèn)證的強(qiáng)度密切相關(guān)。

       

      “等保2.0”的安全計(jì)算環(huán)境身份鑒別控制要求中也提到:“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。”

       

      因此,要避免醫(yī)療數(shù)據(jù)被泄露或竊取,除了必須加強(qiáng)員工的安全意識(shí)之外,還需要從網(wǎng)絡(luò)安全的第一道防線入手,通過技術(shù)手段提高身份認(rèn)證的安全性,做到安全追溯、責(zé)任到人。

       

      對(duì)此,世安智慧結(jié)合多年在數(shù)據(jù)安全領(lǐng)域的實(shí)踐與研發(fā)經(jīng)驗(yàn),正式推出 “生物認(rèn)證接口系統(tǒng)” 

       

      世安生物認(rèn)證接口系統(tǒng)

      世安生物認(rèn)證接口系統(tǒng)貫徹低成本、低開發(fā)、不采集和存儲(chǔ)生物特征等理念,可幫助醫(yī)療單位快速實(shí)現(xiàn)對(duì)應(yīng)用業(yè)務(wù)系統(tǒng)的生物鑒別安全升級(jí)改造。

       

      低成本、低開發(fā)

      通常建設(shè)單位在選擇身份鑒別系統(tǒng)時(shí),都需要增設(shè)大量采集設(shè)備,還需要業(yè)務(wù)系統(tǒng)與鑒別系統(tǒng)進(jìn)行復(fù)雜的開發(fā)聯(lián)動(dòng),建設(shè)成本較高。而世安生物認(rèn)證接口系統(tǒng)只需對(duì)原有業(yè)務(wù)系統(tǒng)進(jìn)行輕量化的對(duì)接開發(fā),用戶用微信掃描二維碼即可實(shí)現(xiàn)人臉識(shí)別認(rèn)證,無需額外購置其他設(shè)備,建設(shè)成本較低。

       

      不采集和存儲(chǔ)生物特征

      世安生物認(rèn)證接口系統(tǒng)采用的是官方人臉識(shí)別技術(shù),使用體驗(yàn)與日常政府系統(tǒng)的人臉識(shí)別一致。建設(shè)單位不需要存儲(chǔ)和提前采集任何的自然人生物特征,因此也無須擔(dān)憂對(duì)生物信息的存儲(chǔ)管理和隱私問題。

       

      無需連接互聯(lián)網(wǎng)

      目前,世安智慧已與官方單位建立戰(zhàn)略合作,并創(chuàng)新性地開發(fā)出適用于內(nèi)部局域網(wǎng)的“專網(wǎng)離線密鑰”技術(shù)。在實(shí)際使用過程中,用戶無須接入互聯(lián)網(wǎng),在單位內(nèi)網(wǎng)即可通過掃描微信二維碼完成人臉識(shí)別認(rèn)證。

       

      在完成世安生物認(rèn)證接口系統(tǒng)的安全升級(jí)改造后,建設(shè)單位在賬號(hào)、靜態(tài)口令認(rèn)證基礎(chǔ)之上,增加了生物識(shí)別認(rèn)證方式,在滿足等保2.0要求之余,可以有效杜絕未授權(quán)人員訪問業(yè)務(wù)系統(tǒng),全面保障業(yè)務(wù)系統(tǒng)和醫(yī)療數(shù)據(jù)的安全性,以及事后事故追溯定責(zé)的準(zhǔn)確性。

       

       

      隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展,不管是醫(yī)療行業(yè)還是其他行業(yè)都將面臨更加嚴(yán)峻的網(wǎng)絡(luò)數(shù)據(jù)安全形勢(shì)。世安智慧將通過持續(xù)創(chuàng)新與優(yōu)化,為各行各業(yè)筑牢數(shù)據(jù)屏障,守護(hù)網(wǎng)絡(luò)安全。

      激情毛片免费全部播放无码,高清Av一级毛片,亚洲午夜无码专区,久久人91午夜亚洲精品无码区