近幾年大家對(duì)“數(shù)據(jù)安全”的關(guān)注度一直升溫不降��,各個(gè)行業(yè)為了保護(hù)自身數(shù)據(jù)安全采取各種防護(hù)手段���,本文將針對(duì)醫(yī)療行業(yè)的數(shù)據(jù)安全現(xiàn)狀做簡(jiǎn)單分析并給數(shù)據(jù)安全防護(hù)建議。
一�、醫(yī)療行業(yè)的安全形勢(shì)
1、“互聯(lián)網(wǎng)+”正在強(qiáng)勢(shì)進(jìn)入醫(yī)療行業(yè)���,滲透到醫(yī)療領(lǐng)域的各個(gè)環(huán)節(jié)��,不僅打破了醫(yī)療行業(yè)原有相對(duì)封閉的使用環(huán)境�,而且還會(huì)使信息聚集更加便捷�、迅速,這也就給醫(yī)療行業(yè)帶來了全新的數(shù)據(jù)安全挑戰(zhàn)�����。例如:2017年5月�����, 20萬條新生嬰兒信息從某市疾病預(yù)防控制中心泄露出來���,這些竊取來的信息���,被用于電話推銷新生兒保健品;
2����、隨著移動(dòng)醫(yī)療、AI醫(yī)療影像���、電子病歷等等數(shù)字化程序的普及���,醫(yī)療數(shù)據(jù)被泄露已經(jīng)成為家常便飯�。2017年4月��,某部委醫(yī)療服務(wù)系統(tǒng)大量個(gè)人信息泄露�,其中包括大量的孕檢信息遭到暴露并在暗網(wǎng)進(jìn)行交易。
3�、正常的統(tǒng)方行為是醫(yī)院對(duì)醫(yī)生用藥信息量,用藥單據(jù)的統(tǒng)計(jì)����,非法統(tǒng)方行為是指為了達(dá)到不正當(dāng)?shù)纳虡I(yè)目的進(jìn)行的非授權(quán)統(tǒng)方行為。由于醫(yī)院絕大部分業(yè)務(wù)都通過信息系統(tǒng)來處理�����,這就使內(nèi)部統(tǒng)方的途徑也變得多樣化�����,藥房����、科室、信息中心任何一個(gè)能進(jìn)入信息系統(tǒng)的終端都可能成為統(tǒng)方的途徑����。2017年11月�����,某高校婦產(chǎn)醫(yī)院主管醫(yī)師非法統(tǒng)方案件,因非法獲取計(jì)算機(jī)信息數(shù)據(jù)罪�����,涉案人員被法院判處有期徒刑2至3年不等……
二����、風(fēng)險(xiǎn)分析
1、數(shù)據(jù)管控制度有待完善��,面對(duì)數(shù)據(jù)威脅醫(yī)療組織雖然也逐漸增強(qiáng)數(shù)據(jù)安全意識(shí)���,但是關(guān)于數(shù)據(jù)管控尚未建立統(tǒng)一管理機(jī)制�����,數(shù)據(jù)管控制度的完善相對(duì)滯后��。
2��、外部攻擊風(fēng)險(xiǎn)�,由于醫(yī)療數(shù)據(jù)有著得天獨(dú)厚的價(jià)值,從而很容易引起大量黑客攻擊行為�����,漏洞如果無法及時(shí)修復(fù)���,自然會(huì)為外部攻擊提供途徑���,因此需要采取有效措施應(yīng)對(duì)外部攻擊風(fēng)險(xiǎn)。
3����、數(shù)據(jù)交換風(fēng)險(xiǎn),目前大量的醫(yī)療數(shù)據(jù)需要拿給第三方或者測(cè)試使用���,為了規(guī)避真實(shí)數(shù)據(jù)泄露�,需要建立科學(xué)的對(duì)外數(shù)據(jù)交換標(biāo)準(zhǔn)��,提高數(shù)據(jù)安全要求��,最主要的是需要強(qiáng)化病患敏感數(shù)據(jù)脫敏處理能力�����。
4、內(nèi)部及第三方運(yùn)維人員造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)����,內(nèi)部工作人員的權(quán)限管控制度如果不完善,很多非權(quán)限人員可以隨意接觸病患信息���,造成很大泄露風(fēng)險(xiǎn),加之內(nèi)部人員監(jiān)控手段不足�,也會(huì)引發(fā)取證難問題。
大多數(shù)醫(yī)療機(jī)構(gòu)對(duì)于信息安全都有一定程度的認(rèn)知��,但一部分機(jī)構(gòu)在數(shù)據(jù)安全領(lǐng)域缺乏足夠的認(rèn)知���,普遍安全誤區(qū)如下:
①大家會(huì)認(rèn)為黑客是大部分安全事件的主因���。事實(shí)上,80%的數(shù)據(jù)丟失來自內(nèi)部�;
②網(wǎng)絡(luò)防火墻可以保證數(shù)據(jù)安全。事實(shí)上�,盡管安裝了防火墻,40%網(wǎng)絡(luò)入侵仍會(huì)發(fā)生�;
③加密可以保證數(shù)據(jù)安全,事實(shí)上,加密僅是保護(hù)數(shù)據(jù)安全的一種途徑�,數(shù)據(jù)安全同樣也需要訪問控制、數(shù)據(jù)完整性�����、系統(tǒng)的可用性以及審計(jì)等��。
面對(duì)醫(yī)療行業(yè)的數(shù)據(jù)安全威脅和現(xiàn)狀�,安華金和憑借多年在醫(yī)療行業(yè)的積累,重點(diǎn)關(guān)注醫(yī)療患者隱私信息批量泄密��,非法“統(tǒng)方”導(dǎo)致醫(yī)藥賄賂事件頻頻發(fā)生等信息安全問題�����,給出了主動(dòng)防御的應(yīng)對(duì)思路���,提出綜合性的醫(yī)療數(shù)據(jù)安全加固解決方案���,核心是以DBMS、訪問路徑����、核心數(shù)據(jù)為三大核心����,建立包含四道防線的數(shù)據(jù)安全縱深的防御體系����。
產(chǎn)品咨詢:4000 258 365 
