医疗行业信息泄密多发,原因在哪里

作者:市场部        文章来源:HuoRo.Com        更新时间:2020-10-09 09:17:55
关键字: U盘 信息安全 弘软

很多宝妈都会有这样的经历,医院生完宝宝回家,各种推销电话就跟着过来,什么儿童摄影、什么产后护理,什么婴儿用品,一大堆都精准营销起来了。他们哪里来的信息呢?笔者在上海某公立三甲医院生完孩子也经历的相识的经历。何况别的地方呢?近9万条数据,才6万不到的“好处费”,我们的个人信息真的不值钱,一条才一块钱不到。就这么轻易被卖了。

是的,某些别有用心的人正在对我们个人资料进行泄密。我们看看南宁市的一起法院审判。

南宁市青秀区人民检察院指控:

从2018年初开始,被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,总量达8.9万多条。

李某某将这些信息“转卖”给开设母婴服务中心的杨某甲和杨某乙,以及经营摄影店的肖某某。截至2020年6月案发时,她共非法收取“好处费”5.64万元。

据李某某交代,她以为最多是违反医院的管理规定,直到案发时,才知道自己触犯了法律。

公诉机关认为,被告人李某某、肖某某、杨某甲、杨某乙违反国家有关规定,向他人非法提供、获取公民个人信息,情节特别严重,触犯了《中华人民共和国刑法》第二百五十三条之一的规定,应当以侵犯公民个人信息罪追究刑事责任。

根据IBM Security的2020年数据泄露成本报告,2020年全球医疗数据泄露平均成本高达713万美元,这比去年增长了10%以上。医院就诊信息的泄露,不仅会造成患者的安全威胁、面临患者的法律诉讼、医疗机构的声誉受损,严重的话还会导致社会安全感下降。

对于医院来说,不应止于个案处理,其他医疗机构也要以此为鉴,提升医疗信息系统的安全性刻不容缓。除了必须要加强员工的安全意识之外,还需要通过网络技术手段保护终端安全和内网安全,并做到安全追溯、责任到人。

弘软网安针对医疗行业内部泄密行为,提供高效、安全的解决方案:

首先,弘软信息安全U盘管控方案

结合医院的实际情况,建立USB等移动介质管控。防止外部USB等移动介质随意接入、内外网间交叉混用移动存储介质,造成内部信息泄露、病毒木马传播感染等严重安全事件。对未注册移动介质接入行为进行阻断,对违规使用移动存储介质、违规信息泄密行为进行预警,协助网络安全管理人员加强USB等移动介质的管控和信息安全保密管理。

其次,重要数据进行透明加密

为了防止黑客或内部高权限用户整体拖库,造成大批量明文数据泄露,需对数据库中存储的敏感数据进行加密。针对医院内部人员进行密级管理,可对医院内部人员、文件进行5个等级划分,低密级用户无法打开高密级文档。如果脱离医院内部网络环境后,该数据将无法以明文的形式查看,均以加密形式显示。

再者,做好严格的事后审计记录

对于医院系统里的敏感数据,涉及患者的患者的姓名、联系方式、身份证号或是统方数据,禁止拷贝、复制、打印、外发,并且对医院员工终端数据访问、网关数据传输、数据库访问等操作进行完整记录,实现数据全生命周期的安全流转与使用。通过数据库审计,便于事后取证,及时发现数据的异常活动情况和风险,产生预警报告传医院管理人员,同时输出可视化的报表,供管理人员审查。

医院医疗信息记录着公民的许多私人信息,从身份证号,到病历,甚至一些非常私人问题。在医疗系统里都会有记录。保证医疗系统的信息安全,才能给予公民安全感。弘软信息安全愿医疗系统的信息安全出一份自己的力量。