防疫抗疫，也要防醫院內部敏感數據泄露

發(fā)布日期：2020/02/13

2月7日，云南警方發(fā)布的一則消息引發(fā)網(wǎng)絡(luò )廣泛關(guān)注。消息稱(chēng)，文山州人民醫院5名醫務(wù)人員因偷拍、散布疫情防控信息，被文山市公安局依法作出行政處罰。據悉，文某等5名工作人員利用工作便利，私自用手機拍攝醫院電腦記錄的新型冠狀病毒感染肺炎患者的姓名、家庭詳細住址等個(gè)人消息并公開(kāi)散布。文山市公安局依法對文某等4人行政拘留10日并處罰款500元，對關(guān)某某罰款500元。

而早自2月3日起，國家衛健委、中央網(wǎng)信辦便相繼下發(fā)通知，要求加強信息安全工作，切實(shí)保護個(gè)人消息安全——

2月3日，國家衛健委發(fā)布的《國家衛生健康委辦公廳關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求，“加強網(wǎng)絡(luò )信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)，暢通信息收集發(fā)布渠道，保障數據規范使用，切實(shí)保護個(gè)人隱私安全，防范網(wǎng)絡(luò )安全突發(fā)事件，為疫情防控工作提供可靠支撐?！?

2月4日，中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護利用大數據支撐聯(lián)防聯(lián)控工作的通知》中要求，“收集或掌握個(gè)人信息的機構要對個(gè)人信息的安全保護負責，采取嚴格的管理和技術(shù)防護措施，防止被竊取、被泄露?！?

嚴峻疫情之下，如何有效防止醫院內部公民個(gè)人隱私數據的外泄？如何切實(shí)保障醫院內部網(wǎng)絡(luò )數據安全？

根據對醫療機構網(wǎng)絡(luò )安全現狀研究分析，遠望信息總結了以下易引起數據外泄的問(wèn)題：

1.終端安全缺乏有效管理：終端計算機空口令、弱口令、高危端口開(kāi)放等問(wèn)題普遍存在，缺少計算機登錄控制與審計手段。

2.終端設備非授權接入：設備底數不清，缺少設備入網(wǎng)控制手段。

3.缺乏對敏感數據的訪(fǎng)問(wèn)控制：內部人員訪(fǎng)問(wèn)、查詢(xún)內部數據未做限制與審計，越權訪(fǎng)問(wèn)行為時(shí)有發(fā)生。

4．缺乏違規邊界監測手段：直連互聯(lián)網(wǎng)、非授權外聯(lián)等違規行為以及多網(wǎng)卡、NAT、代理等網(wǎng)絡(luò )邊界缺乏監測手段。

遠望信息認為，單純依靠殺毒軟件、防火墻等傳統安全防護設備類(lèi)的被動(dòng)防御手段，不能完全避免安全事件的發(fā)生。要有效保障網(wǎng)絡(luò )安全，在抓好網(wǎng)絡(luò )合規建設、建立網(wǎng)絡(luò )安全基線(xiàn)的基礎上，重點(diǎn)要基于“零信任”對敏感數據的使用建立全流轉、全方位、全生命周期的審計和監管。遠望信息的醫療行業(yè)數據安全管控解決方案如下所述。

1、 網(wǎng)絡(luò )設備準入

通過(guò)設備準入控制機制防止外來(lái)設備/未達到安全基線(xiàn)要求的設備隨意接入醫療專(zhuān)網(wǎng)；對新入網(wǎng)設備進(jìn)行注冊審核及安全檢查，通過(guò)認證后方允許接入。

2、 終端安全管控

通過(guò)對終端進(jìn)行統一安全管理，修補安全漏洞、防護病毒木馬傳播、防護黑客攻擊，實(shí)現終端資產(chǎn)管理、終端用戶(hù)行為規范、終端監測預警等安全加固，從而消除終端安全風(fēng)險。

3、 網(wǎng)絡(luò )邊界管控

通過(guò)對各種形式邊界與外部網(wǎng)絡(luò )及互聯(lián)網(wǎng)違規連接行為進(jìn)行監測，快速發(fā)現、識別破壞網(wǎng)絡(luò )邊界的隱患點(diǎn)，從而實(shí)現對邊界的嚴格管控。

4、 數據使用管控

通過(guò)對用戶(hù)終端數據訪(fǎng)問(wèn)、終端數據輸出（打印、刻錄、移動(dòng)介質(zhì)使用、屏幕截屏、拍照等行為）、網(wǎng)關(guān)數據傳輸、應用系統訪(fǎng)問(wèn)、數據庫訪(fǎng)問(wèn)等操作進(jìn)行完整記錄，實(shí)現對各種數據使用行為全流程、全生命周期、全方位的審計和監管。比如，用戶(hù)截屏、拍照、拷貝、打印和使用敏感數據時(shí)，遠望信息的敏感數據屏幕水印功能在事中對當事人提示安全風(fēng)險，在事后可追蹤溯源。

5、 安全管理信息化

按照等級保護2.0標準的要求，建立安全管理中心，作為安全管理的信息化工作平臺，將 “資產(chǎn)、風(fēng)險、事件、人員、流程”等管理要素有機融合，實(shí)現軟硬件資產(chǎn)、數據資產(chǎn)動(dòng)態(tài)監測集中管理、安全風(fēng)險實(shí)時(shí)感知集中展示，安全管理工作流程化處置等功能。

具體方案咨詢(xún)，請撥打 400-826-1595/15088696808 ，或直接聯(lián)系本地銷(xiāo)售人員及技術(shù)支持工程師。