行業(yè)動態(tài)

如何應對醫(yī)療數(shù)據(jù)的安全風險

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-04-03    瀏覽次數(shù):
 

信息來源:51CTO


當前人們正處于信息化時代,互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術的應用也給人們帶來諸多便利,并且讓醫(yī)療數(shù)據(jù)在醫(yī)院與醫(yī)院之間共享。雖然數(shù)據(jù)共享能讓醫(yī)生的判斷更加準確,但同時也將面臨著一定的安全風險。

醫(yī)療數(shù)據(jù)/數(shù)據(jù)泄漏/數(shù)據(jù)安全

當前,抗擊疫情的戰(zhàn)斗還在繼續(xù),這并不妨礙我們將目光投向未來。疫情在考驗著國家公共衛(wèi)生體系、應急管理體系的同時,也考驗著我國醫(yī)療信息化整體建設水平。醫(yī)療信息化能夠極大地提升醫(yī)護人員的工作效率,提高病患的就醫(yī)體驗及滿意度。但是,隨之而來的是信息泄露帶來的“用戶裸奔”。

在眾多泄露事件中,黑客和IT事故是主要原因,占所有數(shù)據(jù)泄漏的60%以上。這并不難理解,數(shù)據(jù)庫是網(wǎng)絡犯罪分子的主要攻擊目標,因為這里擁有大量的敏感信息,例如病史、賬號、個人財務數(shù)據(jù)等。所以,醫(yī)療行業(yè)必須采用主動防御的技術和安全可靠的數(shù)據(jù)安全最佳實踐,以確保其IT系統(tǒng)中的所有數(shù)據(jù)全天候安全。

醫(yī)療數(shù)據(jù)安全存在哪些風險?

(1) 數(shù)據(jù)管控風險

雖然醫(yī)療組織正在逐漸增強數(shù)據(jù)安全意識,但關于數(shù)據(jù)管控尚未建立統(tǒng)一管理機制,制度的完善相對滯后,同時“互聯(lián)網(wǎng)+”等新興業(yè)態(tài)的不斷涌現(xiàn),并滲透至醫(yī)療領域的各個環(huán)節(jié),客觀上導致原本相對封閉的使用環(huán)境被逐漸打破。

(2) 外部攻擊風險

醫(yī)療行業(yè)數(shù)據(jù)價值高,很容易引發(fā)來自互聯(lián)網(wǎng)的攻擊行為,漏洞如果無法及時修復,自然會為外部攻擊提供了途徑,黑客能夠非常精準地獲取數(shù)據(jù),繼而進行精確詐騙,因此必須采取有效措施應對外部攻擊風險。

(3) 數(shù)據(jù)交換風險

為了規(guī)避數(shù)據(jù)交換風險,需要建立科學的對外數(shù)據(jù)交換標準,提高數(shù)據(jù)安全要求,同時強化對病患敏感數(shù)據(jù)的脫敏處理能力。

(4) 數(shù)據(jù)泄露風險

內部人員的權限管控制度如不完善,非權限人員便可隨意訪問病患隱私信息,數(shù)據(jù)泄露風險很大;加之內部人員監(jiān)管手段不足,引發(fā)取證難等更多問題。

是什么原因導致醫(yī)療數(shù)據(jù)泄露?

醫(yī)療健康數(shù)據(jù)是一種非常有價值的商品,其中包含患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息,蘊含著重要的財富價值,其補救成本遠高于其它行業(yè),是數(shù)據(jù)泄露的重災區(qū)。 而導致醫(yī)療健康數(shù)據(jù)泄露的原因主要有三方面:黑客攻擊、使用未加密的健康數(shù)據(jù)。

保護數(shù)據(jù)安全,從HTTPS加密開始

如何保障平臺數(shù)據(jù)安全也成為了各級單位不可忽視的一個問題,當今互聯(lián)網(wǎng)環(huán)境下,各類數(shù)據(jù)泄露事件頻發(fā),對國家和個人造成的影響都是巨大的,信息安全是實現(xiàn)平臺安全的第一道防線,必須要為平臺加上一把“安全鎖”——SSL證書。

網(wǎng)絡安全威脅可能會從各個渠道滲透到醫(yī)療系統(tǒng)中,任何一個疏忽都可能導致前功盡棄,因此數(shù)安時代GDCA建議醫(yī)療機構建立全面的網(wǎng)絡安全防護,在服務器、網(wǎng)絡、終端等多個渠道提升網(wǎng)絡威脅防御能力,防護患者入口網(wǎng)站、電子病歷系統(tǒng)、醫(yī)療終端等各個節(jié)點,防止數(shù)據(jù)外泄,第一步就是要實現(xiàn)HTTPS加密。

我們都知道在HTTP頁面中,用戶的各項數(shù)據(jù)都是明文出現(xiàn)在互聯(lián)網(wǎng)中,一旦數(shù)據(jù)在傳輸過程中被人截獲,就會被泄露,更有甚者,還會遭到惡意篡改。數(shù)安時代GDCA建議各醫(yī)療機構盡快將網(wǎng)站、APP等遷移到HTTPS加密,在數(shù)據(jù)傳輸層就對數(shù)據(jù)進行全方位保護,避免數(shù)據(jù)被泄露或篡改,同時也樹立權威的官方形象。

數(shù)據(jù)泄露

HTTPS加密在醫(yī)療平臺的作用:

  • 身份驗證:通過驗證HTTPS中的SSL證書信息,確認網(wǎng)站的真實身份,增強用戶識別正確醫(yī)院網(wǎng)站信息,避免用戶點擊了假冒醫(yī)院網(wǎng)站而上當受騙。
  • 數(shù)據(jù)加密傳輸:通過SSL加密層,對傳輸?shù)臄?shù)據(jù)進行加密和解密,確保數(shù)據(jù)在傳輸過程中的安全,保障數(shù)據(jù)的機密性和完整性。
  • 保障病人隱私信息:經(jīng)過SSL層加密后,用戶的個人住址、聯(lián)系電話、病歷內容等都經(jīng)過嚴密的加密,第三方無法進行竊取,保障了用戶隱私信息的安全,同時也增強用戶對平臺的信任感。
  • 促進全國HTTPS加密進程:全國推行HTTPS加密已成趨勢,醫(yī)療信息平臺應該走在最前沿,率先推進HTTPS的進程,保護廣大民眾的醫(yī)療信息安全,更維護好醫(yī)療系統(tǒng)機密數(shù)據(jù)不被第三方竊取。


 
 

上一篇:2019年十大ATT&CK攻擊技術

下一篇:4200萬伊朗用戶個人詳細信息被泄露 隱私安全被嚴重威脅