医疗数据安全遭遇挑战 别治了病泄了密
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医疗数据安全遭遇挑战别治了病泄了密
在当下这个信息技术快速发展的时代,医院这样的公共服务领域也记录存储了大量的公民信息。又因为现代人的生活节奏快,工作学习压力大,免不了会生各种大大小小的病,所有人都有过生病去医院看病的经历。那么您在看病的过程中是否有过这样的担心:登录在医院系统中的信息是否安全,有没有被泄露的可能?在住院的过程中又是否会担心在病房外来来回回的不是医院工作人员?
这样的担心其实是完全有道理的。有很多人在求医确诊了病情之后,有电话或是短信推荐相关药品,也有很多父母在刚生下孩子以后就接到电话被推荐母婴产品。
坦诚的说,现在的医院对来访人员的管理确实没有做的很到位,所有人都可以随意进入医院,并且不法分子很有可能在医院相关人员不注意的时候进入有医院职工信息,病患信息的区域。这些问题要做到切实的控制确实是有点难度的。
如何保证医疗信息的安全也是日后相关部门要引起关注的重点。下面就让山丽网安的专家来告诉您怎样做才能最有效的保护医院重要信息。
门禁、访客、信息系统协同作战
据国际医疗安防与安全协会在其《2012年犯罪和安防趋势调查》中显示医疗犯罪数量仅在两年内就上升7近37%,从2010年的不足15,000例上升到2012年的20,500多例。另外,据某研究所的调查显示,在过去的两年里,美国十家医院中有九家曾遭数据泄露或者
网络遭入侵。不断增加的罪案、日益严格的法规以及经济挑战,使得医疗场所的安全管理面临更严峻的挑战。同时,医院人员、财产和敏感性数据的安全管理也呈得日趋紧要。
信息化时代下,医疗行业所面临的前所未有的安全挑战,正促进医院安防部门和信息技术部门的紧密合作.以设计、实施和维护医疗机构强大的安防能力,并从门禁系统,访客管理以及信息系统的严格身份验证这三大方面着手来攻克医疗信息安全难题。
门禁系统,通过门禁系统的分级授权,对医院的重要区域如手术室、药品室、育婴室等进行分等级,时间和地点的出入管理,限制人员的随意进入;同时,授权管理人员能够在管理中心按照医疗人员工作安排设定其门禁卡的出入区域权限。
访客管理:医院来院人员包括了患者、探视的亲属和陪护人员,庞大的人流量和特殊的人群结构给医院安全管理工作带来了不小的难度。闯入者很容易进出医院范围,并随意进入那些本应只有授权员工才能涉足的区域。医院通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。保护员工和临时来访人员的安全,防止擅自闯入的人员造成损害。
信息系统的严格身份验证,采用非接触式高频智能卡技术,实现更加理想的安全级别。该技术具有交互身份验证和密钥加密保护机制,能通过高安全性智能卡基础平台的部署,提高医疗机构自身风险管理水平,并符合现行立法或监管机构的法规要求。
攻克医疗信息安全难题医疗数据也需加密处理
从患者的立场来看,去医院看病自然是希望身体可以得到很好的照顾,身体机能可以恢复到正常甚至是良好的水平。但是身体是恢复了,个人信息却落入了他人手中,还不知会被如何利用。说严重点,告别了物理疾病久而久之会产生心理疾病。站在院方的立场,要保护的就不仅是患者的数据信息安全,还有医院的人员、财产等机密信息的可靠管理。
要保证双方的利益不被破坏,可以有效地做到这点的就是以国际先进的多模加密技术为代表的山丽防水墙数据防泄漏系统。
山丽网安顺应信息安全时代潮流,推出加密技术3.0——多模加密技术,以此为核心打造了代表产品山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新,不仅具有文件加密的功能,针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。
医疗行业本身的防护信息安全的手段还不够到位,无法不借助外力解决这些数据安全隐患,这就需要与有专业安全技术的行业合作,使用专业信息安全技术,这样的合作是时代所趋。相信在众多安全技术中,多模加密技术最终将会脱颖而出,因为这确实是能做到最有效地保证医疗行业重要机密信息私密性的手段!