今晚長星照耀，今夜星河長明

這里不是詩意的遠方，只是被灌了雞血的凌晨都市

之前的待處理事項已經(jīng)堆積如山

新的工作任務仍在不斷下發(fā)

看著單位業(yè)務系統(tǒng)上不斷增長的數(shù)字

員工小白嘆了口氣

“看來今晚又是一個不眠夜”

 

隨手便拿起手機在朋友圈進行“加班打卡”

可本想著單純秀下加班的小白

卻萬萬沒想到會引發(fā)單位的信息泄露

人在工位坐，禍從天上來

這究竟是怎么一回事？

 

互聯(lián)網(wǎng)的基礎設施如同體內(nèi)的血管，數(shù)據(jù)則是在血管內(nèi)流動的血液。近些年來數(shù)據(jù)泄露事件頻繁發(fā)生，如何保障體內(nèi)血液的正常流通，已經(jīng)成為數(shù)據(jù)建設的聚焦點。

數(shù)據(jù)的類型多種多樣：如果醫(yī)院核心數(shù)據(jù)或敏感信息泄露，除了會直接造成財產(chǎn)損失，還會對醫(yī)院形象造成長期的負面影響；如果大規(guī)模的醫(yī)護及患者信息遭到泄露，這些數(shù)據(jù)會在暗網(wǎng)等渠道流通，進而造成電信詐騙等眾多次生危害。 

從個人角度出發(fā)，要如何保障數(shù)據(jù)安全呢？

1. 不要在論壇、貼吧等公眾社交平臺上發(fā)布或討論醫(yī)院的敏感信息；

2. 重要工作文件和敏感信息不要通過社交聊天軟件及個人郵箱進行傳輸；

3. 不要將醫(yī)院文件和數(shù)據(jù)上傳至私人云盤；

4. 重要文件一定要加密保存，并設置復雜的高強度密碼。

同時隨著數(shù)據(jù)價值不斷提高，有些內(nèi)部人員在高額利益的驅(qū)使下，利用職務之便非法竊取醫(yī)院數(shù)據(jù)并進行出賣。根據(jù)我國刑法規(guī)定，非法竊取商業(yè)秘密并給單位造成重大損失的，最高會處七年有期徒刑，并處以相應罰金。 

從醫(yī)院視角出發(fā)，信息網(wǎng)絡管理中心建議通過以下三方面，加強數(shù)據(jù)安全防護：

1. 風險驅(qū)動：識別資產(chǎn)與風險

全面識別終端及其安全風險，包括PC終端和移動終端系統(tǒng)的安全性，及服務、配置不符合安全基線要求而帶來的各類泄密風險；

分析識別通信傳輸過程中以及用戶操作行為等各個環(huán)節(jié)所面臨的安全風險。

2. 立體保護：強化網(wǎng)、端、云防護

聚焦終端統(tǒng)一安全合規(guī)及終端防泄密、數(shù)據(jù)傳輸控制和行為分析；

形成涵蓋身份安全、終端合規(guī)、終端數(shù)據(jù)及網(wǎng)絡數(shù)據(jù)傳輸控制、泄密行為管控為一體的立體防護體系。

3. 主動防御：智能感知與持續(xù)監(jiān)測

通過數(shù)據(jù)防泄漏分析平臺進行持續(xù)的數(shù)據(jù)泄密監(jiān)測、敏感數(shù)據(jù)防泄密管控；

基于敏感信息內(nèi)容識別、UEBA、機器學習、數(shù)據(jù)指紋等多種算法和技術(shù)，主動防御敏感信息泄密，實現(xiàn)對威脅的智能感知。

 

供稿：信息網(wǎng)絡管理中心    楊明

注：文章圖片來源于網(wǎng)絡，如有侵權(quán)聯(lián)系刪除