今晚長(zhǎng)星照耀，今夜星河長(zhǎng)明

這里不是詩意的遠(yuǎn)方，只是被灌了雞血的凌晨都市

之前的待處理事項(xiàng)已經(jīng)堆積如山

新的工作任務(wù)仍在不斷下發(fā)

看著單位業(yè)務(wù)系統(tǒng)上不斷增長(zhǎng)的數(shù)字

員工小白嘆了口氣

“看來今晚又是一個(gè)不眠夜”

 

隨手便拿起手機(jī)在朋友圈進(jìn)行“加班打卡”

可本想著單純秀下加班的小白

卻萬萬沒想到會(huì)引發(fā)單位的信息泄露

人在工位坐，禍從天上來

這究竟是怎么一回事？

 

互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施如同體內(nèi)的血管，數(shù)據(jù)則是在血管內(nèi)流動(dòng)的血液。近些年來數(shù)據(jù)泄露事件頻繁發(fā)生，如何保障體內(nèi)血液的正常流通，已經(jīng)成為數(shù)據(jù)建設(shè)的聚焦點(diǎn)。

數(shù)據(jù)的類型多種多樣：如果醫(yī)院核心數(shù)據(jù)或敏感信息泄露，除了會(huì)直接造成財(cái)產(chǎn)損失，還會(huì)對(duì)醫(yī)院形象造成長(zhǎng)期的負(fù)面影響；如果大規(guī)模的醫(yī)護(hù)及患者信息遭到泄露，這些數(shù)據(jù)會(huì)在暗網(wǎng)等渠道流通，進(jìn)而造成電信詐騙等眾多次生危害。 

從個(gè)人角度出發(fā)，要如何保障數(shù)據(jù)安全呢？

1. 不要在論壇、貼吧等公眾社交平臺(tái)上發(fā)布或討論醫(yī)院的敏感信息；

2. 重要工作文件和敏感信息不要通過社交聊天軟件及個(gè)人郵箱進(jìn)行傳輸；

3. 不要將醫(yī)院文件和數(shù)據(jù)上傳至私人云盤；

4. 重要文件一定要加密保存，并設(shè)置復(fù)雜的高強(qiáng)度密碼。

同時(shí)隨著數(shù)據(jù)價(jià)值不斷提高，有些內(nèi)部人員在高額利益的驅(qū)使下，利用職務(wù)之便非法竊取醫(yī)院數(shù)據(jù)并進(jìn)行出賣。根據(jù)我國刑法規(guī)定，非法竊取商業(yè)秘密并給單位造成重大損失的，最高會(huì)處七年有期徒刑，并處以相應(yīng)罰金。 

從醫(yī)院視角出發(fā)，信息網(wǎng)絡(luò)管理中心建議通過以下三方面，加強(qiáng)數(shù)據(jù)安全防護(hù)：

1. 風(fēng)險(xiǎn)驅(qū)動(dòng)：識(shí)別資產(chǎn)與風(fēng)險(xiǎn)

全面識(shí)別終端及其安全風(fēng)險(xiǎn)，包括PC終端和移動(dòng)終端系統(tǒng)的安全性，及服務(wù)、配置不符合安全基線要求而帶來的各類泄密風(fēng)險(xiǎn)；

分析識(shí)別通信傳輸過程中以及用戶操作行為等各個(gè)環(huán)節(jié)所面臨的安全風(fēng)險(xiǎn)。

2. 立體保護(hù)：強(qiáng)化網(wǎng)、端、云防護(hù)

聚焦終端統(tǒng)一安全合規(guī)及終端防泄密、數(shù)據(jù)傳輸控制和行為分析；

形成涵蓋身份安全、終端合規(guī)、終端數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)傳輸控制、泄密行為管控為一體的立體防護(hù)體系。

3. 主動(dòng)防御：智能感知與持續(xù)監(jiān)測(cè)

通過數(shù)據(jù)防泄漏分析平臺(tái)進(jìn)行持續(xù)的數(shù)據(jù)泄密監(jiān)測(cè)、敏感數(shù)據(jù)防泄密管控；

基于敏感信息內(nèi)容識(shí)別、UEBA、機(jī)器學(xué)習(xí)、數(shù)據(jù)指紋等多種算法和技術(shù)，主動(dòng)防御敏感信息泄密，實(shí)現(xiàn)對(duì)威脅的智能感知。

 

供稿：信息網(wǎng)絡(luò)管理中心    楊明

注：文章圖片來源于網(wǎng)絡(luò)，如有侵權(quán)聯(lián)系刪除