研究机构近日发布,2023年我国国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。
齐向东表示,医疗行业安全基础薄弱,导致安全事件频发,“医疗卫生行业正在经历一场全球性的数据安全大危机。这场大危机不仅让广大医疗机构付出了惨痛代价,还时刻威胁病患的信息安全、财产安全甚至生命安全。
为什么医疗信息的保密如此重要?
一方面,病历等诊疗记录与患者的人格权紧密相关,属于个人隐私范畴,理应受到法律保护;另一方面,医疗信息尤其与患者的身体健康、经济安全直接相关,容不得丝毫疏忽。
近年来,医疗信息被泄露而引发的热议,内鬼或是主要原因。
此前,广西一名医护人员利用其在当地妇幼保健院工作的便利,非法下载新生儿和产妇的个人信息,总量达8.9万多条,并将其“转卖”给外部人员,非法收取“好处费”。
数字化时代,数据的产生、传输和存储变得异常频繁,企业、政府和个人都面临着巨大的数据安全风险。虽然企业进行了多方面的信息安全保护,但员工泄密事件仍然时有发生,给企业及个人造成了巨大的损失。
政企机构应积极加强网络安全建设,重要数据保存和传输,一定要进行加密处理,以及数据方面的管控,确保在安全环境下调用数据。不使用互联网社交工具收发重要机密信息,避免明文数据在公共服务器中留存或传输中被截获。
重点行业应完善和加强符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、设备漏洞、软件漏洞和人员管理缺失等安全问题,导致的机密泄露。
当前越来越多的企业选择SaaS OA办公管理系统云端办公。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。