多家醫(yī)院數(shù)據(jù)被竊,企業(yè)如何保護(hù)郵件數(shù)據(jù)安全?
分類:郵箱資訊
編輯:
瀏覽量:100
2022-08-30 13:34:14
近日,北京市朝陽區(qū)人民檢察院裁定,2020年至2021年,劉某、姜某某、吳某某在多家國(guó)內(nèi)醫(yī)院內(nèi),多次通過技術(shù)手段秘密接入醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)庫(kù),獲取大量藥品編碼、數(shù)量、金額、單位等藥品數(shù)據(jù)后出售,違法所得人民幣200余萬元。
經(jīng)查,劉某、姜某某、吳某某采用黑客技術(shù)手段,非法獲取多家醫(yī)療機(jī)構(gòu)數(shù)據(jù),系情節(jié)特別嚴(yán)重,其行為均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪,依法應(yīng)予懲處。最終依法進(jìn)行追繳和沒收非法所得,并處四年至五年六個(gè)月有期徒刑,及四萬到六萬罰款。
由于醫(yī)療數(shù)據(jù)兼具隱私特性與高價(jià)值性,在各種利益的非法驅(qū)動(dòng)下,醫(yī)療領(lǐng)域早已成為數(shù)據(jù)泄漏、勒索軟件攻擊、黑客攻擊的重災(zāi)區(qū)。并且,伴隨著新技術(shù)新應(yīng)用在健康醫(yī)療領(lǐng)域的不斷創(chuàng)新,醫(yī)療機(jī)構(gòu)原本相對(duì)封閉的應(yīng)用環(huán)境逐漸打開,數(shù)據(jù)流轉(zhuǎn)加快,整體管控難度顯著上升。
在面臨各類外部威脅的同時(shí),醫(yī)療行業(yè)也面臨著各類內(nèi)部風(fēng)險(xiǎn)管理問題:
1、技術(shù)人員不足
在當(dāng)前的建設(shè)條件下,各個(gè)醫(yī)院的信息化設(shè)備一般都采取機(jī)房集中式托管的模式。在實(shí)際應(yīng)用中,往往是數(shù)十臺(tái)至幾百臺(tái)服務(wù)器的機(jī)房,卻只能配備1-2名技術(shù)人員,顯然,人員需求是不足的。
2、管理手段需要強(qiáng)化
在設(shè)備的日常管理和維護(hù)方面,大多數(shù)操作都是直接遠(yuǎn)程登錄操作管理,或者派人員去機(jī)房對(duì)所需設(shè)備外接顯示器進(jìn)行操作。對(duì)于這些操作過程的記錄和可追溯性不足,不滿足相關(guān)法規(guī)要求。
3、安全建設(shè)意識(shí)薄弱
安全建設(shè)一直處于一種“重建設(shè)、輕管理”的狀態(tài),通常也只是在網(wǎng)絡(luò)安全層面部署安全產(chǎn)品,如網(wǎng)絡(luò)層面的內(nèi)外隔離、防止底層的網(wǎng)絡(luò)攻擊等。
隨著IT技術(shù)的不斷深入發(fā)展,面臨的安全危險(xiǎn)也越來越多,傳統(tǒng)的網(wǎng)絡(luò)安全界限也逐漸模糊化。對(duì)于實(shí)際的日常工作中遇到的最核心的數(shù)據(jù)層面的安全問題,缺乏有效的建設(shè)防護(hù)。
那么,政企、醫(yī)療等行業(yè)如何確保數(shù)據(jù)安全呢?
1、對(duì)敏感且涉密的數(shù)據(jù)進(jìn)行加密保護(hù)。當(dāng)前保護(hù)數(shù)據(jù)安全最有效的措施就是加密。即使出現(xiàn)數(shù)據(jù)泄露,也能保障數(shù)據(jù)不被非法訪問。
2、政企等涉密機(jī)構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。
3、對(duì)數(shù)據(jù)進(jìn)行技術(shù)性保護(hù),防止使用相機(jī)或第三方軟件拍照、截圖將內(nèi)部數(shù)據(jù)已圖片的形式流出。
新網(wǎng)企業(yè)郵箱作為數(shù)據(jù)安全的守護(hù)者,為用戶打造最具安全、高效、實(shí)用的電郵產(chǎn)品,并結(jié)合實(shí)際情況,從用戶業(yè)務(wù)場(chǎng)景出發(fā),秉承“內(nèi)外兼防”的部署策略,提供從郵件建立到接收的全周期郵件安全解決方案。
點(diǎn)擊下方免費(fèi)試用安全的企業(yè)郵箱:
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科