防疫抗疫,也要防医院内部敏感数据泄露

发布日期:2020/02/13

2月7日,云南警方发布的一则消息引发网络广泛关注。消息称,文山州人民医院5名医务人员因偷拍、散布疫情防控信息,被文山市公安局依法作出行政处罚。据悉,文某等5名工作人员利用工作便利,私自用手机拍摄医院电脑记录的新型冠状病毒感染肺炎患者的姓名、家庭详细住址等个人消息并公开散布。文山市公安局依法对文某等4人行政拘留10日并处罚款500元,对关某某罚款500元。

而早自2月3日起,国家卫健委、中央网信办便相继下发通知,要求加强信息安全工作,切实保护个人消息安全——

2月3日,国家卫健委发布的《国家卫生健康委办公厅关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》要求,“加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。”

2月4日,中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中要求,“收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。”

严峻疫情之下,如何有效防止医院内部公民个人隐私数据的外泄?如何切实保障医院内部网络数据安全?

根据对医疗机构网络安全现状研究分析,远望信息总结了以下易引起数据外泄的问题:

1.终端安全缺乏有效管理:终端计算机空口令、弱口令、高危端口开放等问题普遍存在,缺少计算机登录控制与审计手段。

2.终端设备非授权接入:设备底数不清,缺少设备入网控制手段。

3.缺乏对敏感数据的访问控制:内部人员访问、查询内部数据未做限制与审计,越权访问行为时有发生。

4.缺乏违规边界监测手段:直连互联网、非授权外联等违规行为以及多网卡、NAT、代理等网络边界缺乏监测手段。

远望信息认为,单纯依靠杀毒软件、防火墙等传统安全防护设备类的被动防御手段,不能完全避免安全事件的发生。要有效保障网络安全,在抓好网络合规建设、建立网络安全基线的基础上,重点要基于“零信任”对敏感数据的使用建立全流转、全方位、全生命周期的审计和监管。远望信息的医疗行业数据安全管控解决方案如下所述。

1、 网络设备准入

通过设备准入控制机制防止外来设备/未达到安全基线要求的设备随意接入医疗专网;对新入网设备进行注册审核及安全检查,通过认证后方允许接入。

2、 终端安全管控

通过对终端进行统一安全管理,修补安全漏洞、防护病毒木马传播、防护黑客攻击,实现终端资产管理、终端用户行为规范、终端监测预警等安全加固,从而消除终端安全风险。

3、 网络边界管控

通过对各种形式边界与外部网络及互联网违规连接行为进行监测,快速发现、识别破坏网络边界的隐患点,从而实现对边界的严格管控。

4、 数据使用管控

通过对用户终端数据访问、终端数据输出(打印、刻录、移动介质使用、屏幕截屏、拍照等行为)、网关数据传输、应用系统访问、数据库访问等操作进行完整记录,实现对各种数据使用行为全流程、全生命周期、全方位的审计和监管。比如,用户截屏、拍照、拷贝、打印和使用敏感数据时,远望信息的敏感数据屏幕水印功能在事中对当事人提示安全风险,在事后可追踪溯源。

5、 安全管理信息化

按照等级保护2.0标准的要求,建立安全管理中心,作为安全管理的信息化工作平台,将 “资产、风险、事件、人员、流程”等管理要素有机融合,实现软硬件资产、数据资产动态监测集中管理、安全风险实时感知集中展示,安全管理工作流程化处置等功能。

具体方案咨询,请拨打 400-826-1595/15088696808 ,或直接联系本地销售人员及技术支持工程师。