55世纪

55世纪- 首页
手艺分享
医疗数据泄露事故频发!怎样从第一道防地入手包管数据清静?
上传时间:2023-10-13 浏览次数:1333

近年来 ,“互联网+医疗”、“智慧医疗”强势进入医疗行业的各个环节 ,大宗信息化营业系统逐渐渗透到医疗领域的各个环节 ,在医院存储、挪用患者信息越来越利便的同时 ,也为医疗系统带来了一系列新的数据清静方面的威胁与危害:

 

某疾控中心事情职员使用事情便当 ,窃取任职单位每月更新的全市新生婴儿信息并转卖给婴幼儿保健品谋划企业 ,不法获取新生婴儿信息共计20余万条。外地人民法院对加入窃取、出售、收买的8名被告人划分判处有期徒刑七个月至两年三个月不等 ,罚金2000元至5000元不等。

 

广西一医护职员使用在外地妇幼保健院事情的便当 ,不法下载新生儿和产妇的小我私家信息 ,总量达8.9万多条 ,并将这些信息“转卖”以不法收取“利益费”5.64万元 ,该医护职员和商业谋划者皆依法被追究刑事责任。

 

杭州某科技公司在承接某疾病预防控制部分网站信息化建设时 ,从部分网站上不法下载接种疫苗儿童及其家长小我私家信息并销售赚钱。最终 ,杭州警方乐成侦破该案 ,抓获嫌疑人39名 ,查获不法获取的公民小我私家信息370万余条。

 

 

医疗数据关系着亿万公民的小我私家隐私 ,也关系着社会运行的清静与稳固。而以上这些频仍曝光的医疗数据清静事务则向我们证实晰——医疗数据正面临着价值与危害并存的严肃现状。

 

众所周知 ,在网络清静实践中 ,用户身份认证是信息系统和要害数据 ;さ牡谝坏婪赖。CHIMA《2021-2022年度中国医院信息化视察报告》显示 ,在加入视察的医院接纳的用户认证方法中 ,“用户名/密码”的认证方法以绝对优势排在接纳比例的第一位 ,占比 97.36%。

 

泉源:CHIMA《2021-2022年度中国医院信息化视察报告》

 

诸多实践案例批注 ,使用“用户名/密码”登录是一种极不清静的身份认证方法。一旦账号密码被泄露 ,不法分子很可能使用此账号举行某些违法操作 ,例如窃取营业数据、改动系统设置等。尤其在信息系统众多、敏感数据量重大的医疗领域 ,信息清静水平与登录认证的强度亲近相关。

 

“等保2.0”的清静盘算情形身份判别控制要求中也提到:“应接纳口令、密码手艺、生物手艺等两种或两种以上组合的判别手艺对用户举行身份判别 ,且其中一种判别手艺至少应使用密码手艺来实现。”

 

因此 ,要阻止医疗数据被泄露或窃取 ,除了必需增强员工的清静意识之外 ,还需要从网络清静的第一道防地入手 ,通过手艺手段提高身份认证的清静性 ,做到清静追溯、责任到人。

 

对此 ,55世纪智慧团结多年在数据清静领域的实践与研发履历 ,正式推出 “生物认证接口系统” 

 

55世纪生物认证接口系统

55世纪生物认证接口系统贯彻低本钱、低开发、不收罗和存储生物特征等理念 ,可资助医疗单位快速实现对应用营业系统的生物判别清静升级刷新。

 

低本钱、低开发

通常建设单位在选择身份判别系统时 ,都需要增设大宗收罗装备 ,还需要营业系统与判别系统举行重大的开发联动 ,建设本钱较高。而55世纪生物认证接口系统只需对原有营业系统举行轻量化的对接开发 ,用户用微信扫描二维码即可实现人脸识别认证 ,无需特殊购置其他装备 ,建设本钱较低。

 

不收罗和存储生物特征

55世纪生物认证接口系统接纳的是官方人脸识别手艺 ,使用体验与一样平常政府系统的人脸识别一致。建设单位不需要存储和提前收罗任何的自然人生物特征 ,因此也无须担心对生物信息的存储治理和隐私问题。

 

无需毗连互联网

现在 ,55世纪智慧已与官方单位建设战略相助 ,并立异性地开发出适用于内部局域网的“专网离线密钥”手艺。在现实使用历程中 ,用户无须接入互联网 ,在单位内网即可通过扫描微信二维码完成人脸识别认证。

 

在完成55世纪生物认证接口系统的清静升级刷新后 ,建设单位在账号、静态口令认证基础之上 ,增添了生物识别认证方法 ,在知足等保2.0要求之余 ,可以有用杜绝未授权职员会见营业系统 ,周全包管营业系统和医疗数据的清静性 ,以及事后事故追溯定责的准确性。

 

 

随着数字经济的深入生长 ,不管是医疗行业照旧其他行业都将面临越发严肃的网络数据清静形势。55世纪智慧将通过一连立异与优化 ,为各行各业筑牢数据屏障 ,守护网络清静。

【网站地图】【sitemap】