新網知識社區(qū)
>
郵箱資訊
>正文
多家醫(yī)院數據被竊,企業(yè)如何保護郵件數據安全?
分類:郵箱資訊
編輯:
瀏覽量:100
2022-08-30 13:34:14
近日,北京市朝陽區(qū)人民檢察院裁定,2020年至2021年,劉某、姜某某、吳某某在多家國內醫(yī)院內,多次通過技術手段秘密接入醫(yī)院內網數據庫,獲取大量藥品編碼、數量、金額、單位等藥品數據后出售,違法所得人民幣200余萬元。
經查,劉某、姜某某、吳某某采用黑客技術手段,非法獲取多家醫(yī)療機構數據,系情節(jié)特別嚴重,其行為均已構成非法獲取計算機信息系統(tǒng)數據罪,依法應予懲處。最終依法進行追繳和沒收非法所得,并處四年至五年六個月有期徒刑,及四萬到六萬罰款。
由于醫(yī)療數據兼具隱私特性與高價值性,在各種利益的非法驅動下,醫(yī)療領域早已成為數據泄漏、勒索軟件攻擊、黑客攻擊的重災區(qū)。并且,伴隨著新技術新應用在健康醫(yī)療領域的不斷創(chuàng)新,醫(yī)療機構原本相對封閉的應用環(huán)境逐漸打開,數據流轉加快,整體管控難度顯著上升。
在面臨各類外部威脅的同時,醫(yī)療行業(yè)也面臨著各類內部風險管理問題:
1、技術人員不足
在當前的建設條件下,各個醫(yī)院的信息化設備一般都采取機房集中式托管的模式。在實際應用中,往往是數十臺至幾百臺服務器的機房,卻只能配備1-2名技術人員,顯然,人員需求是不足的。
2、管理手段需要強化
在設備的日常管理和維護方面,大多數操作都是直接遠程登錄操作管理,或者派人員去機房對所需設備外接顯示器進行操作。對于這些操作過程的記錄和可追溯性不足,不滿足相關法規(guī)要求。
3、安全建設意識薄弱
安全建設一直處于一種“重建設、輕管理”的狀態(tài),通常也只是在網絡安全層面部署安全產品,如網絡層面的內外隔離、防止底層的網絡攻擊等。
隨著IT技術的不斷深入發(fā)展,面臨的安全危險也越來越多,傳統(tǒng)的網絡安全界限也逐漸模糊化。對于實際的日常工作中遇到的最核心的數據層面的安全問題,缺乏有效的建設防護。
那么,政企、醫(yī)療等行業(yè)如何確保數據安全呢?
1、對敏感且涉密的數據進行加密保護。當前保護數據安全最有效的措施就是加密。即使出現數據泄露,也能保障數據不被非法訪問。
2、政企等涉密機構,可部署數據防泄漏系統(tǒng),可有效避免內部人員無意或惡意的數據外泄。
3、對數據進行技術性保護,防止使用相機或第三方軟件拍照、截圖將內部數據已圖片的形式流出。
新網企業(yè)郵箱作為數據安全的守護者,為用戶打造最具安全、高效、實用的電郵產品,并結合實際情況,從用戶業(yè)務場景出發(fā),秉承“內外兼防”的部署策略,提供從郵件建立到接收的全周期郵件安全解決方案。
點擊下方免費試用安全的企業(yè)郵箱:
聲明:免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科