多家醫(yī)院數(shù)據(jù)被竊,企業(yè)如何保護郵件數(shù)據(jù)安全?
分類:郵箱資訊
編輯:
瀏覽量:100
2022-08-30 13:34:14
近日,北京市朝陽區(qū)人民檢察院裁定,2020年至2021年,劉某、姜某某、吳某某在多家國內(nèi)醫(yī)院內(nèi),多次通過技術(shù)手段秘密接入醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)庫,獲取大量藥品編碼、數(shù)量、金額、單位等藥品數(shù)據(jù)后出售,違法所得人民幣200余萬元。
經(jīng)查,劉某、姜某某、吳某某采用黑客技術(shù)手段,非法獲取多家醫(yī)療機構(gòu)數(shù)據(jù),系情節(jié)特別嚴重,其行為均已構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,依法應(yīng)予懲處。最終依法進行追繳和沒收非法所得,并處四年至五年六個月有期徒刑,及四萬到六萬罰款。
由于醫(yī)療數(shù)據(jù)兼具隱私特性與高價值性,在各種利益的非法驅(qū)動下,醫(yī)療領(lǐng)域早已成為數(shù)據(jù)泄漏、勒索軟件攻擊、黑客攻擊的重災(zāi)區(qū)。并且,伴隨著新技術(shù)新應(yīng)用在健康醫(yī)療領(lǐng)域的不斷創(chuàng)新,醫(yī)療機構(gòu)原本相對封閉的應(yīng)用環(huán)境逐漸打開,數(shù)據(jù)流轉(zhuǎn)加快,整體管控難度顯著上升。
在面臨各類外部威脅的同時,醫(yī)療行業(yè)也面臨著各類內(nèi)部風(fēng)險管理問題:
1、技術(shù)人員不足
在當(dāng)前的建設(shè)條件下,各個醫(yī)院的信息化設(shè)備一般都采取機房集中式托管的模式。在實際應(yīng)用中,往往是數(shù)十臺至幾百臺服務(wù)器的機房,卻只能配備1-2名技術(shù)人員,顯然,人員需求是不足的。
2、管理手段需要強化
在設(shè)備的日常管理和維護方面,大多數(shù)操作都是直接遠程登錄操作管理,或者派人員去機房對所需設(shè)備外接顯示器進行操作。對于這些操作過程的記錄和可追溯性不足,不滿足相關(guān)法規(guī)要求。
3、安全建設(shè)意識薄弱
安全建設(shè)一直處于一種“重建設(shè)、輕管理”的狀態(tài),通常也只是在網(wǎng)絡(luò)安全層面部署安全產(chǎn)品,如網(wǎng)絡(luò)層面的內(nèi)外隔離、防止底層的網(wǎng)絡(luò)攻擊等。
隨著IT技術(shù)的不斷深入發(fā)展,面臨的安全危險也越來越多,傳統(tǒng)的網(wǎng)絡(luò)安全界限也逐漸模糊化。對于實際的日常工作中遇到的最核心的數(shù)據(jù)層面的安全問題,缺乏有效的建設(shè)防護。
那么,政企、醫(yī)療等行業(yè)如何確保數(shù)據(jù)安全呢?
1、對敏感且涉密的數(shù)據(jù)進行加密保護。當(dāng)前保護數(shù)據(jù)安全最有效的措施就是加密。即使出現(xiàn)數(shù)據(jù)泄露,也能保障數(shù)據(jù)不被非法訪問。
2、政企等涉密機構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。
3、對數(shù)據(jù)進行技術(shù)性保護,防止使用相機或第三方軟件拍照、截圖將內(nèi)部數(shù)據(jù)已圖片的形式流出。
新網(wǎng)企業(yè)郵箱作為數(shù)據(jù)安全的守護者,為用戶打造最具安全、高效、實用的電郵產(chǎn)品,并結(jié)合實際情況,從用戶業(yè)務(wù)場景出發(fā),秉承“內(nèi)外兼防”的部署策略,提供從郵件建立到接收的全周期郵件安全解決方案。
點擊下方免費試用安全的企業(yè)郵箱:
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科