医院统方信息泄露:防住“黑客”就安全了吗?

发布时间 2019-11-05

这两天一则资讯刷了屏
“黑客入侵医院系统,非法获取统方信息获利”

“统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。

资讯中最吸引人的地方莫过于
统方信息价值之高

吴某以每条300元至650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。萧某以每条数据加价50至100元不等的价格,出售给自己的下家,从中获利十多万元……

但实际上仔细回顾资讯
黑客通过外面自助设备等无法获取数据
于是趁人不备
溜进办公室盗取数据
因此
内部是数据泄露的根源
内鬼才是数据泄露的最大安全隐患
由于运维人员级别低、收入差、权限高
极易造成数据泄露安全隐患
现在催生出一条“运维->医药代表”的产业链
由运维人员将统方信息导出售卖的资讯屡见不鲜
但仅仅是医院行业吗?
不!
房管、公积金、教育
…… 
只要数据值钱
那么就会有人铤而走险 
大家就只能眼睁睁的
看着别人赚大钱 (做坏事)吗?

澳门新萄京官方网站核心信息管控系统(VBH)依托“零下载技术”,从数据的访问、下载、使用、流通多个环节进行控制,实现数据在运维使用过程中全生命周期的的安全管控。


数据访问

建立统一运维操作登录访问入口,对运维操作的账号、命令权限进行集中管理和审计,对涉及敏感数据操作进行“金库”二次授权控制,通过主管领导或相关人员审批才能够实行,并且限制使用时间,全程跟踪审计,防止对重要数据的越权访问,加强敏感数据访问的控制管理。

数据下载

在数据下载阶段采用“零下载技术”,利用VBH网络虚拟存储网站,为每位用户建立完全独立的个人文件夹,强制用户下载数据到个人文件夹中,防止数据下载到本地终端无法有效控制,规避PC数据外泄风险。

数据使用

VBH系统提供统一操作编辑平台,支撑对个人文件夹数据的二次编辑管理,包括文件的重命名、复制、删除、上传、下载、分发,实现各种工具在线查看文件,满足日常文件使用要求。

数据流通

对于需要下载到本地的文件,VBH提供数据下载统一管理流程,对需要下载到本地文件进行流程审批管理,实现数据下载的有效控制。

澳门新萄京官方网站核心信息管控系统(VBH)从数据使用的源头为用户建立一套数据安全防护平台,实现技术和管理的有效结合,完善用户数据安全防护体系,其独特的零下载功能,在提升防护能力的同时有效降低管理复杂性,对数据的访问、下载、使用各阶段内容进行日志记录,便于事后追溯,为企业数据安全保驾护航!