-->

亚洲欧洲自拍拍偷精品网314

<xmp id="kswyi"><nav id="kswyi"></nav>
<xmp id="kswyi">
  • <dd id="kswyi"><nav id="kswyi"></nav></dd>
  • <menu id="kswyi"><menu id="kswyi"></menu></menu>
    <menu id="kswyi"><strong id="kswyi"></strong></menu><nav id="kswyi"><code id="kswyi"></code></nav>

    林更新看病上熱搜,醫療信息安全該如何防護?

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    近日,藝人林更新去中日友好醫院看病,結果一不小心,上了熱搜!其中的婚姻狀況一欄登記為“已婚”,病歷信息也遭到了曝光。
     
    8月12日,林更新通過微博怒斥“個別無良醫務人員公開病人病歷資料”。
     
    8月13日,林更新工作室發出聲明,澄清稱林更新目前未婚,“相關不實言論純屬個別人員不負責任的錯誤填寫、違法泄露住院記錄、手術麻醉系統所涉個人信息造成”。
     
    8月14日,中日友好醫院在官網發表對林更新隱私泄露事件的聲明。聲明中稱,“近日,林更新先生在我院就診過程中,病歷資料被泄露,給林更新先生造成了傷害與困擾。事件發生后,醫院密切關注,高度重視,內部立即進行調查核實,目前仍在進一步調查中。”對于病歷上的婚姻狀況也給予說明,稱:“現經與林更新先生本人核實,其婚姻狀況為:未婚。”
     
     
    8月15日晚,林更新工作室官方微博轉發此聲明,并對中日友好醫院表示感謝,稱:“首先感謝@中日友好醫院 的醫生、護士們在林更新先生入院和手術期間的關心與照顧,使病情得到了很好的治療。同時也感謝貴院對由于個別人員泄露病歷及錄入病歷模版未完善等問題給林更新先生造成影響事件的高度重視和恰當處理。在此一并感謝此次紛擾中一直支持和安慰林更新先生的粉絲及朋友們。”
     
    其實此次事件的問題不在于林更新結沒結婚,關鍵在于醫院的職業道德底線缺乏,病人的隱私成為醫護人員博取眼球取樂工具。在這個大數據時代,醫療信息泄露事件比比皆是:
     
    2016年一名女患者在四川某婦幼保健院做27日婦檢時,一名護士用手機拍下檢查的私密照片發布到自己做微商的微信群,還在群中與其他人嘲笑諷刺患者,嚴重地損害了患者的名譽,對其工作生活造成了難以挽回的影響。
     
    2016年,國內某三甲醫院隆重上線“互聯網醫院”業務,但次日就被用戶反饋患者信息保護不嚴格,使用過程可以看到其他患者的聯系信息。稍后有安全人員檢查,發現這套系統問題不少,還存在管理后臺弱密碼、用戶訂單遍歷漏洞,可以查看所有患者的個人資料、醫囑、處方等信息。
     
    2018年,武漢某整形醫院發現客戶信息遭泄露,內部排查后認為不是內鬼作案,但醫院內管理系統端口也沒有數據導出痕跡。警方破案后發現,黑客假扮客戶向院方咨詢,在整形需求圖片中藏匿木馬病毒。工作人員打開圖片時,服務器被植入木馬,從而盜取客戶資料。
     
    現在的醫療信息都集中在醫院的局域網中,形態就是我們通常所說的HIS系統(Hospital Information System,中文譯醫療信息系統)。HIS是覆蓋醫院所有業務和業務全過程的信息管理系統。按照學術界公認的定義,應該是:利用電子計算機和通訊設備,為醫院所屬各部門提供病人診療信息和行政管理信息的收集、存儲、處理、提取和數據交換的能力并滿足授權用戶的功能需求的平臺。HIS系統中很重要的一個部分就是安全子系統,主要包括:包括網絡管理、防病毒防護、防火墻、入侵檢測統、備份容災等系統模塊。但在實際部署時安全子系統往往是最不為人重視的。
     
     
    網絡架構不合理,系統漏洞修補不及時,管理人員水平參差不齊……這些都是很多醫院HIS系統的通病,醫院的網站被入侵滲透到內網,被黑客批量獲取了數據的事例層出不窮。神州明達信息安全實驗室曾評測過好幾個醫院的網站,大多都存在著各種SQL注入、弱口令安全漏洞。就是國外醫療機構信息安全保護現狀也不樂觀:據披露,暗網黑客組織TDO通過三次非法侵入,盜取并公布了18萬份患者病歷,其中包括3400余份紐約地區牙科美容診所Aesthetic Dentistry的病歷,3.41萬份加州的牙科護理診所OC Gastrocare的病歷,以及14.2萬分佛羅里達州坦帕灣地區Tampa Bay Surgery Center病歷。TDO通過推特賬號公布了可供任何人下載病人資料庫的網頁鏈接。
     
    神州明達曾經做過某知名醫院網絡系統病患信息泄露安全強固項目,信息安全師現場考察時,環境設施溫馨舒適,護士妹妹溫柔可親,24小時免費Wifi,一個字:贊!然后,還沒開始網絡安全網絡測試,光是考察信息系統部署情況時,就令人大跌眼鏡了。首先是HIS系統服務器安裝在樓頂的一個無鎖簡易房內,落滿了灰塵,無人維護;其次,全院所有的業務用計算機和來客無線路由都接在一個網絡里,內外網不分;再次,網絡出口連一個防火墻都沒有,整個網絡直接暴露在外界面前;另外,沒有專職的網絡系統管理員,幾次人員交接后,系統管理口令都不知道了;最后,所有終端都沒有任何保護手段,醫生為了方便口令基本全是姓名拼音縮寫加“123”。面對這樣的信息系統讓人哭笑不得,如果不出信息安全事故就見鬼了。
     
    針對醫療機構這樣涉及人群廣、隱私信息多的信息系統,有什么好的方法來進行防護嗎?根據神州明達相關保護案例經驗,可以從以下幾個方面著手:
     
    一、完善網絡安全組織機構和管理體系,加強信息安全人才隊伍建設和從業人員醫德意識;
     
    二、縱深防御信息系統,合理規劃網絡結構,應用安全防護設備,建立監控報警機制;
     
    三、細分層級管理進行,界定各層用戶權限,使用戶對信息的接觸,處于有效的監控之下;
     
    四、采用數據加密、內網管控、虛擬桌面等安全防護技術,防止信息外泄,盡最大限度地保障數據的安全。
     
    今年4月,針對保護個人醫療隱私的問題,國家衛生健康委員會規劃與信息司司長于學軍表示,“根據“互聯網+醫療健康”的新特點,要嚴格執行信息安全和醫療健康數據保密的規定,建立完善個人隱私保護體制,嚴格管理患者的信息、用戶的信息,特別是對于像基因、生物的這樣一些特別重要的信息,要特別加以嚴格管理,對于非法買賣泄露信息的行為,要依法依規進行嚴肅的處理。”
     
    在這里真心地呼吁:醫療機構、醫生護士、醫務廠商能夠真正把樹立信息安全的意識,廣泛應用信息安全技術,重視患者的隱私和醫院的商業秘密,讓醫療信息泄露事件不再發生。
     

    上一篇:客戶信息可以構成商業秘密

    下一篇:信息安全與網絡安全研究
    亚洲欧洲自拍拍偷精品网314
    <xmp id="kswyi"><nav id="kswyi"></nav>
    <xmp id="kswyi">
  • <dd id="kswyi"><nav id="kswyi"></nav></dd>
  • <menu id="kswyi"><menu id="kswyi"></menu></menu>
    <menu id="kswyi"><strong id="kswyi"></strong></menu><nav id="kswyi"><code id="kswyi"></code></nav>