在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。本文将从数据价值、网络环境、人的安全、数据流动和云驱动等五个方面进行深入分析。
一、医疗数据的特殊价值
高度敏感的数据泄露带来巨大的个人、家庭和社会影响
健康信息的全方位渗透决定了健康数据的利用范畴非常广泛,使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息(PHI)成为人们最为核心的隐私内容。PHI泄露具有两大典型特征:单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响,而且极易转变为巨大的财富。那么,有哪些高度敏感的数据泄露场景呢?
二、不够安全的网络环境
开放或半开放的网络环境
开放或半开放的网络环境是医疗行业的典型特征,很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络,轻易地进行物理攻击。
三、人的安全无处不在
由于医院患者单体数据的巨大价值,使人的安全成为医院安全的最大问题所在。Verizon报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业,内部威胁高达60%,外部威胁只有40%。
单体数据的巨大价值使医务人员每天都受到诱惑。除了情报之外,很少有数据会像医院一样,单体数据具有巨大的价值,形成了医疗数据的黑市,明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会,必然会受到诱惑。
四、敏感数据的流动刚需
众多的数据交换业务和急剧上升的互联互通需求
医院作为一个受到严格管制的行业,需要和众多机构进行数据交换和汇报。
医保机构医院和医保机构的数据交换是医院核心业务之一。由于历史原因,医保数据交换可能会出现不必要的敏感数据交换,使敏感数据失控。
五、云端业务不分内外
当前国家鼓励“互联网+医疗健康”发展,一方面推动着医疗业务不断互联网化和云化,另一方面也会给云端业务带来特殊的数据安全挑战。
云环境的非受控性和上帝之手
用户没有设备采购和部署权利。在云环境中,用户只能租赁云服务公司的设备,无法改变云环境的网络结构,也无法在云环境中部署硬件设备。这种方式带来了几个困难:
4000-110-253
