醫院統方信息泄露:防住“黑客”就安全了嗎?

發布時間 2019-11-05
這兩天一則新聞刷了屏
“黑客入侵醫院系統,非法獲取統方信息獲利”

“統方”是醫院里的一種專業術語,指一家醫院對醫生處方用藥信息的統計。醫院哪些藥用得最多,哪種藥更受醫生青睞,這些都能從“統方”中看出來。

新聞中最吸引人的地方莫過于
統方信息價值之高

吳某以每條300元至650元不等的價格,向蕭某出售了從溫州市區三家醫院盜取的近兩千條“統方”數據,非法獲利近百萬元。蕭某以每條數據加價50至100元不等的價格,出售給自己的下家,從中獲利十多萬元……

但實際上仔細回顧新聞
黑客通過外面自助設備等無法獲取數據
于是趁人不備
溜進辦公室盜取數據
因此
內部是數據泄露的根源
內鬼才是數據泄露的最大安全隱患
由于運維人員級別低、收入差、權限高
極易造成數據泄露安全隱患
現在催生出一條“運維->醫藥代表”的產業鏈
由運維人員將統方信息導出售賣的新聞屢見不鮮
但僅僅是醫院行業嗎?
不!
房管、公積金、教育
…… 
只要數據值錢
那么就會有人鋌而走險 
我們就只能眼睜睜的
看著別人賺大錢 (做壞事)嗎?

啟明星辰核心信息管控系統(VBH)依托“零下載技術”,從數據的訪問、下載、使用、流通多個環節進行控制,實現數據在運維使用過程中全生命周期的的安全管控。


數據訪問

建立統一運維操作登錄訪問入口,對運維操作的賬號、命令權限進行集中管理和審計,對涉及敏感數據操作進行“金庫”二次授權控制,通過主管領導或相關人員審批才能夠執行,并且限制使用時間,全程跟蹤審計,防止對重要數據的越權訪問,加強敏感數據訪問的控制管理。

數據下載

在數據下載階段采用“零下載技術”,利用VBH網絡虛擬存儲中心,為每位用戶建立完全獨立的個人文件夾,強制用戶下載數據到個人文件夾中,防止數據下載到本地終端無法有效控制,規避PC數據外泄風險。

數據使用

VBH系統提供統一操作編輯平臺,支持對個人文件夾數據的二次編輯管理,包括文件的重命名、復制、刪除、上傳、下載、分發,實現各種工具在線查看文件,滿足日常文件使用要求。

數據流通

對于需要下載到本地的文件,VBH提供數據下載統一管理流程,對需要下載到本地文件進行流程審批管理,實現數據下載的有效控制。

啟明星辰核心信息管控系統(VBH)從數據使用的源頭為用戶建立一套數據安全防護平臺,實現技術和管理的有效結合,完善用戶數據安全防護體系,其獨特的零下載功能,在提升防護能力的同時有效降低管理復雜性,對數據的訪問、下載、使用各階段內容進行日志記錄,便于事后追溯,為企業數據安全保駕護航!