• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    醫(yī)療衛(wèi)生行業(yè)數(shù)據(jù)安全監(jiān)管的應(yīng)用探索

    2019-01-08 18:38:10李其鏗
    福建茶葉 2019年11期
    關(guān)鍵詞:安全事件數(shù)據(jù)安全醫(yī)療機(jī)構(gòu)

    李其鏗

    (福建衛(wèi)生職業(yè)技術(shù)學(xué)院,福建福州 350101)

    1 醫(yī)療衛(wèi)生行業(yè)數(shù)據(jù)安全現(xiàn)狀

    隨著信息化的發(fā)展,醫(yī)療衛(wèi)生的重要核心資產(chǎn)正在由固定資產(chǎn)向數(shù)據(jù)資產(chǎn)轉(zhuǎn)移,即數(shù)據(jù)資產(chǎn)化,數(shù)據(jù)已成為其業(yè)務(wù)穩(wěn)定運(yùn)營(yíng)的關(guān)鍵。相關(guān)區(qū)域平臺(tái)的建立,使得區(qū)域平臺(tái)與下屬醫(yī)療機(jī)構(gòu)間基于醫(yī)療專(zhuān)網(wǎng)建立了數(shù)據(jù)與系統(tǒng)業(yè)務(wù)互聯(lián)互通的通道,醫(yī)療機(jī)構(gòu)間也需通過(guò)人口健康信息平臺(tái)實(shí)現(xiàn)數(shù)據(jù)與業(yè)務(wù)的共享與協(xié)同。在此環(huán)境下,下屬醫(yī)療機(jī)構(gòu)系統(tǒng)、應(yīng)用及業(yè)務(wù)如存在安全性問(wèn)題,將影響其所產(chǎn)生和上傳的數(shù)據(jù)可靠性,進(jìn)而污染相關(guān)區(qū)域平臺(tái)數(shù)據(jù),甚至導(dǎo)致網(wǎng)絡(luò)攻擊蔓延,直接危害區(qū)域平臺(tái)的應(yīng)用、數(shù)據(jù)及業(yè)務(wù)安全性和可用性。隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展與應(yīng)用,數(shù)據(jù)的邊界被打破,原有的邊界安全逐漸失效,“無(wú)邊界”安全將是新一代的安全挑戰(zhàn)。因此如何實(shí)現(xiàn)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的統(tǒng)一監(jiān)控,統(tǒng)一分析和統(tǒng)一展示是當(dāng)前困擾用戶(hù)的難點(diǎn)。

    當(dāng)前醫(yī)療行業(yè)業(yè)務(wù)數(shù)據(jù)庫(kù)面臨的問(wèn)題:

    因醫(yī)療信息系統(tǒng)發(fā)展歷史的延續(xù)性,大都采用C/S的業(yè)務(wù)架構(gòu),導(dǎo)致每個(gè)醫(yī)院終端都能訪問(wèn)數(shù)據(jù)庫(kù),并且訪問(wèn)過(guò)程使用的數(shù)據(jù)庫(kù)口令,均已內(nèi)置在程序中,很容易被竊取,所以直接導(dǎo)致了數(shù)據(jù)庫(kù)無(wú)法封閉控制來(lái)源,數(shù)據(jù)庫(kù)賬號(hào)容易被竊取的風(fēng)險(xiǎn);

    內(nèi)部用戶(hù)可以很方便的利用內(nèi)部網(wǎng)絡(luò)通過(guò)各種通訊協(xié)議進(jìn)行刺探,獲取、刪除或者篡改重要的數(shù)據(jù)和信息;

    內(nèi)部授權(quán)用戶(hù)對(duì)于系統(tǒng)不熟悉而導(dǎo)致誤操作也時(shí)常給業(yè)務(wù)系統(tǒng)造成難以恢復(fù)的損失;

    外部非授權(quán)人員(如黑客)對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意入侵,獲取或者刪除數(shù)據(jù)庫(kù)里的數(shù)據(jù);

    所有針對(duì)數(shù)據(jù)庫(kù)的安全事件發(fā)生后,無(wú)法進(jìn)行有效的追溯和審計(jì);

    由于業(yè)務(wù)的快速發(fā)展,不僅應(yīng)用系統(tǒng)自身產(chǎn)生大量數(shù)據(jù),并且需要跨應(yīng)用系統(tǒng)的數(shù)據(jù)調(diào)用,管理員無(wú)法及時(shí)了解當(dāng)前的數(shù)據(jù)庫(kù)資產(chǎn)的動(dòng)態(tài)變化,包括復(fù)用資產(chǎn)、僵尸資產(chǎn)和未知資產(chǎn)等涉及數(shù)據(jù)資產(chǎn)的問(wèn)題,無(wú)法及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。

    2 醫(yī)療衛(wèi)生數(shù)據(jù)有效監(jiān)管實(shí)踐

    為保證區(qū)域平臺(tái)安全,需建立覆蓋醫(yī)療行業(yè)專(zhuān)網(wǎng)及下屬醫(yī)療機(jī)構(gòu)數(shù)據(jù)的安全統(tǒng)一監(jiān)管系統(tǒng),針對(duì)醫(yī)療機(jī)數(shù)據(jù)安全狀態(tài)進(jìn)行深度分析,及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn),快速定位數(shù)據(jù)安全問(wèn)題,實(shí)現(xiàn)安全統(tǒng)一監(jiān)管。

    借助信息化手段,構(gòu)建醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管方式。運(yùn)用信息化手段,打造醫(yī)療行業(yè)全網(wǎng)數(shù)據(jù)安全監(jiān)管平臺(tái),通過(guò)對(duì)建立醫(yī)療數(shù)據(jù)安全監(jiān)管系統(tǒng),明確崗位職責(zé)權(quán)限、監(jiān)督醫(yī)療數(shù)據(jù)非法利用行為、實(shí)時(shí)預(yù)警分析,提高醫(yī)療數(shù)據(jù)的安全性。

    構(gòu)建醫(yī)療行業(yè)全網(wǎng)數(shù)據(jù)安全監(jiān)管平臺(tái),必須各醫(yī)療機(jī)構(gòu)緊密配合、協(xié)調(diào)聯(lián)動(dòng)促進(jìn)主體多元化以增加醫(yī)療行業(yè)全網(wǎng)數(shù)據(jù)安全監(jiān)管的創(chuàng)造力。通過(guò)建立醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管實(shí)現(xiàn):

    2.1 醫(yī)療數(shù)據(jù)可信共享

    區(qū)域平臺(tái)建設(shè),打破各醫(yī)療機(jī)構(gòu)間的數(shù)據(jù)孤島,使得醫(yī)療數(shù)據(jù)公開(kāi)、共享釋放數(shù)據(jù)紅利,服務(wù)民生。數(shù)據(jù)一旦在某個(gè)節(jié)點(diǎn)出現(xiàn)篡改、破壞等,將破壞、污染元數(shù)據(jù),遺失數(shù)據(jù)原有的屬性,破壞了數(shù)據(jù)共享開(kāi)放的初衷。因此對(duì)醫(yī)療機(jī)構(gòu)醫(yī)療數(shù)據(jù)的產(chǎn)生與使用過(guò)程及行為進(jìn)行監(jiān)控,監(jiān)測(cè)識(shí)別異常、高危行為,保證數(shù)據(jù)準(zhǔn)確。讓“可信”醫(yī)療數(shù)據(jù)在有監(jiān)控有約束的“可信范圍”內(nèi)實(shí)現(xiàn)安全的共享與公開(kāi)。

    2.2 防范醫(yī)療數(shù)據(jù)非法利用

    發(fā)現(xiàn)、定位、追溯醫(yī)療數(shù)據(jù)的非法“統(tǒng)方”行為,完整記錄數(shù)據(jù)庫(kù)訪問(wèn)行為,識(shí)別越權(quán)、高危操作等違規(guī)行為,數(shù)據(jù)全記錄,完整審計(jì)業(yè)務(wù)信息,重溯高危操作,準(zhǔn)確定責(zé)。實(shí)現(xiàn)區(qū)域內(nèi)非法行為的統(tǒng)一監(jiān)管與處置。

    2.3 醫(yī)療數(shù)據(jù)安全威脅態(tài)勢(shì)感知

    通過(guò)在不同區(qū)域,不同層次,不同業(yè)務(wù)部署數(shù)據(jù)采集引擎,再將采集數(shù)據(jù)統(tǒng)一存儲(chǔ)、統(tǒng)一管理、統(tǒng)一分析,獲得基于全局化的威脅態(tài)勢(shì)感知數(shù)據(jù),業(yè)務(wù)壓力數(shù)據(jù)和異常行為數(shù)據(jù)。

    2.4 個(gè)人隱私保護(hù)

    醫(yī)療數(shù)據(jù)中有大量敏感信息(如人口健康數(shù)據(jù)、高干病人診療信息、個(gè)人隱私等),如在醫(yī)院或大數(shù)據(jù)中心被非法利用,可能導(dǎo)致嚴(yán)重后果。通過(guò)數(shù)據(jù)安全監(jiān)管平臺(tái)對(duì)數(shù)據(jù)的應(yīng)用進(jìn)行監(jiān)管,防范非法利用。

    2.5 主動(dòng)威脅預(yù)警

    建立合法訪問(wèn)數(shù)據(jù)庫(kù)、業(yè)務(wù)行為、異常流量和威脅分析等模型,將用戶(hù)、終端、主機(jī)、應(yīng)用、數(shù)據(jù)安全事件歸類(lèi),通過(guò)組織、分析、關(guān)聯(lián)各個(gè)維度信息,精確預(yù)判威脅,發(fā)現(xiàn)威脅,實(shí)現(xiàn)主動(dòng)防御,全面掌控業(yè)務(wù)數(shù)據(jù)庫(kù)安全態(tài)勢(shì)。

    2.6 全程溯源取證

    數(shù)據(jù)安全監(jiān)管平臺(tái)以安全事件為入口,以風(fēng)險(xiǎn)模型為基準(zhǔn),針對(duì)事件全過(guò)程中的任意線索進(jìn)行多維拓展,利用云端豐富的實(shí)時(shí)威脅情報(bào)和本地的網(wǎng)絡(luò)行為、終端行為等,對(duì)安全事件進(jìn)行回溯和調(diào)查,可視化繪制出完整的事件生命周期,包括的源、目標(biāo)、途徑、范圍等相關(guān)信息,為業(yè)務(wù)數(shù)據(jù)庫(kù)安全防范提供支撐。

    3 思考與總結(jié)

    通過(guò)建設(shè)醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管平臺(tái)建設(shè)能夠減少由于安全問(wèn)題造成的泄密、信息丟失等安全事件的發(fā)生,提供信息應(yīng)用的安全程度,保障醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全,降低損失,釋放數(shù)據(jù)紅利,造福民眾。

    當(dāng)然保障數(shù)據(jù)庫(kù)安全,既要嚴(yán)格監(jiān)督機(jī)構(gòu)單位落實(shí)主體責(zé)任,又要強(qiáng)化單位之間的協(xié)作,更要充分發(fā)揮社會(huì)監(jiān)督作用,營(yíng)造齊抓數(shù)據(jù)安全監(jiān)管的氛圍。要?jiǎng)?chuàng)新安全監(jiān)管協(xié)調(diào)協(xié)作機(jī)制,充分發(fā)揮行業(yè)組織規(guī)范、引導(dǎo)和行業(yè)自律、監(jiān)督作用,促進(jìn)源頭預(yù)防和治理。

    猜你喜歡
    安全事件數(shù)據(jù)安全醫(yī)療機(jī)構(gòu)
    云計(jì)算中基于用戶(hù)隱私的數(shù)據(jù)安全保護(hù)方法
    電子制作(2019年14期)2019-08-20 05:43:42
    建立激勵(lì)相容機(jī)制保護(hù)數(shù)據(jù)安全
    大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
    電子制作(2017年20期)2017-04-26 06:57:48
    醫(yī)生集團(tuán)為什么不是醫(yī)療機(jī)構(gòu)?
    食品安全事件的價(jià)格沖擊效應(yīng)
    醫(yī)療機(jī)構(gòu)面臨“二孩”生育高峰大考
    大數(shù)據(jù)安全搜索與共享
    基層醫(yī)療機(jī)構(gòu)到底啥問(wèn)題?
    天津:促進(jìn)醫(yī)療機(jī)構(gòu)改善管理
    公交車(chē)公共安全事件調(diào)查
    衡水市| 会理县| 梅河口市| 大田县| 岑巩县| 上饶县| 平武县| 澎湖县| 白河县| 万全县| 玉环县| 锡林浩特市| 栾川县| 昭平县| 北川| 镇赉县| 萝北县| 嫩江县| 拜泉县| 黄骅市| 和林格尔县| 高邑县| 聂拉木县| 枣庄市| 广平县| 望谟县| 确山县| 即墨市| 永清县| 宜兴市| 鸡泽县| 平阳县| 康乐县| 烟台市| 宣威市| 招远市| 舟曲县| 汉川市| 扬中市| 雷州市| 太原市|