- 論壇徽章:
- 4
|
據(jù)了解,醫(yī)療數(shù)據(jù)信息的泄密主要來(lái)源于三個(gè)渠道:
1�、設(shè)備的丟失:存儲(chǔ)設(shè)備、備份磁帶����、過(guò)期硬盤等中儲(chǔ)存著數(shù)據(jù)庫(kù)文件,這些設(shè)備的丟失會(huì)帶來(lái)客戶信息的泄露;
2�����、外部入侵者的信息獲�����。夯ヂ(lián)網(wǎng)的接通�、無(wú)線網(wǎng)絡(luò)使用,使外部入侵者更容易進(jìn)入到企業(yè)內(nèi)部的網(wǎng)絡(luò)中;外部人員入侵����,拷貝走數(shù)據(jù)庫(kù)文件,竊取客戶信息����。
3�、內(nèi)部人員的泄漏:內(nèi)部的網(wǎng)絡(luò)管理人員�����、數(shù)據(jù)庫(kù)管理員�、第三方的系統(tǒng)開發(fā)和維護(hù)人員都可以較為容易地接觸到數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)�����,這些人員所擁有的數(shù)據(jù)庫(kù)高權(quán)限����,是現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所賦予的特權(quán),也成為客戶信息泄漏的重要威脅��。
關(guān)于如何最大化避免自己的醫(yī)療信息被泄露��,針對(duì)個(gè)人��,多備份建議如下:
1���、認(rèn)真核對(duì)每一項(xiàng)福利解說(shuō)聲明(病人接受治療后保險(xiǎn)公司都會(huì)發(fā)送聲明)
2��、認(rèn)真核對(duì)信用報(bào)告���,如發(fā)現(xiàn)可以的賬單要及時(shí)向保險(xiǎn)公司核對(duì)
3����、就醫(yī)資料在廢棄時(shí)要撕成碎片
4��、如果醫(yī)療卡丟失要及時(shí)告知相關(guān)部門
5��、不要隨意把自己的醫(yī)保號(hào)告訴別人
對(duì)于醫(yī)療保險(xiǎn)公司而言��,多備份建議從以下手段有效防范醫(yī)療數(shù)據(jù)泄密:
1���、加強(qiáng)對(duì)系統(tǒng)漏洞的檢查:對(duì)應(yīng)用系統(tǒng)���、主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)等�,使用專業(yè)的漏洞檢查工具進(jìn)行掃描,對(duì)發(fā)現(xiàn)的安全問(wèn)題進(jìn)行提前整改;避免出現(xiàn)未進(jìn)行的補(bǔ)丁升級(jí)�����、便面弱口令��、避免低的安全策略配置。
2�����、從根源解決患者信息保密���,從數(shù)據(jù)庫(kù)級(jí)別進(jìn)行防控���,從根源上徹底控制客戶數(shù)據(jù)信息的泄露���,將患者信息����、電子病歷����、診斷信息中的社會(huì)保險(xiǎn)號(hào)、住宅地址及收入數(shù)據(jù)等關(guān)鍵項(xiàng)數(shù)據(jù)�����,進(jìn)行加密存儲(chǔ)����,防止患者隱私信息集中泄露����、統(tǒng)計(jì)行為批量進(jìn)行;
3���、變事后追查為主動(dòng)防御��,通過(guò)加密技術(shù)���,將患者信息數(shù)據(jù)與無(wú)關(guān)工作人員進(jìn)行隔離,有效防止非法竊取數(shù)據(jù)行為的發(fā)生;通過(guò)數(shù)據(jù)庫(kù)防火墻技術(shù)�,將數(shù)據(jù)庫(kù)的攻擊行為和患者信息的批量下載行為進(jìn)行攔截。
4���、提升高端客戶和特殊病人的服務(wù)質(zhì)量�,一些高端客戶���,對(duì)特殊病歷�,對(duì)個(gè)人信息有強(qiáng)烈的隱私保護(hù)需求;通過(guò)提供患者數(shù)據(jù)加密服務(wù)���,能夠提升醫(yī)院的服務(wù)質(zhì)量和形象;
5��、變相互制約為權(quán)責(zé)分明�,建立獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)的安全權(quán)限體系,進(jìn)行權(quán)限精細(xì)控制�,使與醫(yī)療行為無(wú)關(guān)的DBA、網(wǎng)絡(luò)維護(hù)人員不能看到具體的客戶的健康檔案����、電子病歷等個(gè)人信息;
6、進(jìn)行數(shù)據(jù)訪問(wèn)行為審計(jì)�����,通過(guò)數(shù)據(jù)庫(kù)審計(jì)技術(shù)�����,將數(shù)據(jù)的訪問(wèn)行為進(jìn)行記錄和存檔�,在發(fā)生安全事件時(shí)��,做到快速定位
而對(duì)于醫(yī)療網(wǎng)站的備份大家又了解多少呢?多備份與你分享---最新的醫(yī)療網(wǎng)站數(shù)據(jù)備份解決方案:
1���、網(wǎng)站數(shù)據(jù)實(shí)時(shí)自動(dòng)備份
用戶通過(guò)多備份可實(shí)現(xiàn)自動(dòng)備份功能���,設(shè)置備份頻率(7天���、3天、1天還是按小時(shí)計(jì)甚至按分秒計(jì))�,選擇白天還是晚上或是自己設(shè)置時(shí)間段等。無(wú)需人工FTP備份�,減少人力投入;也不需擔(dān)心數(shù)據(jù)備份不及時(shí),導(dǎo)致數(shù)據(jù)恢復(fù)不完整�。
2、云備份
通過(guò)綁定百度云�、阿里云、金山云��、亞馬遜云�、七牛等實(shí)現(xiàn)自動(dòng)云備份,無(wú)限擴(kuò)展空間�,極大節(jié)省購(gòu)買服務(wù)器和空間成本。
3���、恢復(fù)和遷移
多備份提供自動(dòng)恢復(fù)�����、手動(dòng)恢復(fù)��、服務(wù)器在線遷移等功能��,直接在線上就可以完成�,省時(shí)省力,讓醫(yī)院運(yùn)營(yíng)更快更好恢復(fù)網(wǎng)站的正常運(yùn)行���,減少損失�����。
以上就是對(duì)醫(yī)療類數(shù)據(jù)保護(hù)的整體陳述�����,作為醫(yī)療網(wǎng)站的管理者在緊盯業(yè)務(wù)發(fā)展的同時(shí)���,也需做好后門不失火的預(yù)防機(jī)制,備份無(wú)疑是網(wǎng)站“起死回生”的保障!選擇多備份����,讓你多一份安心!
|
|
免費(fèi)注冊(cè)
發(fā)表于 2015-03-12 14:04
