多家醫院數據被竊,企業如何保護郵件數據安全?
分類:郵箱資訊
編輯:
瀏覽量:100
2022-08-30 13:34:14
近日,北京市朝陽區人民檢察院裁定,2020年至2021年,劉某、姜某某、吳某某在多家國內醫院內,多次通過技術手段秘密接入醫院內網數據庫,獲取大量藥品編碼、數量、金額、單位等藥品數據后出售,違法所得人民幣200余萬元。
經查,劉某、姜某某、吳某某采用黑客技術手段,非法獲取多家醫療機構數據,系情節特別嚴重,其行為均已構成非法獲取計算機信息系統數據罪,依法應予懲處。最終依法進行追繳和沒收非法所得,并處四年至五年六個月有期徒刑,及四萬到六萬罰款。
由于醫療數據兼具隱私特性與高價值性,在各種利益的非法驅動下,醫療領域早已成為數據泄漏、勒索軟件攻擊、黑客攻擊的重災區。并且,伴隨著新技術新應用在健康醫療領域的不斷創新,醫療機構原本相對封閉的應用環境逐漸打開,數據流轉加快,整體管控難度顯著上升。
在面臨各類外部威脅的同時,醫療行業也面臨著各類內部風險管理問題:
1、技術人員不足
在當前的建設條件下,各個醫院的信息化設備一般都采取機房集中式托管的模式。在實際應用中,往往是數十臺至幾百臺服務器的機房,卻只能配備1-2名技術人員,顯然,人員需求是不足的。
2、管理手段需要強化
在設備的日常管理和維護方面,大多數操作都是直接遠程登錄操作管理,或者派人員去機房對所需設備外接顯示器進行操作。對于這些操作過程的記錄和可追溯性不足,不滿足相關法規要求。
3、安全建設意識薄弱
安全建設一直處于一種“重建設、輕管理”的狀態,通常也只是在網絡安全層面部署安全產品,如網絡層面的內外隔離、防止底層的網絡攻擊等。
隨著IT技術的不斷深入發展,面臨的安全危險也越來越多,傳統的網絡安全界限也逐漸模糊化。對于實際的日常工作中遇到的最核心的數據層面的安全問題,缺乏有效的建設防護。
那么,政企、醫療等行業如何確保數據安全呢?
1、對敏感且涉密的數據進行加密保護。當前保護數據安全最有效的措施就是加密。即使出現數據泄露,也能保障數據不被非法訪問。
2、政企等涉密機構,可部署數據防泄漏系統,可有效避免內部人員無意或惡意的數據外泄。
3、對數據進行技術性保護,防止使用相機或第三方軟件拍照、截圖將內部數據已圖片的形式流出。
點擊下方免費試用安全的企業郵箱:
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車