發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-28 瀏覽次數(shù): 次
本文將從數(shù)據(jù)價(jià)值、網(wǎng)絡(luò)環(huán)境、人的安全、數(shù)據(jù)流動(dòng)和云驅(qū)動(dòng)等五個(gè)方面進(jìn)行深入分析。
一、醫(yī)療數(shù)據(jù)的特殊價(jià)值高度敏感的數(shù)據(jù)泄露帶來巨大的個(gè)人、家庭和社會(huì)影響健康信息的全方位滲透決定了健康數(shù)據(jù)的利用范疇非常廣泛,使用不當(dāng)會(huì)嚴(yán)重影響人們的生活、工作、家庭甚至社會(huì)和政治。
其廣泛的社會(huì)影響性使得個(gè)人健康信息(PHI)成為人們最為核心的隱私內(nèi)容。
PHI泄露具有兩大典型特征:?jiǎn)误w病案對(duì)于個(gè)人及家庭的巨大影響和海量信息的巨大社會(huì)影響,而且極易轉(zhuǎn)變?yōu)榫薮蟮呢?cái)富。
那么,有哪些高度敏感的數(shù)據(jù)泄露場(chǎng)景呢?二、不夠安全的網(wǎng)絡(luò)環(huán)境開放或半開放的網(wǎng)絡(luò)環(huán)境開放或半開放的網(wǎng)絡(luò)環(huán)境是醫(yī)療行業(yè)的典型特征,很少有行業(yè)像醫(yī)療行業(yè)一樣是一個(gè)非安全的開放環(huán)境。
開放的網(wǎng)絡(luò)環(huán)境使入侵者可以輕易地進(jìn)入醫(yī)院網(wǎng)絡(luò),輕易地進(jìn)行物理攻擊。
三、人的安全無處不在由于醫(yī)院患者單體數(shù)據(jù)的巨大價(jià)值,使人的安全成為醫(yī)院安全的最大問題所在。
Verizon報(bào)告揭示醫(yī)療行業(yè)是唯一一個(gè)內(nèi)部威脅遠(yuǎn)大于外部威脅的行業(yè),內(nèi)部威脅高達(dá)60%,外部威脅只有40%。
單體數(shù)據(jù)的巨大價(jià)值使醫(yī)務(wù)人員每天都受到誘惑。
除了情報(bào)之外,很少有數(shù)據(jù)會(huì)像醫(yī)院一樣,單體數(shù)據(jù)具有巨大的價(jià)值,形成了醫(yī)療數(shù)據(jù)的黑市,明碼標(biāo)標(biāo)價(jià)。
這使醫(yī)務(wù)人員并不需要太高深的技術(shù)就可獲得巨大的收益機(jī)會(huì),必然會(huì)受到誘惑。
四、敏感數(shù)據(jù)的流動(dòng)剛需眾多的數(shù)據(jù)交換業(yè)務(wù)和急劇上升的互聯(lián)互通需求醫(yī)院作為一個(gè)受到嚴(yán)格管制的行業(yè),需要和眾多機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換和匯報(bào)。
醫(yī)保機(jī)構(gòu)醫(yī)院和醫(yī)保機(jī)構(gòu)的數(shù)據(jù)交換是醫(yī)院核心業(yè)務(wù)之一。
由于歷史原因,醫(yī)保數(shù)據(jù)交換可能會(huì)出現(xiàn)不必要的敏感數(shù)據(jù)交換,使敏感數(shù)據(jù)失控。
五、云端業(yè)務(wù)不分內(nèi)外當(dāng)前國(guó)家鼓勵(lì)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,一方面推動(dòng)著醫(yī)療業(yè)務(wù)不斷互聯(lián)網(wǎng)化和云化,另一方面也會(huì)給云端業(yè)務(wù)帶來特殊的數(shù)據(jù)安全挑戰(zhàn)。
云環(huán)境的非受控性和上帝之手用戶沒有設(shè)備采購和部署權(quán)利。
在云環(huán)境中,用戶只能租賃云服務(wù)公司的設(shè)備,無法改變?cè)骗h(huán)境的網(wǎng)絡(luò)結(jié)構(gòu),也無法在云環(huán)境中部署硬件設(shè)備。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有