数据泄密,史上层出不穷,在大数据时代,更会是人们心头最大的那几块石头之一。国外比较有名的泄密事件有水门事件、维基泄密,以及斯诺登事件等。在这些事件中,泄密的过程往往没什么技术含量,只需要一个“内鬼”,就能轻而易举就地把马蜂窝给捅了,然后天下大乱,当事机构焦头烂额,狼狈不堪,屁股擦个不完。我国的数据泄密事件也是数不胜数。先不用说大家经常接到的各种推销电话,就算是大的机构,也是信息泄密的受害者。如某著名招聘网站就有86万条简历数据流出,某连锁酒店的入住记录被泄密等等。据一些专业评测机构的鉴定,这些泄密中有接近80%是由于“内鬼”或者黑客造成的,其中“内鬼”占60%。
我们已经进入大数据和云计算时代。云存储是巨量数据集合,它具有五个特性:大容量、高速、多样性、价值和真实性。在医疗领域,大数据清晰地反映着用户需求,可以让医院或者管理部门具有更强的决策力和洞察力,以提供更好的公共产品和个性化服务。这些数据无论对任何一方都有着举足轻重的意义。但是,拥有数据资源也是双刃剑。如果对这些数据的保护不到位,它一旦泄漏,就会损害消费者的利益,让患者面临隐私受损,或沦为骗局的受害者的风险,相关医疗机构和主管部门的形象和公信力也会大大受损,造成整个社会交易成本增加。
目前大部分的公立医院都是自设机房,自购大量的服务器及存储设备,而这些硬件设施基本都是设置在医院范围之内。东西放在自家地盘,看上去很安全。然而,如果有员工心情不好了,想整一下老板,或者刚好缺钱又经受不住诱惑,又或者本来就早有预谋的,他们就会成为内鬼,通过多种渠道去盗取相关的医疗信息,用不了几个U盘就能把医院宝贵的资源拿走,连搬家公司都不用请。不差钱的公立医院所面临的数据泄密风险尚且如此,那么捉襟见肘的民营医院的数据安全就更不好保障了。
真的没有好法子了吗?!请接着往下看。
贼和细菌一样,是除不尽的。医疗机构要防止数据泄密,最有效的防御手段之一,就是让各种“有心人/黑心人”,或者“家贼”,不知道你的“宝贝/数据”放在那里;就算找到了,也拿不走;哪怕拿走了,也没有用。
国内领先的云医疗信息系统--“尚医云-云HIS”在开发过程里,就为保障医疗机构用户的信息安全,作了大量的精心设计:
1、尚医云-云HIS中对医院的层级管理进行细分,将各层用户的权限界定分明,每一个用户能接触的数据都仅限定在已授权的模块上。如果加上特定的设备,还能控制用户只能在医院指定的电脑或者设备上使用系统。用户对信息的接触,处于有效的监控之下。
2、因为医疗机构用的是云服务,数据不存储在本地,所以医疗机构不用设置机房服务器等,连信息人员都不用聘用,从而在最大范围内压缩和控制“内鬼”的存在和活动空间。
3、尚医云-云HIS对所有的数据库进行了多项的加密。就算“内鬼”真能盗取数据,但离开了相关的系统使用环境,数据就是一堆乱码,完全无法使用,从而尽最大限度地保障数据的安全,让“内鬼”及外面的别有用心的人束手无策。
4、尚医云使用的是阿里云等公有云,享受的是金融级别的数据保护服务,而且正在迈向量子通讯的保密应用阶段,能给予医疗机构用户最高级别的防黑客保护。
防火防盗防“内鬼”。有了这么多安全保障,医疗机构客户才能告别“防不胜防”,过上无忧使用信息服务的日子。
防火防盗防“内鬼” 云计算时代医院如何有效防止信息泄露
