2月7日，云南警方發(fā)布的一則消息引發(fā)網(wǎng)絡(luò)廣泛關(guān)注。消息稱，文山州人民醫(yī)院5名醫(yī)務(wù)人員因偷拍、散布疫情防控信息，被文山市公安局依法作出行政處罰。據(jù)悉，文某等5名工作人員利用工作便利，私自用手機拍攝醫(yī)院電腦記錄的新型冠狀病毒感染肺炎患者的姓名、家庭詳細住址等個人消息并公開散布。文山市公安局依法對文某等4人行政拘留10日并處罰款500元，對關(guān)某某罰款500元。

而早自2月3日起，國家衛(wèi)健委、中央網(wǎng)信辦便相繼下發(fā)通知，要求加強信息安全工作，切實保護個人消息安全——

2月3日，國家衛(wèi)健委發(fā)布的《國家衛(wèi)生健康委辦公廳關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求，“加強網(wǎng)絡(luò)信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發(fā)布渠道，保障數(shù)據(jù)規(guī)范使用，切實保護個人隱私安全，防范網(wǎng)絡(luò)安全突發(fā)事件，為疫情防控工作提供可靠支撐。”

2月4日，中央網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中要求，“收集或掌握個人信息的機構(gòu)要對個人信息的安全保護負責，采取嚴格的管理和技術(shù)防護措施，防止被竊取、被泄露。”

嚴峻疫情之下，如何有效防止醫(yī)院內(nèi)部公民個人隱私數(shù)據(jù)的外泄？如何切實保障醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全？

根據(jù)對醫(yī)療機構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀研究分析，遠望信息總結(jié)了以下易引起數(shù)據(jù)外泄的問題：

1.終端安全缺乏有效管理：終端計算機空口令、弱口令、高危端口開放等問題普遍存在，缺少計算機登錄控制與審計手段。

2.終端設(shè)備非授權(quán)接入：設(shè)備底數(shù)不清，缺少設(shè)備入網(wǎng)控制手段。

3.缺乏對敏感數(shù)據(jù)的訪問控制：內(nèi)部人員訪問、查詢內(nèi)部數(shù)據(jù)未做限制與審計，越權(quán)訪問行為時有發(fā)生。

4．缺乏違規(guī)邊界監(jiān)測手段：直連互聯(lián)網(wǎng)、非授權(quán)外聯(lián)等違規(guī)行為以及多網(wǎng)卡、NAT、代理等網(wǎng)絡(luò)邊界缺乏監(jiān)測手段。

遠望信息認為，單純依靠殺毒軟件、防火墻等傳統(tǒng)安全防護設(shè)備類的被動防御手段，不能完全避免安全事件的發(fā)生。要有效保障網(wǎng)絡(luò)安全，在抓好網(wǎng)絡(luò)合規(guī)建設(shè)、建立網(wǎng)絡(luò)安全基線的基礎(chǔ)上，重點要基于“零信任”對敏感數(shù)據(jù)的使用建立全流轉(zhuǎn)、全方位、全生命周期的審計和監(jiān)管。遠望信息的醫(yī)療行業(yè)數(shù)據(jù)安全管控解決方案如下所述。

1、 網(wǎng)絡(luò)設(shè)備準入

通過設(shè)備準入控制機制防止外來設(shè)備/未達到安全基線要求的設(shè)備隨意接入醫(yī)療專網(wǎng)；對新入網(wǎng)設(shè)備進行注冊審核及安全檢查，通過認證后方允許接入。

2、 終端安全管控

通過對終端進行統(tǒng)一安全管理，修補安全漏洞、防護病毒木馬傳播、防護黑客攻擊，實現(xiàn)終端資產(chǎn)管理、終端用戶行為規(guī)范、終端監(jiān)測預警等安全加固，從而消除終端安全風險。

3、 網(wǎng)絡(luò)邊界管控

通過對各種形式邊界與外部網(wǎng)絡(luò)及互聯(lián)網(wǎng)違規(guī)連接行為進行監(jiān)測，快速發(fā)現(xiàn)、識別破壞網(wǎng)絡(luò)邊界的隱患點，從而實現(xiàn)對邊界的嚴格管控。

4、 數(shù)據(jù)使用管控

通過對用戶終端數(shù)據(jù)訪問、終端數(shù)據(jù)輸出（打印、刻錄、移動介質(zhì)使用、屏幕截屏、拍照等行為）、網(wǎng)關(guān)數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)訪問、數(shù)據(jù)庫訪問等操作進行完整記錄，實現(xiàn)對各種數(shù)據(jù)使用行為全流程、全生命周期、全方位的審計和監(jiān)管。比如，用戶截屏、拍照、拷貝、打印和使用敏感數(shù)據(jù)時，遠望信息的敏感數(shù)據(jù)屏幕水印功能在事中對當事人提示安全風險，在事后可追蹤溯源。

5、 安全管理信息化

按照等級保護2.0標準的要求，建立安全管理中心，作為安全管理的信息化工作平臺，將 “資產(chǎn)、風險、事件、人員、流程”等管理要素有機融合，實現(xiàn)軟硬件資產(chǎn)、數(shù)據(jù)資產(chǎn)動態(tài)監(jiān)測集中管理、安全風險實時感知集中展示，安全管理工作流程化處置等功能。

具體方案咨詢，請撥打 400-826-1595/15088696808 ，或直接聯(lián)系本地銷售人員及技術(shù)支持工程師。