日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
美8000萬醫(yī)療用戶數(shù)據(jù)泄露背后,誰動了患者的奶酪

近期,大洋彼岸傳來消息:美國第二大的醫(yī)療保險服務商Anthem公司信息系統(tǒng)被黑客攻破,近8000萬員工和客戶資料被盜。

該公司總裁兼CEO司偉德官方發(fā)布一份聲明:黑客入侵公司信息系統(tǒng),獲得了公司員工和客戶的個人資料,這當中包括姓名、生日、醫(yī)保ID號、社會保險號、住宅地址、電子郵箱,雇傭情況,以及收入數(shù)據(jù)。

雖然Anthem公司稱,客戶的信用卡號碼、病歷等數(shù)據(jù)并未丟失。不過在美國,病例失竊影響非常之大:“它就像一個無限制使用的信用卡,你可以‘免費’獲得昂貴的服務或者藥物。大家對信用卡和銀行賬戶都比較熟知,但是對病歷卻不怎么在乎。其實病歷失竊可能會帶來更為嚴重的后果?!?/p>

病例失竊還意味著犯罪分子可以利用這些數(shù)據(jù)破壞受害者醫(yī)療記錄:試想一下,一個不知自己醫(yī)保ID號被盜的受害者突發(fā)疾病,需要緊急切除膽囊,而病人病歷上寫的卻是膽囊已于去年切除掉了。問題來了,是醫(yī)生誤診還是有其他的情況呢?

安華金和分析,醫(yī)療數(shù)據(jù)信息的泄密主要來源于三個渠道:

1、設備的丟失:存儲設備、備份磁帶、過期硬盤等中儲存著數(shù)據(jù)庫文件,這些設備的丟失會帶來客戶信息的泄露;

2、外部入侵者的信息獲?。夯ヂ?lián)網(wǎng)的接通、無線網(wǎng)絡使用,使外部入侵者更容易進入到企業(yè)內(nèi)部的網(wǎng)絡中;外部人員入侵,拷貝走數(shù)據(jù)庫文件,竊取客戶信息。

3、內(nèi)部人員的泄漏:內(nèi)部的網(wǎng)絡管理人員、數(shù)據(jù)庫管理員、第三方的系統(tǒng)開發(fā)和維護人員都可以較為容易地接觸到數(shù)據(jù)庫中的核心數(shù)據(jù),這些人員所擁有的數(shù)據(jù)庫高權限,是現(xiàn)有數(shù)據(jù)庫系統(tǒng)所賦予的特權,也成為客戶信息泄漏的重要威脅。

關于如何最大化避免自己的醫(yī)療信息被泄露,針對個人,建議如下:

1、認真核對每一項福利解說聲明(病人接受治療后保險公司都會發(fā)送聲明)

2、認真核對信用報告,如發(fā)現(xiàn)可以的賬單要及時向保險公司核對

3、就醫(yī)資料在廢棄時要撕成碎片

4、如果醫(yī)療卡丟失要及時告知相關部門

5、不要隨意把自己的醫(yī)保號告訴別人

目前,Anthem已經(jīng)邀請了美國聯(lián)邦調(diào)查局協(xié)助調(diào)查,但奇怪的是他們卻一直拒絕聯(lián)邦監(jiān)察機構對其健康保險系統(tǒng)進行漏洞掃描。這種態(tài)度顯然是不正確的,企業(yè)注意自身安全,才能更好的確保客戶信息安全。

對于醫(yī)療保險公司而言,安華金和作為數(shù)據(jù)庫領域的安全專家,建議從以下手段有效防范醫(yī)療數(shù)據(jù)泄密:

1、加強對系統(tǒng)漏洞的檢查:對應用系統(tǒng)、主機、數(shù)據(jù)庫系統(tǒng)等,使用專業(yè)的漏洞檢查工具進行掃描,對發(fā)現(xiàn)的安全問題進行提前整改;避免出現(xiàn)未進行的補丁升級、便面弱口令、避免低的安全策略配置。

2、從根源解決患者信息保密,從數(shù)據(jù)庫級別進行防控,從根源上徹底控制客戶數(shù)據(jù)信息的泄露,將患者信息、電子病歷、診斷信息中的社會保險號、住宅地址及收入數(shù)據(jù)等關鍵項數(shù)據(jù),進行加密存儲,防止患者隱私信息集中泄露、統(tǒng)計行為批量進行;

3、變事后追查為主動防御,通過加密技術,將患者信息數(shù)據(jù)與無關工作人員進行隔離,有效防止非法竊取數(shù)據(jù)行為的發(fā)生;通過數(shù)據(jù)庫防火墻技術,將數(shù)據(jù)庫的攻擊行為和患者信息的批量下載行為進行攔截。

4、提升高端客戶和特殊病人的服務質(zhì)量,一些高端客戶,對特殊病歷,對個人信息有強烈的隱私保護需求;通過提供患者數(shù)據(jù)加密服務,能夠提升醫(yī)院的服務質(zhì)量和形象;

5、變相互制約為權責分明,建立獨立于數(shù)據(jù)庫系統(tǒng)的安全權限體系,進行權限精細控制,使與醫(yī)療行為無關的DBA、網(wǎng)絡維護人員不能看到具體的客戶的健康檔案、電子病歷等個人信息;

6、進行數(shù)據(jù)訪問行為審計,通過數(shù)據(jù)庫審計技術,將數(shù)據(jù)的訪問行為進行記錄和存檔,在發(fā)生安全事件時,做到快速定位。


文章題目:美8000萬醫(yī)療用戶數(shù)據(jù)泄露背后,誰動了患者的奶酪
文章URL:http://www.5511xx.com/article/cdepghi.html