当前位置:网站首页 > 数码聚焦 > 正文

聚焦数字经济与数据安全,助力宁波信息化建设与发展

发布时间: 2019-08-14 06:19 来源: 网站整理 作者: 管理员

6月19日,由宁波市委网信办指导,宁波市计算机信息网络安全协会、宁波市互联网发展联合会主办的“2019宁波市信息网络安全高峰论坛”圆满召开!

2019宁波市信息网络安全高峰论坛主论坛

聚焦数字经济与数据安全,助力宁波信息化建设与发展

会议现场

宁波市委、网信办、公安局主管领导,金融、医疗、教育、电力相关重要行业信息化负责人,行业专家学者,安全厂商代表和“2019宁波市第二届网络安全大赛”获奖选手共500余人到场参会。安华金和作为“2019宁波市第二届网络安全大赛”的赞助支持单位受邀出席高峰论坛并做主题分享。

论坛围绕“数字经济与数据安全”这一主题,为我国的信息化建设以及宁波未来网络安全防护与数字经济发展出谋划策。

聚焦数字经济与数据安全,助力宁波信息化建设与发展

中国工程院院士沈昌祥做主题演讲

“智慧医疗 安全护航”分论坛

安华金和华东区技术总监林鹭出席“智慧医疗 安全护航”分论坛并做《医疗行业数据安全解决方案》内容分享:

聚焦数字经济与数据安全,助力宁波信息化建设与发展

“智慧医疗 安全护航”分论坛

1、危机四伏

根据对2018年上半年数据泄露事件的统计,医疗保健行业以27%的占比“遥遥领先”——“互联网+”医疗、网络黑产、非法统方等问题令医疗行业成为数据泄露的重灾区:

1、当医疗遇见互联网后

如今,日新月异的互联网已渗透到医疗行业的各个环节,医院等机构相对封闭的数据使用环境被逐渐打破,信息在高速生产、传输、使用、存储的过程中,面临着前所未有的安全风险。

2、当医疗数据遇见黑客

大数据时代下,数据的价值正在不断攀升,其中与百姓生命健康紧密相关的医疗卫生数据成为黑客眼中的“金矿”,以营利为目的窃取个人隐私数据的攻击行为层出不穷,且数据泄露后多被用于精准诈骗、隐私勒索和诱导式推销等极具危害性的不法行为。

3、当“统方”的目的不纯

统方,原本是医院为了解医生用药情况而进行的一项工作,如今却成了医药回扣黑链的代名词。这种不法行为不仅会带来数据安全问题,更可能导致无辜病患的切身利益受到损害。

2、难点众多

随着《网络安全法》、等保2.0以及《全国医院信息化建设标准与规范(试行)》等法律规范、制度标准的相继发布,国家对医疗行业数据安全保护的重视和要求进一步明确。新时期、新环境下,医疗行业想要真正做到满足合规与发展的协调统一,有待解决的难点还很多:

1、各医疗系统繁杂,不清楚数据资产在哪?怎么治理?又在流向何方?

2、智慧医疗下的数据流动更加活跃而广泛,逐渐为网络攻击打开口子?

3、医疗数据明文存储,可直接接触者众多,该如何规范核心数据访问?

4、因第三方导致数据泄露的事件频出,该如何规范数据的共享和使用?

5、非法统方长期暗地滋生难于治理,如何真正实现对统方行为的管控?

3、解决方案

安华金和依托多年来在医疗行业丰富的数据安全治理实践经验积累,提出如下方案思路:

聚焦数字经济与数据安全,助力宁波信息化建设与发展

医疗行业数据安全“五重防护”

1、全面自检梳理

对现有医疗核心系统的数据库及数据资产进行全方位梳理,及时发现包含患者隐私信息的数据库用户分布及权限详情,深度挖掘僵尸库和病患敏感数据情况;对包含患者敏感数据的表、模式、库进行敏感度评分,并进一步对医疗数据进行分类分级;同时,对医疗核心数据资产进行周期性动态分析和异常评测,实时掌握其变化及使用趋势,实现对风险的预估。

2、内外威胁防护

通过专业度及成熟度较高的数据库“弱点”评估技术,对现有医疗核心数据库的运行状态进行周期性监控和综合风险评估,充分暴露并证明数据库自身的安全漏洞、弱配置项、缺省配置项、弱口令、缺省口令、易受攻击代码、程序后门、权限宽泛等安全风险,从而对数据库进行有针对性的安全加固。

3、规范数据访问

采用多级权限管控手段,在不影响人员正常工作的前提下,通过相关技术准确识别敏感数据访问行为。对业务展示层中普通患者或特殊身份患者(如国家高干、明星)等身份信息进行脱敏处理;对运维侧的患者敏感信息进行脱敏处理,防止运维侧大批量数据泄露。

4、规范数据使用

责任编辑:管理员