安華金和分析,醫療數據信息的泄密主要來源于三個渠道:
1、設備的丟失:存儲設備、備份磁帶、過期硬盤等中儲存著數據庫文件,這些設備的丟失會帶來客戶信息的泄露;
2、外部入侵者的信息獲取:互聯網的接通、無線網絡使用,使外部入侵者更容易進入到企業內部的網絡中;外部人員入侵,拷貝走數據庫文件,竊取客戶信息。
3、內部人員的泄漏:內部的網絡管理人員、數據庫管理員、第三方的系統開發和維護人員都可以較為容易地接觸到數據庫中的核心數據,這些人員所擁有的數據庫高權限,是現有數據庫系統所賦予的特權,也成為客戶信息泄漏的重要威脅。
關于如何最大化避免自己的醫療信息被泄露,針對個人,建議如下:
1、認真核對每一項福利解說聲明(病人接受治療后保險公司都會發送聲明)
2、認真核對信用報告,如發現可以的賬單要及時向保險公司核對
3、就醫資料在廢棄時要撕成碎片
4、如果醫療卡丟失要及時告知相關部門
5、不要隨意把自己的醫保號告訴別人
目前,Anthem已經邀請了美國聯邦調查局協助調查,但奇怪的是他們卻一直拒絕聯邦監察機構對其健康保險系統進行漏洞掃描。這種態度顯然是不正確的,企業注意自身安全,才能更好的確保客戶信息安全。
對于醫療保險公司而言,安華金和作為數據庫領域的安全專家,建議從以下手段有效防范醫療數據泄密:
1、加強對系統漏洞的檢查:對應用系統、主機、數據庫系統等,使用專業的漏洞檢查工具進行掃描,對發現的安全問題進行提前整改;避免出現未進行的補丁升級、便面弱口令、避免低的安全策略配置。
2、從根源解決患者信息保密,從數據庫級別進行防控,從根源上徹底控制客戶數據信息的泄露,將患者信息、電子病歷、診斷信息中的社會保險號、住宅地址及收入數據等關鍵項數據,進行加密存儲,防止患者隱私信息集中泄露、統計行為批量進行;
3、變事后追查為主動防御,通過加密技術,將患者信息數據與無關工作人員進行隔離,有效防止非法竊取數據行為的發生;通過數據庫防火墻技術,將數據庫的攻擊行為和患者信息的批量下載行為進行攔截。
4、提升高端客戶和特殊病人的服務質量,一些高端客戶,對特殊病歷,對個人信息有強烈的隱私保護需求;通過提供患者數據加密服務,能夠提升醫院的服務質量和形象;
5、變相互制約為權責分明,建立獨立于數據庫系統的安全權限體系,進行權限精細控制,使與醫療行為無關的DBA、網絡維護人員不能看到具體的客戶的健康檔案、電子病歷等個人信息;
6、進行數據訪問行為審計,通過數據庫審計技術,將數據的訪問行為進行記錄和存檔,在發生安全事件時,做到快速定位。
京公網安備 11010502049343號