《数据安全风险评估白皮书》
知源-数据资产地图系统
知影-API安全管理平台
知镜-数据安全检测工具
一站式-数据安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
轻量合规服务-DiRM
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
在大数据时代,数据早已成为被明码标价的“高价值商品”。其中,看似隐秘的医疗信息数据却经常“活跃”在各大暗网中:一张医疗保险ID卡可以卖到至少1美元,一份完整医疗综合档案售价每份5美元起步;如果大量购入,还能享受折扣优惠…
1、医疗数据成黑市交易“香饽饽”
由于医疗行业的特殊性和敏感性,其数据的变现价值非常高。在各种利益的非法驱动下,医疗行业早已成为数据泄露的重灾区,频发的大规模数据泄漏事件,波及影响范围甚广。
2、医疗数据泄露为何后知后觉
但是大多数的医疗机构对数据安全的重视程度较低,甚至没有数据安全的保护意识,对安全的认知仍然停留在对信息保护的层面上;同时,医疗机构内部也缺乏专业的数据安全人才,其数据安全在管理方面存在权责不清、管理混乱、制度匮乏、技术缺失、安全意识薄弱等实际问题。
而医疗机构不具备数据行为审计能力、潜在风险发现能力、事后应急响应能力等核心数据安全能力,让这些触手可得的“高价”敏感信息,成为了诱发内外勾结交易、医疗信息倒卖等数据泄露的种子。
3、医疗数据安全规范及其要求
此外,在2021年7月实施的《信息安全技术—健康医疗数据安全指南》(GB/T 39725-2020)也给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施要点。
与此同时,《数据安全》《个人信息保护法》等法律法规,也在强调并要求各企业组织要提高数据安全建设,加强数据保护措施以防止数据、个人隐私信息泄露。
4、数据安全和应用如何能兼得
数据在流动,可见才安全。在新的数据安全形势下,一套结合行业特性的体系化解决思路才是根治数据泄露的最佳良方:
数据安全建设第一步,企业需要知道需要保护的业务对象是谁,当前是否有风险以及如何在不影响业务的情况下减少风险发生的可能性
确认当前需要保护的对象,识别业务系统及敏感数据分布情况
明确业务系统中存在数据泄露的弱点
对业务数据资产分类分级,明确数据暴露情况
2、留存日志,泄露风险发生后留兜底方案
日志留存是数据分析风险发现的基础,也是风险发生后进行止血的兜底方案,当企业数据安全建设资源不足时,可以优先建设留存日志的方案。
留存账号行为操作日志
对账号行为日志进行双向审计
日志构建灵活溯源分析能力
建设行为风险发现机制,对正式员工、外包、经销商、数据提供方等业务对象制定行为规范,并进行定期行为审查,同时对业务系统进行定期数据安全使用评估,防止合法人员对数据进行滥用。
脱敏规范落地审查
账号行为风险多场景审计
系统数据生命周期监测
建设统一运营分析平台,将多维度数据进行汇聚分析,提升企业安全运营工作质量,提高企业安全部门的安全能力。
建设多数据统一运营平台
建设多区域数据流动态势
数据运营平台与工作流打通,将安全能力服务化输出给业务方
通过全知科技-应用数据风险监测方案的部署实施,能够帮助医疗机构理清数据安全治理的落地开展思路,建立权责清晰的安全管理制度,并针对数据安全实施过程中各项痛点、难点提供针对性的技术能力支撑,实时提供风险评估、应急响应与事后溯源等支持,减轻医疗机构数据安全防护压力,很好的平衡了医疗机构业务稳定发展和数据安全流动的冲突。
