在疫情常态化的背景下,基于行程流调、核酸检测、健康码查验等防控工作的需要和必要,大量的个人信息数据被采集使用。在这个过程中,如何保护个人信息安全成了不容忽视的问题。
以全知科技真实实践为例:我们在对某省的新冠病毒检测仪平台进行数据接口巡检时,发现该平台的查询接口参数存在可遍历的风险,可以查询账号关联医院内进行核算检查人员的详细个人信息,包括个人姓名、年龄、性别、证件号、手机号、住址、核酸检测结果等个人敏感信息。
而此前,各地“健康码”在不断运行完善的过程中,也曾暴露出一些安全方面的问题、隐患,随着“健康码”的持续运行、功能更迭,其数据安全和个人信息保护方面仍需得到高度重视。
图源:CCIA数据安全工作委员会
7月18日,由“CCIA数据安全工作委员会”组织委员会单位专家,联合“数据保护官(DPO)沙龙”的专家组成工作小组共同编制的《“健康码”数据安全和个人信息保护措施与建议》(简称“《措施与建议》”)正式发布。
作为CCIA数安委的成员单位,全知科技受邀参与《措施与建议》的深度编制,凭借丰富的市场实践经验及数据接口安全能力,对健康码运营过程中所涉及到的数据接口安全提出了多项专业的参考措施与建议,包括数据接口台账梳理、缺陷评估、风险监测等。
图源:CCIA数据安全工作委员会
全知科技是国内首家推出API数据安全产品的数据安全服务商,旗下知影- API风险监测系统能够自动梳理API接口资产,及时发现API潜在的风险隐患,并持续检测、拦截黑灰产数据窃取和恶意攻击行为,为企业提供API梳理、API弱点评估、持续的API风险监测和防护等能力。
目前,全知科技知影- API风险监测系统已在各地政府、金融、互联网、运营商、医疗等各领域覆盖应用,为企业提供多维度的数据接口安全能力。
扫描上方二维码,即可查阅和获取《 “健康码”数据安全和个人信息保护措施与建议》。