随着互联技术的发展,“互联网+”特色时代已经来临,健康医疗与大数据的结合方便用户看病就医、也提升医疗服务效率。医疗信息化改变着固有的医疗方式,医疗大数据的采集、分析、共享显得愈加重要,与此同时,医疗数据安全问题也逐渐凸显。
根据美国卫生与公众服务部民权办公室发布的医疗数据显示,过去9年中,医疗保健行业数据泄露事件呈上升趋势,2017年报告的数据泄露比记录首次发布以来的任何其他年份都多。而通过未授权访问的黑客攻击和IT事件是造成数据泄露的主因。如图所示:
早前,瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光,在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感信息。
是什么原因导致医疗数据泄露?
医疗健康数据是一种非常有价值的商品,其中包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息,蕴含着重要的财富价值,其补救成本远高于其它行业,是数据泄露的重灾区。 而导致医疗健康数据泄露的原因主要有三方面:黑客攻击、使用未加密的健康数据。
HTTP传输通道被黑客驰骋
很多医疗系统都还是使用HTTP传输通道进行数据传输,HTTP是未经过加密的传输通道,使用未加密的医疗信息系统也是导致数据泄露的主要原因之一。根据美国医疗卫生信息和管理系统协会调查显示,36%的医疗机构承认他们在传输时没有加密医疗记录,而只有58.7%会加密静态数据。这意味着医疗提供商在以纯文本格式发送受保护的医疗信息和其他数据,这让这些数据很容易通过窃听、数据包嗅探或其他手段被泄露。近几年来,而随着人们医疗安全意识的提高,由于医疗信息未加密导致的数据泄露事件以及数据泄露记录也呈逐年下降趋势。
部署SSL证书保护医疗信息
在网络时代,产业互联网和数字经济的大潮下,网络环境更加变化莫测,数字资产成为医疗行业的核心资产,黑客攻击技术更新迭代,传统安全的防护模式遇到越来越大的挑战。那么如何在有限的认知、有限的资源、有限的时间去对抗无限的对手和无限的可能?其最有效的方法是实现SSL证书加密。
HTTPS是现行架构下最安全的解决方案,并且它最大程度的阻止中间人攻击。部署SSL证书一定要选择一个具有公信力的CA机构,最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。
领取优惠
提交成功!