近年來(lái)��,“互聯(lián)網(wǎng)+醫(yī)療”���、“智慧醫(yī)療”強(qiáng)勢(shì)進(jìn)入醫(yī)療行業(yè)的各個(gè)環(huán)節(jié),大量信息化業(yè)務(wù)系統(tǒng)逐漸滲透到醫(yī)療領(lǐng)域的各個(gè)環(huán)節(jié)�����,在醫(yī)院存儲(chǔ)�����、調(diào)用患者信息越來(lái)越方便的同時(shí),也為醫(yī)療系統(tǒng)帶來(lái)了一系列新的數(shù)據(jù)安全方面的威脅與風(fēng)險(xiǎn):
某疾控中心工作人員利用工作便利�,竊取任職單位每月更新的全市新生嬰兒信息并轉(zhuǎn)賣給嬰幼兒保健品經(jīng)營(yíng)企業(yè),非法獲取新生嬰兒信息共計(jì)20余萬(wàn)條�。當(dāng)?shù)厝嗣穹ㄔ簩?duì)參與竊取、出售�、收買的8名被告人分別判處有期徒刑七個(gè)月至兩年三個(gè)月不等,罰金2000元至5000元不等���。
廣西一醫(yī)護(hù)人員利用在當(dāng)?shù)貗D幼保健院工作的便利�����,非法下載新生兒和產(chǎn)婦的個(gè)人信息��,總量達(dá)8.9萬(wàn)多條����,并將這些信息“轉(zhuǎn)賣”以非法收取“好處費(fèi)”5.64萬(wàn)元�����,該醫(yī)護(hù)人員和商業(yè)經(jīng)營(yíng)者皆依法被追究刑事責(zé)任。
杭州某科技公司在承接某疾病預(yù)防控制部門網(wǎng)站信息化建設(shè)時(shí)��,從部門網(wǎng)站上非法下載接種疫苗兒童及其家長(zhǎng)個(gè)人信息并販賣獲利�����。最終���,杭州警方成功偵破該案�,抓獲嫌疑人39名�����,查獲非法獲取的公民個(gè)人信息370萬(wàn)余條�。
醫(yī)療數(shù)據(jù)關(guān)系著億萬(wàn)公民的個(gè)人隱私,也關(guān)系著社會(huì)運(yùn)行的安全與穩(wěn)定���。而以上這些頻繁曝光的醫(yī)療數(shù)據(jù)安全事件則向我們證明了——醫(yī)療數(shù)據(jù)正面臨著價(jià)值與風(fēng)險(xiǎn)并存的嚴(yán)峻現(xiàn)狀���。
眾所周知���,在網(wǎng)絡(luò)安全實(shí)踐中�,用戶身份認(rèn)證是信息系統(tǒng)和關(guān)鍵數(shù)據(jù)保護(hù)的第一道防線。CHIMA《2021-2022年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》顯示��,在參與調(diào)查的醫(yī)院采用的用戶認(rèn)證方式中��,“用戶名/密碼”的認(rèn)證方式以絕對(duì)優(yōu)勢(shì)排在采用比例的第一位���,占比 97.36%�。
來(lái)源:CHIMA《2021-2022年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》
諸多實(shí)踐案例表明����,使用“用戶名/密碼”登錄是一種極不安全的身份認(rèn)證方式。一旦賬號(hào)密碼被泄露�,不法分子很可能利用此賬號(hào)進(jìn)行某些違法操作,例如竊取業(yè)務(wù)數(shù)據(jù)���、篡改系統(tǒng)配置等����。尤其在信息系統(tǒng)眾多���、敏感數(shù)據(jù)量巨大的醫(yī)療領(lǐng)域���,信息安全程度與登錄認(rèn)證的強(qiáng)度密切相關(guān)��。
在“等保2.0”的安全計(jì)算環(huán)境身份鑒別控制要求中也提到:“應(yīng)采用口令����、密碼技術(shù)�����、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別����,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。”
因此�,要避免醫(yī)療數(shù)據(jù)被泄露或竊取,除了必須加強(qiáng)員工的安全意識(shí)之外�����,還需要從網(wǎng)絡(luò)安全的第一道防線入手���,通過技術(shù)手段提高身份認(rèn)證的安全性�,做到安全追溯�、責(zé)任到人。
對(duì)此���,世安智慧結(jié)合多年在數(shù)據(jù)安全領(lǐng)域的實(shí)踐與研發(fā)經(jīng)驗(yàn)����,正式推出 “生物認(rèn)證接口系統(tǒng)” ����!
世安生物認(rèn)證接口系統(tǒng)
世安生物認(rèn)證接口系統(tǒng)貫徹低成本、低開發(fā)���、不采集和存儲(chǔ)生物特征等理念���,可幫助醫(yī)療單位快速實(shí)現(xiàn)對(duì)應(yīng)用業(yè)務(wù)系統(tǒng)的生物鑒別安全升級(jí)改造。
低成本��、低開發(fā)
通常建設(shè)單位在選擇身份鑒別系統(tǒng)時(shí)�����,都需要增設(shè)大量采集設(shè)備�,還需要業(yè)務(wù)系統(tǒng)與鑒別系統(tǒng)進(jìn)行復(fù)雜的開發(fā)聯(lián)動(dòng),建設(shè)成本較高���。而世安生物認(rèn)證接口系統(tǒng)只需對(duì)原有業(yè)務(wù)系統(tǒng)進(jìn)行輕量化的對(duì)接開發(fā)��,用戶用微信掃描二維碼即可實(shí)現(xiàn)人臉識(shí)別認(rèn)證���,無(wú)需額外購(gòu)置其他設(shè)備�,建設(shè)成本較低�。
不采集和存儲(chǔ)生物特征
世安生物認(rèn)證接口系統(tǒng)采用的是官方人臉識(shí)別技術(shù),使用體驗(yàn)與日常政府系統(tǒng)的人臉識(shí)別一致�����。建設(shè)單位不需要存儲(chǔ)和提前采集任何的自然人生物特征��,因此也無(wú)須擔(dān)憂對(duì)生物信息的存儲(chǔ)管理和隱私問題��。
無(wú)需連接互聯(lián)網(wǎng)
目前���,世安智慧已與官方單位建立戰(zhàn)略合作����,并創(chuàng)新性地開發(fā)出適用于內(nèi)部局域網(wǎng)的“專網(wǎng)離線密鑰”技術(shù)�。在實(shí)際使用過程中,用戶無(wú)須接入互聯(lián)網(wǎng)�����,在單位內(nèi)網(wǎng)即可通過掃描微信二維碼完成人臉識(shí)別認(rèn)證。
在完成世安生物認(rèn)證接口系統(tǒng)的安全升級(jí)改造后�,建設(shè)單位在賬號(hào)、靜態(tài)口令認(rèn)證基礎(chǔ)之上��,增加了生物識(shí)別認(rèn)證方式����,在滿足等保2.0要求之余����,可以有效杜絕未授權(quán)人員訪問業(yè)務(wù)系統(tǒng),全面保障業(yè)務(wù)系統(tǒng)和醫(yī)療數(shù)據(jù)的安全性���,以及事后事故追溯定責(zé)的準(zhǔn)確性��。
隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展����,不管是醫(yī)療行業(yè)還是其他行業(yè)都將面臨更加嚴(yán)峻的網(wǎng)絡(luò)數(shù)據(jù)安全形勢(shì)����。世安智慧將通過持續(xù)創(chuàng)新與優(yōu)化,為各行各業(yè)筑牢數(shù)據(jù)屏障���,守護(hù)網(wǎng)絡(luò)安全����。
在線咨詢
