- 论坛徽章:
- 4
|
据了解,医疗数据信息的泄密主要来源于三个渠道:
1、设备的丢失:存储设备、备份磁带、过期硬盘等中储存着数据库文件,这些设备的丢失会带来客户信息的泄露;
2、外部入侵者的信息获取:互联网的接通、无线网络使用,使外部入侵者更容易进入到企业内部的网络中;外部人员入侵,拷贝走数据库文件,窃取客户信息。
3、内部人员的泄漏:内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的核心数据,这些人员所拥有的数据库高权限,是现有数据库系统所赋予的特权,也成为客户信息泄漏的重要威胁。
关于如何最大化避免自己的医疗信息被泄露,针对个人,多备份建议如下:
1、认真核对每一项福利解说声明(病人接受治疗后保险公司都会发送声明)
2、认真核对信用报告,如发现可以的账单要及时向保险公司核对
3、就医资料在废弃时要撕成碎片
4、如果医疗卡丢失要及时告知相关部门
5、不要随意把自己的医保号告诉别人
对于医疗保险公司而言,多备份建议从以下手段有效防范医疗数据泄密:
1、加强对系统漏洞的检查:对应用系统、主机、数据库系统等,使用专业的漏洞检查工具进行扫描,对发现的安全问题进行提前整改;避免出现未进行的补丁升级、便面弱口令、避免低的安全策略配置。
2、从根源解决患者信息保密,从数据库级别进行防控,从根源上彻底控制客户数据信息的泄露,将患者信息、电子病历、诊断信息中的社会保险号、住宅地址及收入数据等关键项数据,进行加密存储,防止患者隐私信息集中泄露、统计行为批量进行;
3、变事后追查为主动防御,通过加密技术,将患者信息数据与无关工作人员进行隔离,有效防止非法窃取数据行为的发生;通过数据库防火墙技术,将数据库的攻击行为和患者信息的批量下载行为进行拦截。
4、提升高端客户和特殊病人的服务质量,一些高端客户,对特殊病历,对个人信息有强烈的隐私保护需求;通过提供患者数据加密服务,能够提升医院的服务质量和形象;
5、变相互制约为权责分明,建立独立于数据库系统的安全权限体系,进行权限精细控制,使与医疗行为无关的DBA、网络维护人员不能看到具体的客户的健康档案、电子病历等个人信息;
6、进行数据访问行为审计,通过数据库审计技术,将数据的访问行为进行记录和存档,在发生安全事件时,做到快速定位
而对于医疗网站的备份大家又了解多少呢?多备份与你分享---最新的医疗网站数据备份解决方案:
1、网站数据实时自动备份
用户通过多备份可实现自动备份功能,设置备份频率(7天、3天、1天还是按小时计甚至按分秒计),选择白天还是晚上或是自己设置时间段等。无需人工FTP备份,减少人力投入;也不需担心数据备份不及时,导致数据恢复不完整。
2、云备份
通过绑定百度云、阿里云、金山云、亚马逊云、七牛等实现自动云备份,无限扩展空间,极大节省购买服务器和空间成本。
3、恢复和迁移
多备份提供自动恢复、手动恢复、服务器在线迁移等功能,直接在线上就可以完成,省时省力,让医院运营更快更好恢复网站的正常运行,减少损失。
以上就是对医疗类数据保护的整体陈述,作为医疗网站的管理者在紧盯业务发展的同时,也需做好后门不失火的预防机制,备份无疑是网站“起死回生”的保障!选择多备份,让你多一份安心!
|
|
免费注册
发表于 2015-03-12 14:04
