近年來,“互聯網+醫療”、“智慧醫療”強勢進入醫療行業的各個環節,大量信息化業務系統逐漸滲透到醫療領域的各個環節,在醫院存儲、調用患者信息越來越方便的同時,也為醫療系統帶來了一系列新的數據安全方面的威脅與風險:
某疾控中心工作人員利用工作便利,竊取任職單位每月更新的全市新生嬰兒信息并轉賣給嬰幼兒保健品經營企業,非法獲取新生嬰兒信息共計20余萬條。當地人民法院對參與竊取、出售、收買的8名被告人分別判處有期徒刑七個月至兩年三個月不等,罰金2000元至5000元不等。
廣西一醫護人員利用在當地婦幼保健院工作的便利,非法下載新生兒和產婦的個人信息,總量達8.9萬多條,并將這些信息“轉賣”以非法收取“好處費”5.64萬元,該醫護人員和商業經營者皆依法被追究刑事責任。
杭州某科技公司在承接某疾病預防控制部門網站信息化建設時,從部門網站上非法下載接種疫苗兒童及其家長個人信息并販賣獲利。最終,杭州警方成功偵破該案,抓獲嫌疑人39名,查獲非法獲取的公民個人信息370萬余條。
醫療數據關系著億萬公民的個人隱私,也關系著社會運行的安全與穩定。而以上這些頻繁曝光的醫療數據安全事件則向我們證明了——醫療數據正面臨著價值與風險并存的嚴峻現狀。
眾所周知,在網絡安全實踐中,用戶身份認證是信息系統和關鍵數據保護的第一道防線。CHIMA《2021-2022年度中國醫院信息化調查報告》顯示,在參與調查的醫院采用的用戶認證方式中,“用戶名/密碼”的認證方式以絕對優勢排在采用比例的第一位,占比 97.36%。
來源:CHIMA《2021-2022年度中國醫院信息化調查報告》
諸多實踐案例表明,使用“用戶名/密碼”登錄是一種極不安全的身份認證方式。一旦賬號密碼被泄露,不法分子很可能利用此賬號進行某些違法操作,例如竊取業務數據、篡改系統配置等。尤其在信息系統眾多、敏感數據量巨大的醫療領域,信息安全程度與登錄認證的強度密切相關。
在“等保2.0”的安全計算環境身份鑒別控制要求中也提到:“應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實現。”
因此,要避免醫療數據被泄露或竊取,除了必須加強員工的安全意識之外,還需要從網絡安全的第一道防線入手,通過技術手段提高身份認證的安全性,做到安全追溯、責任到人。
對此,世安智慧結合多年在數據安全領域的實踐與研發經驗,正式推出 “生物認證接口系統” !
世安生物認證接口系統
世安生物認證接口系統貫徹低成本、低開發、不采集和存儲生物特征等理念,可幫助醫療單位快速實現對應用業務系統的生物鑒別安全升級改造。
低成本、低開發
通常建設單位在選擇身份鑒別系統時,都需要增設大量采集設備,還需要業務系統與鑒別系統進行復雜的開發聯動,建設成本較高。而世安生物認證接口系統只需對原有業務系統進行輕量化的對接開發,用戶用微信掃描二維碼即可實現人臉識別認證,無需額外購置其他設備,建設成本較低。
不采集和存儲生物特征
世安生物認證接口系統采用的是官方人臉識別技術,使用體驗與日常政府系統的人臉識別一致。建設單位不需要存儲和提前采集任何的自然人生物特征,因此也無須擔憂對生物信息的存儲管理和隱私問題。
無需連接互聯網
目前,世安智慧已與官方單位建立戰略合作,并創新性地開發出適用于內部局域網的“專網離線密鑰”技術。在實際使用過程中,用戶無須接入互聯網,在單位內網即可通過掃描微信二維碼完成人臉識別認證。
在完成世安生物認證接口系統的安全升級改造后,建設單位在賬號、靜態口令認證基礎之上,增加了生物識別認證方式,在滿足等保2.0要求之余,可以有效杜絕未授權人員訪問業務系統,全面保障業務系統和醫療數據的安全性,以及事后事故追溯定責的準確性。
隨著數字經濟的深入發展,不管是醫療行業還是其他行業都將面臨更加嚴峻的網絡數據安全形勢。世安智慧將通過持續創新與優化,為各行各業筑牢數據屏障,守護網絡安全。