精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    五大維度透視醫(yī)療數(shù)據(jù)安全

    在當(dāng)今日益開放的網(wǎng)絡(luò)環(huán)境下,醫(yī)療行業(yè)的數(shù)據(jù)安全問題日益凸顯。本文將從數(shù)據(jù)價(jià)值、網(wǎng)絡(luò)環(huán)境、人的安全、數(shù)據(jù)流動和云驅(qū)動等五個(gè)方面進(jìn)行深入分析。

    一、醫(yī)療數(shù)據(jù)的特殊價(jià)值

    1.高度敏感的數(shù)據(jù)泄露帶來巨大的個(gè)人、家庭和社會影響

    五大維度透視醫(yī)療數(shù)據(jù)安全

    健康信息的全方位滲透決定了健康數(shù)據(jù)的利用范疇非常廣泛,使用不當(dāng)會嚴(yán)重影響人們的生活、工作、家庭甚至社會和政治。其廣泛的社會影響性使得個(gè)人健康信息(PHI)成為人們最為核心的隱私內(nèi)容。PHI泄露具有兩大典型特征:單體病案對于個(gè)人及家庭的巨大影響和海量信息的巨大社會影響,而且極易轉(zhuǎn)變?yōu)榫薮蟮呢?cái)富。那么,有哪些高度敏感的數(shù)據(jù)泄露場景呢?

    (1)惡性腫瘤、尿毒癥、糖尿病等慢性病。這類患者在未來的支付能力往往很可能會急劇惡化,信用水平會快速降低。因此,保險(xiǎn)、銀行及所有金融機(jī)構(gòu)都為了提高風(fēng)控水平而對這類信息趨之若鶩。

    同時(shí),這類病人也是各種詐騙機(jī)構(gòu)的主要目標(biāo),假藥、假保健品不斷地輸送給這類患者。處于絕望中的惡行腫瘤患者,只要前方給予了一絲希望就會毫不猶豫地抓住,結(jié)果是賠錢又賠人。即使不需要金融服務(wù),也沒有被詐騙,也會給生活和工作帶來極大不便,社會交往受阻。

    (2)ED、性冷淡、大小便失禁、吸毒等涉及個(gè)人尊嚴(yán)的疾病。此類疾病讓人喪失了一些基本能力,無疑讓人自卑。這些隱私信息的泄露會極大地影響個(gè)人工作和生活。所以,出于身心的打擊,使得這類人群特別容易受到各路騙子的誘惑。

    五大維度透視醫(yī)療數(shù)據(jù)安全

    (3)性病、艾滋病等傳染病。此類疾病屬于絕對隱私。除了病急亂投醫(yī)造成的巨大財(cái)產(chǎn)損失和身體損失之外,家庭和社交關(guān)系被破壞等幾乎無一幸免。另外由于這種疾病的絕對隱私性,導(dǎo)致患者極易被勒索。

    (4)傳染病、中毒、血鉛等社會性疾病。此類區(qū)域性疾病或者突發(fā)性衛(wèi)生事件,配合社會謠言很容易引起社會混亂。特別是處于保密期的重大衛(wèi)生事件的一旦泄露,會讓有關(guān)政府機(jī)構(gòu)極為被動。

    (5)老人、孕產(chǎn)婦、嬰幼兒、兒童等弱勢群體。此類群體由于相對脆弱的心理和防范,非常容易受到誘惑。

    (6)社會重要人士和公眾人物的病案。比如,“希拉里事件”精確地演示了患者疾病如何影響政治生態(tài)。國家主要領(lǐng)導(dǎo)的病案屬于國家安全范疇,一旦泄露顯然會影響政治生態(tài),甚至直接終結(jié)政治生涯。公眾人物在某種程度也類似,不當(dāng)?shù)慕】惦[私泄露可能會直接終止公眾人物的職業(yè)生涯。

    (7)有待推敲的治療方案和居高不下的誤診率。醫(yī)學(xué)診斷本質(zhì)上屬于經(jīng)驗(yàn)科學(xué),缺乏精確性。即便是在美國,誤診率也始終居高不下。因此,治療方案只有合理性說法而沒有正確性說法。倘若一些有待推敲的治療方案泄露且被別有用心的人利用,可能會誘發(fā)更多的醫(yī)患糾紛,最終導(dǎo)致醫(yī)院遭受巨大損失。

    (8)具有高精確度的個(gè)人信息。醫(yī)療機(jī)構(gòu)個(gè)人信息擁有極高的精確度和社交關(guān)系屬性。例如:姓名、身份證、社???、電話號碼、住址、職業(yè)以及親屬關(guān)系等。出于患者對于醫(yī)療機(jī)構(gòu)的期待,個(gè)人信息往往比任何其他機(jī)構(gòu)具有更高的精確性。醫(yī)療個(gè)人信息即使是普通信息在黑市的價(jià)格也居高不下,是普通信用卡信息價(jià)格的10倍以上。更不用說精確的職業(yè)信息了,它可以使個(gè)人信息的價(jià)值成倍上升。

    (9)醫(yī)囑、處方和檢查結(jié)果的巨大價(jià)值。醫(yī)院持續(xù)運(yùn)營的核心成果除了醫(yī)生水平的不斷成長之外,就是醫(yī)囑和處方等病例信息的不斷積累。一家大型醫(yī)院多年積累的主要病種的病案醫(yī)囑和處方內(nèi)容的價(jià)值往往以百萬價(jià)值計(jì)算。除了巨大的學(xué)習(xí)和成長價(jià)值之外,藥品供應(yīng)商對這些數(shù)據(jù)更是趨之若鶩,完成真實(shí)案例之上的臨床試驗(yàn)。

    (10)處方藥和受管制的藥品。處方藥,特別是受到管制的藥品,比如麻醉藥,市民必須持有處方才可進(jìn)行購買。任何具有許可的物品和服務(wù)都會在市場上具有很大的價(jià)值,而入侵者通過盜取這些處方,從市場上“合法”地購買處方藥品,然后出售以獲利,擾亂了藥品管控市場。

    (11)數(shù)據(jù)統(tǒng)方。數(shù)據(jù)統(tǒng)方是醫(yī)療回扣腐敗案件的核心環(huán)節(jié)之一,是實(shí)現(xiàn)醫(yī)療回扣的關(guān)鍵媒介和憑證。醫(yī)療腐敗關(guān)系到每一位百姓生活,具有廣泛的社會影響力。

    2.高度精確性要求已上升到生命安全的級別

    醫(yī)院的醫(yī)囑、處方、醫(yī)療器械都把人作為處理對象。醫(yī)療數(shù)據(jù)的不當(dāng)更新可能會危害患者的生命安全,而生命安全則是生活中的最高安全級別。

    (1)醫(yī)囑和處方數(shù)據(jù)的變更。醫(yī)囑和處方是醫(yī)生按照積累的知識和經(jīng)驗(yàn)作出的最佳判斷,總是在療效和危害之間進(jìn)行平衡。由于絕大部分藥品的副作用以及部分藥品的禁忌性,醫(yī)囑和處方便成為某些別有用心的人“借刀殺人”的最佳利器。電影作品乃至現(xiàn)實(shí)生活中都存在眾多案例提示我們這種危險(xiǎn)的存在。而不斷演示的黑客遠(yuǎn)程操控醫(yī)療器械則更加活生生地提示著生命安全的脆弱性。無論是何種傷害,本質(zhì)上只需要修改數(shù)據(jù)而已,在程序上與交通違章消分沒有任何區(qū)別。

    (2)歸檔病案的變更。當(dāng)一樁醫(yī)療糾紛案如果出現(xiàn)了歸檔病案的變更,則意味著醫(yī)院無法自證清白,在醫(yī)療糾紛中會先天處于不利位置。

    (3)管制藥品的購買。麻醉品、鴉片、大麻等各種具有高度危險(xiǎn)性的藥品只有在醫(yī)院可以合法購買,以至于在市場上自由流通具有很高的價(jià)值。當(dāng)然也會對社會造成巨大影響,入侵者可以通過處方修改來獲得其合法購買管制藥品的權(quán)利。

    (4)出生醫(yī)學(xué)證明。出生醫(yī)學(xué)證明是黑戶洗白的關(guān)鍵憑證。內(nèi)外勾結(jié)或者盜取出生憑證是出生醫(yī)學(xué)證明地下黑產(chǎn)鏈的關(guān)鍵環(huán)節(jié)。

    (5)勒索威脅。勒索病毒是醫(yī)療行業(yè)最為嚴(yán)重的外部威脅之一,在已知的外部威脅中高達(dá)85%是由勒索病毒引起的。開放的網(wǎng)絡(luò)環(huán)境和相對脆弱的安全措施是勒索病毒持續(xù)發(fā)作的溫床。

    二、不夠安全的網(wǎng)絡(luò)環(huán)境

    1.開放或半開放的網(wǎng)絡(luò)環(huán)境

    開放或半開放的網(wǎng)絡(luò)環(huán)境是醫(yī)療行業(yè)的典型特征,很少有行業(yè)像醫(yī)療行業(yè)一樣是一個(gè)非安全的開放環(huán)境。開放的網(wǎng)絡(luò)環(huán)境使入侵者可以輕易地進(jìn)入醫(yī)院網(wǎng)絡(luò),輕易地進(jìn)行物理攻擊。

    (1)開放的醫(yī)生工作環(huán)境。無論是門診醫(yī)生還是住院醫(yī)生的工作電腦,幾乎都處于人人可以接觸的開放環(huán)境。入侵者較易合法地進(jìn)入醫(yī)生的工作場所、“親切地”和醫(yī)生進(jìn)行溝通、接近醫(yī)生和醫(yī)生工作終端,甚至可以很容易假冒醫(yī)院IT工作者對醫(yī)院電腦進(jìn)行全權(quán)操作。

    (2)大量不安全的自助服務(wù)設(shè)備。自助服務(wù)設(shè)備是醫(yī)院服務(wù)患者的主要工具之一。大量的自助設(shè)備在給患者帶來便利性的同時(shí),也給入侵者有機(jī)可乘。他們可以很容易接觸醫(yī)院網(wǎng)絡(luò),也可以假借維修名義對自助服務(wù)終端進(jìn)行任何操作。

    (3)廣泛使用的無線網(wǎng)絡(luò)。移動終端的廣泛使用是醫(yī)院信息化發(fā)展的主要方向。當(dāng)無線網(wǎng)絡(luò)缺乏嚴(yán)格的安全管控時(shí),意味著入侵者隨時(shí)可以進(jìn)入醫(yī)院網(wǎng)絡(luò)。

    2.相對混亂的互聯(lián)網(wǎng)接入服務(wù)

    除了自助服務(wù)終端之外,互聯(lián)網(wǎng)接入是當(dāng)前醫(yī)院的主要努力方向。為了趕上互聯(lián)網(wǎng)醫(yī)療的快車,只有極少部分醫(yī)院獨(dú)立建設(shè)互聯(lián)網(wǎng)醫(yī)院,更多醫(yī)院采用外部服務(wù)接入的方式來連接互聯(lián)網(wǎng)。事實(shí)上,在接入互聯(lián)網(wǎng)服務(wù)時(shí),大部分醫(yī)院就已經(jīng)把主動權(quán)交付至互聯(lián)網(wǎng)服務(wù)提供商,缺乏統(tǒng)一的業(yè)務(wù)和安全規(guī)劃。

    (1)互聯(lián)網(wǎng)服務(wù)授權(quán)過大。大部分醫(yī)院在互聯(lián)網(wǎng)服務(wù)建設(shè)過程中,由互聯(lián)網(wǎng)服務(wù)提供商來整理醫(yī)療數(shù)據(jù),自主獲取服務(wù)需要的數(shù)據(jù)。醫(yī)院缺乏統(tǒng)一的互聯(lián)網(wǎng)服務(wù)網(wǎng)關(guān),讓醫(yī)療數(shù)據(jù)處于極度危險(xiǎn)的境地。

    (2)數(shù)據(jù)安全考慮相對缺乏。互聯(lián)網(wǎng)服務(wù)的焦點(diǎn)目標(biāo)是提供相應(yīng)的服務(wù),并不會過多考慮數(shù)據(jù)安全性。由于缺乏有效的驗(yàn)證和隔離措施,入侵者很容易通過互聯(lián)網(wǎng)服務(wù)網(wǎng)絡(luò)進(jìn)入醫(yī)療網(wǎng)絡(luò)。

    三、人的安全無處不在

    由于醫(yī)院患者單體數(shù)據(jù)的巨大價(jià)值,使人的安全成為醫(yī)院安全的最大問題所在。Verizon報(bào)告揭示醫(yī)療行業(yè)是唯一一個(gè)內(nèi)部威脅遠(yuǎn)大于外部威脅的行業(yè),內(nèi)部威脅高達(dá)60%,外部威脅只有40%。

    五大維度透視醫(yī)療數(shù)據(jù)安全

    1.單體數(shù)據(jù)的巨大價(jià)值使醫(yī)務(wù)人員每天都受到誘惑。除了情報(bào)之外,很少有數(shù)據(jù)會像醫(yī)院一樣,單體數(shù)據(jù)具有巨大的價(jià)值,形成了醫(yī)療數(shù)據(jù)的黑市,明碼標(biāo)標(biāo)價(jià)。這使醫(yī)務(wù)人員并不需要太高深的技術(shù)就可獲得巨大的收益機(jī)會,必然會受到誘惑。

    2.好奇、虛榮心和可以任意查詢的醫(yī)療數(shù)據(jù)。由于好奇產(chǎn)生的越權(quán)操作問題在醫(yī)院是廣泛存在的客觀現(xiàn)實(shí)。譬如醫(yī)生會因?yàn)閷δ撤N疾病感興趣,進(jìn)而查詢和閱讀非授權(quán)病歷,DBA會因?yàn)榈K于情面幫助朋友查詢他人隱私數(shù)據(jù)。

    3.外部資源依賴。為了支持快速業(yè)務(wù)迭代,醫(yī)院對于開發(fā)商等外部資源的依賴性非常高。這種高依賴性和高昂的數(shù)據(jù)價(jià)值帶來了巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。

    4.相對頻繁的手工操作。由于業(yè)務(wù)軟件系統(tǒng)無法跟上醫(yī)療業(yè)務(wù)的快速發(fā)展,很多時(shí)候相關(guān)人員需要直接數(shù)據(jù)庫操作來完成相關(guān)業(yè)務(wù),存在潛在的誤操作和越權(quán)訪問風(fēng)險(xiǎn)。

    5.部分醫(yī)院甚至受到開發(fā)商要挾。許多開發(fā)商把醫(yī)院數(shù)據(jù)當(dāng)作自己的私有財(cái)富,甚至醫(yī)院要使用數(shù)據(jù)需要獲得開發(fā)商的許可。顯然,這種生態(tài)下很難做到患者數(shù)據(jù)安全。

    6.DBA和開發(fā)商的超級訪問權(quán)。DBA(數(shù)據(jù)庫管理員)和開發(fā)商的超級訪問權(quán)限普遍存在于各行業(yè)中。但是由于醫(yī)療數(shù)據(jù)較高的單體價(jià)值,DBA和開發(fā)商會接收到來自各方面的數(shù)據(jù)獲取訴求,更容易受到更多的誘惑,導(dǎo)致其犯錯(cuò)概率大幅增加。

    7.患者隱私數(shù)據(jù)的不當(dāng)泄露。很多醫(yī)院為了降低成本,會重復(fù)利用檢查指引、處方單等紙質(zhì)媒介。這種紙質(zhì)媒介的重用顯然會泄露患者隱私。檢查報(bào)告的隨意處置,讓有心人更容易獲得相關(guān)數(shù)據(jù)。

    8.入侵者的樂園。開放的網(wǎng)絡(luò)環(huán)境和相對脆弱的安全防御,使醫(yī)療機(jī)構(gòu)成為了入侵者的樂園。入侵者可以輕易進(jìn)入醫(yī)院網(wǎng)絡(luò),盜取訪問憑證,訪問和破壞敏感數(shù)據(jù)并施加勒索。

    四、敏感數(shù)據(jù)的流動剛需

    1.眾多的數(shù)據(jù)交換業(yè)務(wù)和急劇上升的互聯(lián)互通需求

    醫(yī)院作為一個(gè)受到嚴(yán)格管制的行業(yè),需要和眾多機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換和匯報(bào)。

    (1)醫(yī)保機(jī)構(gòu)醫(yī)院和醫(yī)保機(jī)構(gòu)的數(shù)據(jù)交換是醫(yī)院核心業(yè)務(wù)之一。由于歷史原因,醫(yī)保數(shù)據(jù)交換可能會出現(xiàn)不必要的敏感數(shù)據(jù)交換,使敏感數(shù)據(jù)失控。

    (2)衛(wèi)健委和疾控。醫(yī)院作為一個(gè)受監(jiān)管機(jī)構(gòu),需要向衛(wèi)健委、疾控等相關(guān)部門匯報(bào)相關(guān)數(shù)據(jù)。由于歷史原因,相關(guān)數(shù)據(jù)上報(bào)可能會存在一些失控的敏感信息。

    (3)心衰中心等。醫(yī)院還需將特殊病種相關(guān)數(shù)據(jù)上報(bào)到心衰中心等機(jī)構(gòu)。由于歷史原因,相關(guān)上報(bào)數(shù)據(jù)可能存在著不必要出現(xiàn)的敏感數(shù)據(jù)。

    (4)遠(yuǎn)程醫(yī)療的興起。遠(yuǎn)程醫(yī)療作為一種醫(yī)療資源下層的主要手段,正受到醫(yī)療主管部門和各大醫(yī)院的青睞。在遠(yuǎn)程醫(yī)療過程中如何保證患者隱私數(shù)據(jù)的安全成為其中的一個(gè)關(guān)鍵環(huán)節(jié)。

    (5)病歷攜帶。病歷攜帶是患者的核心訴求之一。雖然目前基本沒有實(shí)現(xiàn),但是在患者服務(wù)不斷加強(qiáng)的今天,病歷攜帶必然會成為醫(yī)療機(jī)構(gòu)之間的核心交換科目。

    (6)病案交換。醫(yī)療機(jī)構(gòu)為了豐富自己的病案庫,有足夠的動力和同等水平的醫(yī)療機(jī)構(gòu)進(jìn)行病案交換。而衛(wèi)生主管機(jī)構(gòu)為了提高所有醫(yī)療機(jī)構(gòu)的醫(yī)療水平,也有足夠動力讓所有醫(yī)療機(jī)構(gòu)共享這些高質(zhì)量的醫(yī)療病案。

    2.測試、培訓(xùn)以及臨床數(shù)據(jù)中心

    嚴(yán)格來講,醫(yī)生只可以查看自己處理的病歷,其他患者隱私數(shù)據(jù)只有患者授權(quán)才可被訪問。但是這種原則性安全在實(shí)踐中很難被貫徹。

    (1)測試和開發(fā)環(huán)境。IT系統(tǒng)幾乎每天都在日新月異的醫(yī)療業(yè)務(wù)發(fā)展中變更。為了軟件順利上線,需要使用生產(chǎn)數(shù)據(jù)進(jìn)行測試以提供更好的兼容性。顯然,測試開發(fā)系統(tǒng)中的生產(chǎn)數(shù)據(jù)是完全失控的。還有更糟糕的情況,部分醫(yī)院沒有充足的設(shè)備來提供開發(fā)和測試,軟件開發(fā)商會把數(shù)據(jù)帶離醫(yī)院進(jìn)行測試。

    (2)培訓(xùn)和教育環(huán)境。可以認(rèn)為,醫(yī)院的核心產(chǎn)品和服務(wù)是高水平的醫(yī)生。醫(yī)生和護(hù)士是一個(gè)高技術(shù)職業(yè),需要不斷通過學(xué)習(xí)和培訓(xùn)以提高技術(shù)水平。多數(shù)情況下,醫(yī)療培訓(xùn)和教育會建立在犧牲患者隱私的基礎(chǔ)上。另外,培訓(xùn)和教育環(huán)境的安全措施不完善使入侵者更易獲取醫(yī)療隱私數(shù)據(jù)。

    (3)CDR(臨床數(shù)據(jù)中心)。向數(shù)據(jù)索取價(jià)值、以數(shù)據(jù)驅(qū)動醫(yī)療是所有醫(yī)院的努力方向。臨床數(shù)據(jù)中心需要為臨床提供服務(wù),就需要為所有醫(yī)生提供訪問病例的能力。但如果患者數(shù)據(jù)沒有進(jìn)行脫敏處理,這種任意訪問病例的權(quán)利顯然會為患者的隱私帶來巨大風(fēng)險(xiǎn)。另外由于臨床數(shù)據(jù)中心的靈活使用特征,安全措施難以落實(shí)到位,自然就會成為入侵者的寶地。

    3.終端、人的眼睛和拍照

    在傳統(tǒng)業(yè)務(wù)之中,敏感信息會不斷通過運(yùn)維和業(yè)務(wù)程序流動到桌面和人的眼睛,給敏感數(shù)據(jù)的安全帶來巨大挑戰(zhàn)。

    (1)運(yùn)維訪問攜帶大量的敏感數(shù)據(jù)。運(yùn)維賬戶具有很高的訪問權(quán)限,如特權(quán)賬戶可進(jìn)行一系列的越權(quán)訪問:訪問不該訪問的數(shù)據(jù)和訪問過多的數(shù)據(jù)。

    (2)運(yùn)維訪問下載敏感數(shù)據(jù)。運(yùn)維訪問獲得海量數(shù)據(jù)并下載到客戶端,無論是惡意的還是業(yè)務(wù)需要,都會給敏感數(shù)據(jù)流動帶來風(fēng)險(xiǎn)。

    (3)業(yè)務(wù)訪問返回敏感數(shù)據(jù)。隱私和敏感數(shù)據(jù)的價(jià)值在這幾年才得以被重視,需要被嚴(yán)格保護(hù)。但歷史性的業(yè)務(wù)應(yīng)用程序往往沒有隱私和敏感的概念,很容易泄露敏感數(shù)據(jù),甚至被記錄、截屏或者拍照。

    (4)業(yè)務(wù)系統(tǒng)缺陷導(dǎo)致非預(yù)期大量數(shù)據(jù)返回。任何業(yè)務(wù)系統(tǒng)都存在缺陷,缺陷容易被利用,使敏感數(shù)據(jù)大批量地從安全數(shù)據(jù)中心流動到缺乏安全性控制的個(gè)人終端。

    (5)業(yè)務(wù)系統(tǒng)漏洞導(dǎo)致非預(yù)期數(shù)據(jù)獲得。醫(yī)療各類業(yè)務(wù)程序的SQL注入漏洞易被利用拖庫。

    五、云端業(yè)務(wù)不分內(nèi)外

    當(dāng)前國家鼓勵(lì)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,一方面推動著醫(yī)療業(yè)務(wù)不斷互聯(lián)網(wǎng)化和云化,另一方面也會給云端業(yè)務(wù)帶來特殊的數(shù)據(jù)安全挑戰(zhàn)。

    1.云環(huán)境的非受控性和上帝之手

    (1)用戶沒有設(shè)備采購和部署權(quán)利。在云環(huán)境中,用戶只能租賃云服務(wù)公司的設(shè)備,無法改變云環(huán)境的網(wǎng)絡(luò)結(jié)構(gòu),也無法在云環(huán)境中部署硬件設(shè)備。這種方式帶來了幾個(gè)困難:

    a. 用戶必需采用軟件方案部署,不能采用硬件方式部署

    b.如果沒有云服務(wù)商配合,無法進(jìn)行網(wǎng)絡(luò)引流

    c.由于無法改變網(wǎng)絡(luò)結(jié)構(gòu),意味著無法使用透明網(wǎng)橋、透明代理等部署方式

    (2)云環(huán)境是一個(gè)不受信任的非安全環(huán)境。用戶在云上擁有最為重要的業(yè)務(wù)和數(shù)據(jù),但機(jī)房場地、安保不屬于用戶,場地、設(shè)備和環(huán)境運(yùn)維都不受控制,基礎(chǔ)平臺也不受控制。本質(zhì)上說,用戶需要把極為重要的數(shù)據(jù)存儲在不受信任的環(huán)境之中。

    (3)上帝之手的挑戰(zhàn)和制約。雖然在線下數(shù)據(jù)中心也存在著具有無限權(quán)力的DBA。但是在線下,DBA被醫(yī)院管理和教育,無限的技術(shù)權(quán)力在現(xiàn)實(shí)中會受到制約。但是在云環(huán)境中,云服務(wù)商和云服務(wù)商的運(yùn)維員工則完全游離在醫(yī)院管理之外,是真正意義上的上帝之手。

    2.云環(huán)境的開放性和權(quán)力等同性

    (1)網(wǎng)絡(luò)安全措施的不同。線下環(huán)境中的網(wǎng)絡(luò)安全機(jī)制與云環(huán)境不盡相同。譬如部署在線下的防火墻設(shè)備可實(shí)現(xiàn)惡意入侵檢測功能,并可根據(jù)需求啟用白名單配置功能以完成MAC地址綁定等準(zhǔn)入機(jī)制,即防火墻還可完成部分內(nèi)控功能。但是在云環(huán)境中,內(nèi)控機(jī)制面臨更多挑戰(zhàn),網(wǎng)絡(luò)安全設(shè)備只能完成惡意入侵檢測。

    (2)網(wǎng)絡(luò)開放度的不同。線下環(huán)境中,網(wǎng)絡(luò)僅向部分人員開放。即使存在互聯(lián)網(wǎng)接口,也存在受限制的通道。但在云環(huán)境中,網(wǎng)絡(luò)向所有人開放,包括員工、合作伙伴、黑客以及各種不法分子。所有人都可以無限制接觸云環(huán)境的開放服務(wù)。

    (3)用戶權(quán)力的不同。在云計(jì)算環(huán)境中,無論是是員工還是入侵者,所有用戶的權(quán)力是等同的。也就是說,云環(huán)境中的人已經(jīng)沒有內(nèi)外之分。

     ?。ū疚淖髡撸好绖?chuàng)科技 柳遵梁)

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2019-08-05
    五大維度透視醫(yī)療數(shù)據(jù)安全
    在當(dāng)今日益開放的網(wǎng)絡(luò)環(huán)境下,醫(yī)療行業(yè)的數(shù)據(jù)安全問題日益凸顯。本文將從數(shù)據(jù)價(jià)值、網(wǎng)絡(luò)環(huán)境、人的安全、數(shù)據(jù)流動和云驅(qū)動等五個(gè)方面進(jìn)行深入分析。

    長按掃碼 閱讀全文