近日,北京市朝阳区人民检察院裁定,2020年至2021年,刘某、姜某某、吴某某在多家国内医院内,多次通过技术手段秘密接入医院内网数据库,获取大量药品编码、数量、金额、单位等药品数据后出售,违法所得人民币200余万元。
姜某某于2021年2月2日在医院窃取数据时被当场抓获,刘某于2021年2月2日被查获,吴某某于2021年2月3日被查获。
经调查,三人共谋分工明确,姜某某窃取数据、刘某销售数据,吴某某负责开车接送姜某某到医院内窃取数据,此案三人分别获利刘某114.416万元,姜某某51.496万元,吴某某56万元。
经查,刘某、姜某某、吴某某采用黑客技术手段,非法获取多家医疗机构数据,系情节特别严重,其行为均已构成非法获取计算机信息系统数据罪,依法应予惩处。最终依法进行追缴和没收非法所得,并处四年至五年六个月有期徒刑,及四万到六万罚款。
医疗数据是关系到千千万万患者的隐私和健康安全。医疗领域是我国重要的基础性战略资源,涉及病患数据、病历信息、医疗保险信息、健康日志、基因遗传、医学实验、临床数据、体外诊断产品及第三方检测数据、医疗机构运营数据、科研数据等多方面信息,具有数据量大、来源广泛、类型多样、存储复杂、实时性强的典型特征,有极高的应用价值。
医疗数据泄露将会给患者、国家安全稳定带来隐患。
由于医疗数据具有价值高、隐私性强的特点,针对患者个人信息、疾病诊疗隐私信息,以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。此类事件将会对公共卫生管理和医院管理造成严重影响,损害医疗机构和患者个人的合法权益。
研究表明,医疗行业是数据泄露成本最高的行业,2022年医疗行业的平均违规成本达到了1010万美元。
医疗领域应当提升数据安全意识,建立健全数据安全管理制度,依法对数据的采集、传输、存储、处理、使用、开放、交换、销毁等进行技术保护,加强数据安全监管,充分发挥海量医疗数据优势,推动我国医疗事业发展。
数据泄露导致的后遗症也会随着时间推移而凸显,对受害者和机构造成长期影响。研究数据显示,近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。
传统的安全策略能够保护组织的网络安全、数据安全。但狡猾的攻击者会想方设法,找到企业机构意想不到的数据窃取渠道。
那么,政企、医疗等行业如何确保数据安全呢?
1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现数据泄露,也能保障数据不被非法访问。
2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
3、对数据进行技术性保护,防止使用相机或第三方软件拍照、截图将内部数据已图片的形式流出。
商务密邮建议:重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息访问权限的管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下可管、可用、可控的管理效果。
商务密邮作为数据安全的守护者,为用户打造最具安全、高效、实用的电邮产品,并结合实际情况,从用户业务场景出发,秉承“内外兼防”的部署策略,提供从邮件建立到接收的全周期邮件安全解决方案。
商务密邮全系采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据的整体安全性。同时,商务密邮针对企业邮件有着多年的安全解决经验,拥有邮件防泄漏、邮件管控、邮件追踪、邮件归档审计等硬件系统及模块,防止政企邮件泄密。
十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
医院如何加密网络安全防护,防止局域网电脑文件传输过程中造成的泄密问题?
大势至电脑文件防泄密系统(下载 地址:https://dashizhi.com/Download_Center )是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。
大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。
大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
作为一款功能强大的局域网电脑安全防护软件,”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护,具体而言,利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理,原本需要通过修改”组策略“或”注册表“才能完成的功能,现在只需要在软件界面中进行勾选即可实现对应的操作。
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。
