近年來,“互聯(lián)網(wǎng)+醫(yī)療”、“智慧醫(yī)療”強勢進入醫(yī)療行業(yè)的各個環(huán)節(jié),大量信息化業(yè)務(wù)系統(tǒng)逐漸滲透到醫(yī)療領(lǐng)域的各個環(huán)節(jié),在醫(yī)院存儲、調(diào)用患者信息越來越方便的同時,也為醫(yī)療系統(tǒng)帶來了一系列新的數(shù)據(jù)安全方面的威脅與風險:
某疾控中心工作人員利用工作便利,竊取任職單位每月更新的全市新生嬰兒信息并轉(zhuǎn)賣給嬰幼兒保健品經(jīng)營企業(yè),非法獲取新生嬰兒信息共計20余萬條。當?shù)厝嗣穹ㄔ簩⑴c竊取、出售、收買的8名被告人分別判處有期徒刑七個月至兩年三個月不等,罰金2000元至5000元不等。
廣西一醫(yī)護人員利用在當?shù)貗D幼保健院工作的便利,非法下載新生兒和產(chǎn)婦的個人信息,總量達8.9萬多條,并將這些信息“轉(zhuǎn)賣”以非法收取“好處費”5.64萬元,該醫(yī)護人員和商業(yè)經(jīng)營者皆依法被追究刑事責任。
杭州某科技公司在承接某疾病預(yù)防控制部門網(wǎng)站信息化建設(shè)時,從部門網(wǎng)站上非法下載接種疫苗兒童及其家長個人信息并販賣獲利。最終,杭州警方成功偵破該案,抓獲嫌疑人39名,查獲非法獲取的公民個人信息370萬余條。
醫(yī)療數(shù)據(jù)關(guān)系著億萬公民的個人隱私,也關(guān)系著社會運行的安全與穩(wěn)定。而以上這些頻繁曝光的醫(yī)療數(shù)據(jù)安全事件則向我們證明了——醫(yī)療數(shù)據(jù)正面臨著價值與風險并存的嚴峻現(xiàn)狀。
眾所周知,在網(wǎng)絡(luò)安全實踐中,用戶身份認證是信息系統(tǒng)和關(guān)鍵數(shù)據(jù)保護的第一道防線。CHIMA《2021-2022年度中國醫(yī)院信息化調(diào)查報告》顯示,在參與調(diào)查的醫(yī)院采用的用戶認證方式中,“用戶名/密碼”的認證方式以絕對優(yōu)勢排在采用比例的第一位,占比 97.36%。
來源:CHIMA《2021-2022年度中國醫(yī)院信息化調(diào)查報告》
諸多實踐案例表明,使用“用戶名/密碼”登錄是一種極不安全的身份認證方式。一旦賬號密碼被泄露,不法分子很可能利用此賬號進行某些違法操作,例如竊取業(yè)務(wù)數(shù)據(jù)、篡改系統(tǒng)配置等。尤其在信息系統(tǒng)眾多、敏感數(shù)據(jù)量巨大的醫(yī)療領(lǐng)域,信息安全程度與登錄認證的強度密切相關(guān)。
在“等保2.0”的安全計算環(huán)境身份鑒別控制要求中也提到:“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。”
因此,要避免醫(yī)療數(shù)據(jù)被泄露或竊取,除了必須加強員工的安全意識之外,還需要從網(wǎng)絡(luò)安全的第一道防線入手,通過技術(shù)手段提高身份認證的安全性,做到安全追溯、責任到人。
對此,世安智慧結(jié)合多年在數(shù)據(jù)安全領(lǐng)域的實踐與研發(fā)經(jīng)驗,正式推出 “生物認證接口系統(tǒng)” !
世安生物認證接口系統(tǒng)
世安生物認證接口系統(tǒng)貫徹低成本、低開發(fā)、不采集和存儲生物特征等理念,可幫助醫(yī)療單位快速實現(xiàn)對應(yīng)用業(yè)務(wù)系統(tǒng)的生物鑒別安全升級改造。
低成本、低開發(fā)
通常建設(shè)單位在選擇身份鑒別系統(tǒng)時,都需要增設(shè)大量采集設(shè)備,還需要業(yè)務(wù)系統(tǒng)與鑒別系統(tǒng)進行復(fù)雜的開發(fā)聯(lián)動,建設(shè)成本較高。而世安生物認證接口系統(tǒng)只需對原有業(yè)務(wù)系統(tǒng)進行輕量化的對接開發(fā),用戶用微信掃描二維碼即可實現(xiàn)人臉識別認證,無需額外購置其他設(shè)備,建設(shè)成本較低。
不采集和存儲生物特征
世安生物認證接口系統(tǒng)采用的是官方人臉識別技術(shù),使用體驗與日常政府系統(tǒng)的人臉識別一致。建設(shè)單位不需要存儲和提前采集任何的自然人生物特征,因此也無須擔憂對生物信息的存儲管理和隱私問題。
無需連接互聯(lián)網(wǎng)
目前,世安智慧已與官方單位建立戰(zhàn)略合作,并創(chuàng)新性地開發(fā)出適用于內(nèi)部局域網(wǎng)的“專網(wǎng)離線密鑰”技術(shù)。在實際使用過程中,用戶無須接入互聯(lián)網(wǎng),在單位內(nèi)網(wǎng)即可通過掃描微信二維碼完成人臉識別認證。
在完成世安生物認證接口系統(tǒng)的安全升級改造后,建設(shè)單位在賬號、靜態(tài)口令認證基礎(chǔ)之上,增加了生物識別認證方式,在滿足等保2.0要求之余,可以有效杜絕未授權(quán)人員訪問業(yè)務(wù)系統(tǒng),全面保障業(yè)務(wù)系統(tǒng)和醫(yī)療數(shù)據(jù)的安全性,以及事后事故追溯定責的準確性。
隨著數(shù)字經(jīng)濟的深入發(fā)展,不管是醫(yī)療行業(yè)還是其他行業(yè)都將面臨更加嚴峻的網(wǎng)絡(luò)數(shù)據(jù)安全形勢。世安智慧將通過持續(xù)創(chuàng)新與優(yōu)化,為各行各業(yè)筑牢數(shù)據(jù)屏障,守護網(wǎng)絡(luò)安全。