医院文件泄密,信息中心担责!医院该如何构建数据安全体系?

于 2024-08-20 11:34:31 发布
阅读量346 收藏 4
点赞数 7
文章标签: 医院数据安全 医院数据溯源 医院 医院云盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqkj66/article/details/141353965
版权

一家医院的内部文件遭到泄露,院领导要求紧急展开调查。遗憾地是,以医院现有的技术手段,无法排查是谁泄露的,最终此次泄露事件由信息中心领导担责。

为什么是信息中心担责?

2022年8月29日,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》中,明确指出:

“坚持‘管业务就要管安全’‘谁主管谁负责、谁运营谁负责、谁使用谁负责’的原则,落实网络安全责任制,明确各方责任。”

医院当前采用通过网闸交换文件,并依赖Windows服务器进行文件访问,医护人员需前往指定电脑进行文件上传下载。尽管医院当前的文件交换访问方式在合规性上符合要求,但Windows共享的局限性让文件的共享无法追踪。

权限控制局限性:无法提供基于角色、科室或职称级别的细粒度权限控制,同时也无法控制敏感文件的下载权限。

日志管理缺失:缺乏内置的、易于使用的日志管理工具,因此无法实现对文件外泄行为的全面监控和审计。

医院信息中心,作为网闸与文件服务器的核心管理与运维部门,承担着确保数据安全与合规流转的重要职责。像此类文件通过网闸与文件服务器不当泄露至外部网络的情况,根据信息安全责任制原则,责任本该由“使用人”担责,但由于找不到“使用人”,则由信息中心承担。

国内医疗数据安全依然严峻

据奇安信威胁情报中心的最新监测数据显示,2023年我国医疗卫生行业泄露的数据量达到了90252.9万条,相当于344.7GB,其中不仅包含大量个人隐私信息,还涉及到诸多商业机密。

医疗信息被泄露而引发的争议已经发生了太多,例如2023年,“周海媚病历疑被泄露”就曾经登上微博热搜,又比如2020年9月广西一名医护人员非法下载新生儿和产妇的个人信息8.9万多条,并将其“转卖”给外部人员。

针对患者信息安全,国家卫健委制定并发布《患者安全专项行动方案(2023—2025年)》,要求“利用3年时间,进一步健全患者安全管理体系,完善制度建设,畅通工作机制,及时消除医疗过程中以及医院环境中的各类风险”

医院工作人员泄露医院内部资料、患者信息,相当于堤坝从内部溃于蚁穴。

医院如何防信息泄密?

对于医院来说,信息安全不仅仅是事后措施,而是整个安全思维模式需要转变。就拿开头提到的案例,我们已经分析当前Windows服务器管理存在安全缺陷,如果不改变这种模式,类似的事件还会再次发生。

云盒子医院数据安全解决方案针对医院在文件交换、安全管理、用户行为追踪以及操作审计等方面的问题,提供了全面的解决方案。以下是具体阐述:

1、文件如何安全交换至外网?

云盒子医院数据安全解决方案通过内外网文件交换平台,实现了文件的安全交换至外网。该平台采用“2+1模式”部署,配合医院内部已有的网闸,不改变医院原有的物理隔离网络架构。

文件交换过程如下:

(1)内网上传:医院内网电脑上传文件至云盒子内网服务器。

(2)安全审核:文件上传后,经过预设的安全审核机制,包括脱敏、加密、水印添加、自动审核和人工审核等步骤。高密级文件需经过审核员研判,确认是否符合外发标准。

(3)网闸摆渡:审核通过的文件通过双向网闸一键“摆渡”至外网文件服务器的交换区。

(4)外网下载:外网用户从外网文件交换区下载文件。

整个过程中,文件在内外网之间传输时都经过严格的安全审计和加密处理,确保文件的安全性和完整性。

2、如何防止用户随意下载文件?

云盒子解决方案通过权限控制的方式防止用户随意下载文件。基于角色的访问控制(RBAC),为不同用户或用户组分配不同的权限,包括文件下载权限。未被授予下载权限的用户可以在线浏览、编辑,却无法下载文件。

3、下载的文件,发生外泄如何溯源?

答案是水印信息。用户下载文件时自动嵌入账号、时间、IP等关键信息。值得一体的是云盒子隐水印。

隐水印的嵌入,不会增加文件大小,也不会额外占用存储空间,与原文件的像素差不超过1%,肉眼完全看不出文档上是否添加了水印,从而避免了水印对阅读体验的影响。当发现文件被泄露时,通过云盒子管理中心就能查看文件中的隐水印信息。

4、如何进行操作审计?

云盒子医院解决方案内置了操作审计功能,确保医院能够全面追溯每一个文件的流向和操作行为。具体审计功能包括:

文件日志:记录文件的上传、下载、修改、删除等操作信息,包括操作人、操作时间、操作内容等。

人员活动记录:记录用户的登录、访问、操作等行为,形成完整的用户活动轨迹。

安全审计报表:提供安全审计报表功能,医院可以根据需要生成各种审计报表,如文件操作报表、用户活动报表等,以便进行安全分析和合规性审查。

通过这些操作审计功能,医院可以实现对文件交换和使用的全面监控和管理,确保数据的安全性和合规性。

云盒子医院数据安全解决方案在医疗领域取得了显著成就,除了安全防护能力与极高的高性价比,精准对接并满足医院用户多样化的个性化需求,深度契合医院对于高度安全与高效管理的双重追求,为医疗行业数字化转型树立了新的标杆。

云盒子
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
10分钟搭建局域网文件共享服务器,百兆网络+云盘服务+外网访问
06-07 2365
通过云盒子搭建企业专属局域网共享平台,不仅搭建简单,使用安全,最重要的是能帮助企业更好的管理企业数据,保障企业数据在局域网内安全、合规、有序的流转,还有专属运维工程师保驾护航,省时省力还省心!各终端的数据是实时同步的,自带内网穿透技术,随时可以通过互联网访问局域网内文件服务器,当然也可以禁掉互联网访问,仅在局域网内使用。服务器最低配置:4核CPU,8G内存,500G硬盘,配置越高越好,考虑到企业数据量和后期数量增长,2TB稳一点。满足企业定制化需求,再带内网穿透,无需公网IP,支持互联网访问。
博客
4.4亿赎金,6800GB数据窃取,勒索病毒攻击到底怎么防?
10-17 3887
在产业数字化快速发展的当下,数据已然成为各行业的最具价值的资产,数据一旦被攻击者掌控,则存在被复制多次或无法恢复的数据安全问题,我们要时刻做好数据安全防护。
博客
如何搭建简易又安全的企业内部文件服务器?
07-19 2688
提到搭建企业内部文件服务器,很多人的第一反应是Samba文件服务器。确实,在过去的很多年里,大部分企业都是通过Windows Server的域控制器使企业内部员工方便地进行资源共享和使用网络打印机。但现在,越来越来的企业事业单位都选择通过云盒子来搭建企业内部文件服务器。...
博客
信创政务文档云平台助力数据互联互通,加快电子政务建设
04-08 3187
让各党政机关、企事业单位在数据安全存储、公文流转审批、内外文件互联以及跨部门、跨单位协同等场景下实现精细化管理。
博客
10分钟搭建局域网共享,3种方式,安全如此简单
02-25 2万+
搭建局域网共享是不少公司常用的文件分享方式,但是对于没有IT运维人员的公司,这是一个不小的挑战。今天提供3种方法,跟着步骤实操起来。Windows10文件共享1、鼠标右击网络图标,选择【网络和Internet设置】<【共享选项】<【启用网络发现】,启用【文件和打印机共享】。2、打开【所有网络】,勾选【关闭密码保护共享】<【保存更改】。3、选择要共享的文件夹,右击【属性】<【共享】选择共享用户,勾选【权限级别】,确定共享即可。这个
博客
C盘满了,要怎么清理才不会误删?
04-09 3万+
电脑C盘爆满,响应变慢,动不动就卡死。等到这个时候,很多人都想要给自己电脑C盘清理一下 ,将自己看得懂的文件统统删掉,一顿操作猛如虎,空间还是不足500M。一些占空间的文件格式又不知道能不能删,一不小心哪个软件就用不了了,严重点系统都崩了,电脑小白表示删不起。别担心,删不了我们还可以挪位置啊~把文件挪到不影响电脑运作的地方,C盘又能大展身手了。1、点击【此电脑】,右键打开【属性】-【高级系统设置】。2、点击选项卡的【高级】-【设置】,进入性能选项,点击【高级】-【后台服务】-【更改】.
博客
企业数据防泄密!为什么文件一脱离云盘就打不开了?
08-20 65
当我们把云盒子上的文件以外链形式发送给外部人员,在打开次数上设置为【1】,即文件只给一次打开机会,分享给别人或者关闭后再次打开,文件已失效无法开启。在云盒子上,人员和文件都进行分类分级,不同人、不同岗位设置不同的权限,比如《供应链》、《设计图纸》等机密文件只有该机密层级及其以上的人员才能看,其他人在云盒子上根本看不到超过自己密级的文件。销售部的文件,财务部不能查看,财务部的文件销售部也看不了,每个层级都有自己的圈层,大家在自己的圈层中访问文件,防止越级。既不影响员工正常使用,又能保护企业数据安全。
博客
企业网盘中的合同,怎么管最安全?
08-14 296
AI元数据不仅能够自动提取合同的关键信息,如合同类型、签署日期、合同金额等,还能够智能分析合同的内容,为企业提供合同使用的深度洞察。每一份外发的合同都必须经过相关审批人员的审核,确保外发行为符合企业的安全管理规定,有效防止了未授权的外发行为,加强了合同文件流转的管控。合同的安全和智慧化管理是企业竞争力的体现,云盒子企业网盘,凭借其先进全面安全措施,为企业合同的保护和管理提供了强有力的支持,让每一份合同都能在安全与智慧的双重保障下,发挥其应有的价值。云盒子企业网盘,让企业的每一份合同都能得到最好的安全守护。
博客
一流高校课题组,如何实现「高质量上云」?
08-14 537
启动安全云沙箱后,学员和导师在使用图纸和文档过程中禁止复制/下载/打印/截屏等把文件内容带到外部的操作,严格管控一切泄密行为,而且云盒子上所有的文件产出、使用、流转、共享到清除,全生命周期记录,操作留痕,溯源可查。高校科研项目从组建到完结往往会跨越几年甚至十几年,需要几届学生接力研究,下一届接替上一届组员继续推进研究,当新的学员需要把上一届试验的图片、视频、数据文档、文本文档下载到自己的存储设备中继续开展科研工作,传统的存储方式和数据量大的情况下就存在交接不全,数据下载量大,查找繁琐等问题。
博客
企业网盘的这7个小功能,团队协同必备
08-12 394
admin可以在云盒子中建立无数个团队协作空间,这种集中式存储,分权式管理的企业办公模式,确保了信息的安全与流通的高效。想象一下,当团队成员针对设计方案提出宝贵意见时,不是截图标注,你一言我一语,再整理最终意见,而是大家一起进入文件批注,基于文件内容进行和讨论,还可以@相关成员,这种即时的、精确的批注讨论,让文件的所有建议一目了然,加速了决策过程。云盒子企业网盘的同步盘,延伸了大部分的工作习惯,在本地修改的文件实时同步给同事,同时修改的内容也会实时同步到您的桌面,确保您始终拥有最新的工作资料。
博客
医院私有云盘建设+对接OA,安全、效率双Mix
08-12 384
云盒子医疗私有云盘与OA系统的无缝对接,极大地增强了医护团队协作的效率,同时在信息的灵活性与安全性方面实现了质的飞跃,它解决了数据同步过程中的滞后和高差错率问题,实现了数据同步的高效性与成本效益,促进了医院内部的信息流通与团队协作,为医护人员营造了一个更加高效、安全的工作空间,为进一步推动医院数字化转型提供了坚实的支撑。很多医院有自己的OA系统,但是随着信息化的推进,大量的文档沉淀,医院管理者需要一个更加适应信息化发展的文档管理系统来解决当前问题!
博客
1000人电子制造大厂,如何实现海外文档传输?
08-08 991
云盒子是一款私有化部署的企业网盘产品,具备了丰富的跨境文件服务器搭建经验,针对有跨地域大型制造企业需求,云盒子提供集群和分布式互联等高可用云盘搭建方案,通过在跨境和内部搭建云盒子文件服务器,国内在办公室通过内网访问,在国内出差或居家办公通过互联网或公网IP访问,境外员工通过云盒子自研的传输协议访问。在安全上,实现文件存储、传输、终端缓存加密;云盒子通过境内外部署服务器,利用自研传输协议访问,确保数据高速、稳定、安全的传输,支持中英双语切换,无需手动翻译,国际化用户体验更好,也支持其他语种定制化服务。
博客
如何做到共享文件盘上的数据能编辑,但不能下载?
08-07 362
云盒子的密级策略,可以将公司文件划分为绝密、机密、秘密、普密、非密等(密级层级数和名字可自定义),当文件的密级超过普密及以上密级时,禁止被下载,而非密文件则可以自由下载,兼顾安全和效率。但是为了防止敏感或机密数据被不当下载和泄露,企业需要定期对员工进行数据安全和合规性培训,强化他们的意识和理解,提高员工对数据保护的意识,必要时,将惩罚作为筹码。云盒子13级权限是独立选择的,可以针对于文档、岗位、部门批量设置,当我们在给文件设置权限时,勾选哪些权限,则这个文件就拥有了这些权限,未勾选则未获得权限。
博客
如何构建支持外网访问的内网文件服务器?
08-07 228
如果实施了内外网隔离的政企事业单位,则通过云盒子内外网文件交换方案将内网文件摆渡到外网,供各地的办事处访问。因为用户只需要告知云盒子存储需求,整个文件服务器的搭建过程在出厂前就已经完成,用户拿到云盒子文件服务器只需要通网通电就能开始使用,而且云盒子自带的内穿透服务让各地的办事处随时访问到内网的文件服务器。云盒子是一款私有化部署的企业网盘系统软件,帮助公司在内网建立起一个加密的文件服务器,确保文件数据存储和传输的安全性和私密性,而各办事处可以通过安全通道连接到内网的文件服务器,从而实现文件的共享和访问。
博客
替换传统文件服务器,跨国制造企业文档云解决方案
08-05 474
云盒子文档云已服务超过100家制造企业,其中不乏具有跨国业务的企业,为满足制造业更好地适应全球化业务、数据安全、提升协作效率等需求,云盒子文档云替换传统文件服务器,提供了一个理想的文件管理和协作工具,弹性的架构、安全合规以及提供高效文档同步协同,极大地推动了企业在全球范围内的业务协同和效率提升。云盒子为具有跨国业务的制造企业提供了一个多层次的文件管理方案,解决传统文件服务器技术、安全和效率方面的问题,兼顾安全和效率,让企业更好地适应全球化业务的需求。
博客
“今日文件下载已超出限制!” – 企业网盘文件下载预警
08-05 281
最后,“每日下载”仅是云盒子企业网盘在数据安全防护上的冰山一角,云盒子完整的权限管理体系和安全沙箱技术,实现企业数据“不落地”智能安全管理,让企业在享受数字化红利的同时,也能安心地守护自己的核心资产。毕竟员工不需要下载文件,也能浏览或编辑文件。“每日下载”功能允许管理员设定下载阈值,当用户当天的文件下载量达到预设的阈值时,系统会自动触发预警通知,及时告知管理员可能存在的不当下载行为。如果下载行为持续,云盒子企业网盘将采取禁止下载的措施,该账号今日无法再下载文件,以保护企业的数据安全。
博客
云盒子内网IM,类微信的内网即时通讯工具
08-02 460
云盒子内网IM(即时通讯)系统,专为构建安全高效的内网沟通环境而设计,采用私有化部署方式,确保企业数据的安全性与隐私保护,无论是部门间的日常文字、语音交流、还是项目文档的实时同步,还是各类紧急事务的通知,都能云盒子内网IM完成,提升信息流通速度。云盒子内网IM依托于云盒子强大文档云服务,文件传输与共享方面表现出色,对话文件支持100+格式文件的在线预览,用户无需先将文件下载到本地,即可直接在聊天窗口内查看CAD、PS、Visio等,省去了繁琐的上传下载过程,大大提高了工作效率。
博客
员工不按要求生成PDF外发资料,怎么破?
08-02 180
如果员工没按要求生成PDF外发,我们可以通过云盒子私有云盘实现外发资料从云盘下载后自动转为PDF格式,无法生成PDF则通过加密保护或权限设置来约束人员对文档的操作,潜移默化培养员工的数据安全意识,提高企业内部资料的安全性。在公司运营中,像合同、报告、方案、培训材料、用户手册等关键材料,均已PDF格式进行下发与外发,以确保在不同设备和软件上的一致展示,防止内容被篡改,从而提升安全与效率,保护公司和客户的权益。在云盒子私有云盘中,员工下载共享的Word文档时,实际变成下载PDF。
博客
9个常见的企业网盘应用场景
07-31 363
云盒子企业网盘【安全沙箱】,将研发资料、设计图纸等高密级文件封装其中,受安全沙箱保护的文件被查看或编辑时,无法复制、下载另存或截图外传。企业网盘作为内部文件存储中心,围绕文件的全生命周期管理,可以衍生无数细小的实用场景。在数字化浪潮的推动下,企业网盘的应用场景已经不再是简单的文件存储、备份与分享,随着企业网盘产品的不断进化,已发展成为驱动企业高效协作、数据管理与安全防护的综合性平台。云盒子企业网盘历经十多年的发展,总结了常见的9个常见的企业网盘应用场景,希望能给您的数字化办公得到一些启发。
博客
上传下载速度快,不限速的企业网盘
07-25 234
值得一提的是,上传下载不限速是企业网盘终端用户的诉求,但是对于企业管理来说,在资源有限的情况下,不同业务不同岗位的不同人员得到相同的资源,这并不合理,因此云盒子企业网盘引入限速功能,让重要的人员和业务先行,让企业资源得到合理分配。私有化部署的企业网盘通常在企业内部网络中运行,因此内部网络直接影响文件上传下载的速度。特别对于企业用户来说,文件传输慢等于致命的慢性药,大文件上传下载速度慢严重降低工作效率,影响办公进度,影响人员的办公情绪,当网盘外发资料给客户时,“龟速”的下载体验也影响公司及品牌形象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值