7月20日,一则视频在网上迅速流传:
香港明星任达华在参加一个活动时,
被一男子用刀捅伤,
此次事件发生广东中山,
活动为居然之家的一个推广活动。
▼
随即在全网漂浮,
更是令人大跌眼镜!
不少网友对此质疑:
详细诊断报告截图这么快就流传出来,合适吗?
医疗健康隐私权是基本人权的重要组成部分,
2000多年前,古希腊Hippocratic宣言中就表示
“保护患者隐私被视为医务工作者的义务和行为规范之一”
但时至今日,为何医疗信息泄露频频发生
已然成为家常便饭?
2、对内部人员权限进行细化与鉴权
对于接触核心敏感数据的运维人员、第三方人员、系统管理人员的权限进行细化与鉴权,建立包括账号、密码、IP地址、机器指纹、数字证书、应用程序、登陆时间等多维度的身份准入机制,对于不合规的用户访问予以阻断与预警,同时能够根据实际情况进行临时访问动态授权,阻断撞库、高频登录等异常行为。
3、加强事后追责溯源
对医生、护士、DBA、外包等人员的行为进行全量记录,保证操作的可追溯性。可以依据企业内部的数据访问策略对数据分级、分权限类型进行审计分析,可以通过审计设备制定相应审计策略,如:限制访问策略、特权访问等。如果有人违反相应的策略就会触发报警机制,防止权限滥用带来的巨大风险。
访问控制可基于表、列、 Schema等对象进行设置,安全策略包含访问源、对象、操作行为、时间、数据证书等因素 。
3、误操作防范
DDL、DML、代码类的误操作防范,执行delete、update等高风险操作时要求携带where条件。
4、数据脱敏
根据访问用户的身份与访问的数据库对象,对不同授权的用户可分别返回真实数据、部分遮盖、全部遮盖等其他脱敏结果。
5、合规审计
对查询,新增,修改,删除等行为进行监控,可基于单个会话进行事件回溯。
