非法统方屡禁不止,看昂楷下一代防统方如何与之斗智斗勇
背景介绍 目前医疗卫生信息化快速发展,医院都在往云计算、大数据中心靠拢。从以财务、药品和管理为中心,开始转向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化大数据、云计算的应用。 在大数据中进行多业务融合构建起医疗信息的复杂应用和数字化流程,融合了 HIS、R...
- 286阅读
- 165阅读
瑞数信息重磅发布《Bots自动化威胁报告》
当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而,一旦自动化技术为不法分子所用,造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈,无处不在的自动化攻击考验着每个行业的安全水准。 4月22日,瑞数信息重磅发布《2020Bots自动化威胁报告》(下称“报告”),对20...
- 179阅读
运维违规操作被判五年半,医院损失800万,如何防止类似事件再发生?
近日,一个法院判决引起了大家的关注,被告人夏某某因破坏医疗行业提供公共服务的计算机信息系统,致使医院受到严重影响,造成经济损失约800万元,犯破坏计算机信息系统罪,判处有期徒刑五年零六个月。此次事件不经让我们思考,作为一家大型医院,为何数据安全壁垒如此薄弱,又该如何防止此类事件再次发生?事件回顾...
- 171阅读
凝聚合力 | 昂楷科技与达梦数据库完成产品兼容性互认证
近日,昂楷科技三款产品分别与达梦数据库管理系统V7、V8产品完成兼容性互认证。昂楷科技数据库审计系统V6.0、数据库漏泂扫描系统2.0与达梦数据库管理系统V7,数据脱敏系统V1.0与达梦数据库管理系统V8,相互兼容,系统功能运行稳定,能够满足用户更多的性能需求。数据库审计系统V6.0(简称AA...
- 87阅读
数据库运维管理的5条技术路线
在数据库运维场景中,“公用”是一种很常见的事情,包括:公用数据库账号、公用运维主机、公用操作系统账号等等。然而这种“公用”行为带来的问题,则是无法准确识别运维人员的身份,无法合理分配每个自然人的权限,且对于一些明显的误操作或恶意操作也无法溯源到自然人本身;而另一个由“公用”带来的弊端是数据库的账号被...
- 97阅读
六千患者信息泄漏!医院数据安全何去何从?
因出现多名新冠肺炎确诊病例和无症状感染者而备受关注的青岛胶州中心医院,近日又因就诊名单泄露事件再起波澜。 4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶...
- 108阅读
一次对钓鱼邮件攻击者的溯源分析
疫情相关钓鱼邮件增长近6倍 近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通过近期监测的数据,睿眼·邮件发现使用疫情作为钓鱼邮件内容的邮件大幅增长,其中“冒充WH...
- 88阅读
Zoom事件如何收场?网络安全专家在线支招
4月9日,针对近期远程会议软件Zoom出现的一系列安全漏洞问题,Zoom首席执行官袁征在YouTube直播中致歉,并介绍了Zoom从内外部寻找解决方案的措施,承诺将解決这些问题。 “在确保所有用户使用场景的安全上,我们还有很多工作要做。但可以保证的是,我们会认真进行调查,如果发现确实有问题,公司会进...
- 162阅读
喜报!能信安移动金融应用安全解决方案荣获金松奖!
热烈祝贺能信安移动金融应用安全解决方案喜提2019年度“金松奖”——最佳金融科技安全奖!2019年度“金松奖”由移动支付网举办,历时六届,于近日推出《2019年度第六届“金松奖”优秀方案&案例集》,能信安移动金融应用安全解决方案以高度贴合金融行业需求和完善可靠的安全体系成功入围,与平...
- 194阅读
案例分析丨公司机密又双叒叕被截屏外泄了!怎么办?
本期关键词:录屏、截屏泄密、防截屏 如今,不少员工办公期间会时刻使用截屏功能,将一些重要的通知留存以免忘记,也方便自己之后翻阅。 然而,截屏功能虽然给办公带来便利,但也给公司机构的数据安全埋下了巨大的隐患,有的员工可能在不经意间通过截图将公司机密泄露出去,有的员工更是故意外发传播,为了自己的利益,将...
- 86阅读
危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究
WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。 在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,...
- 284阅读
解读:信息化发展不同阶段数据治理发展对数据安全治理的要求
回顾各行业信息化发展和建设的过程,无论是金融、通讯,还是地产、传统制造等,大致可以分成三个阶段,初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段,可以说是一个先建设后治理的过程。 信息化过程的不同阶段,其业务系统的应用特点、应用目的都不同,数据的处理和应用方式不同,数据...
- 344阅读
惊蛰行动 | 解锁昂楷数据库审计场景化应用
大数据时代数据量正在以超凡的速度呈爆炸式增长,数据库的应用已深入各个领域,随之而来的数据库被攻击和数据窃取事件层出不穷,导致严重的经济问题和社会问题,数据库安全越来越引起人们的高度重视,也逐渐意识到了数据库安全审计的重要性。 4月3日,昂楷惊蛰行动线上交流会,以“解锁数据库审计【场景化】应用”为主题...
- 72阅读
官宣:腾讯安全与东华云计算达成战略合作
今天,腾讯安全联合东华云计算,正式成立“产业互联网安全联合创新中心”。 产业互联网发展和行业数字化转型的大趋势之下,双方将共同研究新技术和新应用场景下的网络安全威胁,推动新兴安全领域的联合技术创新,打造适应于产业互联网的安全解决方案。同时,“联合创新中心平台”将充分发挥腾讯安全和东华云计算各自的...
- 100阅读
专家解读丨GDPR推行近两年,你真的准备好了吗?
互联网经济颠覆传统的商业模式,数据的背后蕴藏着巨大的经济价值、商业价值,数据安全已经成为最重要的安全话题之一,数据安全行业的发展离不开政策法规的贯彻执行。 GDPR是迄今为止全球覆盖范围最广、最严格的数据安全隐私保护法规,它不是空洞的承诺,更不是一套理念,谷歌、万豪国际酒店、英国航空公司等都受到不同...
- 82阅读
数据库加密技术的演进与对比
数据是信息系统的核心资产,政府机关、企事业单位80%的核心信息是以结构化形式存储在数据库中的。数据库作为核心资产的载体,一旦发生数据泄露将造成严重危害和损失。作为信息安全防护的“最后一公里”,数据库安全的重要性已被越来越多的政府部门和企业所关注和重视。虽然数据库外围的安全防护措施能够在很大程度上防止...
- 87阅读
科普|静态数据脱敏的价值
随着信息技术、网络技术、互联网、云计算的快速发展,业务系统积累了大量的敏感信息数据,如果敏感数据管理不当导致敏感数据泄露,会带来非常大的经济损失以及社会负面影响,而目前在非生产环境中开发、测试、培训以及第三方的数据分析中又需要大量数据,如何防止敏感数据泄露以及保证敏感数据安全已经成了一个非常重要的问...
- 78阅读
鲲鹏展翅 力算未来 | 闪捷数据防泄漏与华为TaiShan服务器完成互认证
近日,闪捷数据防泄漏系统SecSmart DLP V3.0,与华为TaiShan 200系列完成互兼容性测试。测试结果显示,双方产品兼容性良好、整体运行流畅且性能表现优异,可满足用户安全性、可靠性及关键性应用需求。华为智能计算授予闪捷信息HUAWEI COMPATIBLE证书及相关认证徽标使用权。 ...
- 183阅读
僵尸网络盯上微软 黑客用 MSSQL 数据库挖矿近两年
前不久,微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs,最近,微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年,每天攻击近 3000个数据库。 近日,Guardicore Labs 团队发布了一份长期攻击活动的分析报告,此攻击活动主要针...
- 131阅读
万豪再曝520万客户信息泄露,酒店业如何打赢数据安全保卫战?
本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件,事件已导致520万客户信息泄露。而这已经这家跨国连锁酒店企业第二次曝出大规模的数据泄露事件了。 去年,万豪刚刚为 2018 年的数据泄露向英国数据保护监管机构交了1.24亿美元罚款。在那一次的事件中,有3.39亿客户的记录遭...
