标签： 医疗数据安全

近日，关于郑州大学第一附属医院一起数据安全事件，通过法院判决还原事实真相，并持续在网上发酵。 【事件回顾】 据悉，2018年12月24日，郑大一附院HIS系统突发故障，造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊1489台电脑、169台挂号机、108台报到机全部无法工作，挂号、叫号、支付、药房、检查、检验等所有门急诊相关业务全部停止服务，大量患者积压在门诊无法就诊，医院测算损失超过800万...

昂楷防统方系统通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析，在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下，在核心业务服务区增设防统方审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现违规统方事件，系统能够准确描述何人、何时、何地、以何种方式进行违规统方，并提供操作过程回放，供相关人员分析。 行业需求 1. 医疗防腐所面临的统方威胁 医药...

很多人觉得医院是最安全的地方，因为这里安保严密、秩序井然。实际上，这里偏偏特别容易招“小偷”。他们专偷医院数据，时常在众目睽睽下来个“回首，掏”便轻松得手。 医院资料数据中包含全部病人的病例，其中姓名、病情、住址、电话等信息一应俱全，甚至有的数据还保存着病人的基因信息，“小偷”企图在黑市倒卖这些数据以此大捞一笔，或者干脆直接威胁医院用钱来换。 不信？来看看下面这些真实事件： 2018年，南漳县人民...

防统方系统经过了近些年的发展和完善，已经形成了以数据库审计为核心技术的防统方手段。其核心原理就是通过对于数据库访问行为的全面记录，识别越权操作等违规行为，并根据预设的规则发现非法“统方”行为，并对其进行记录和告警。

日前，温州警方破获一起非法获取计算机系统数据案件， 数据盗窃团伙专门趁医生休息时间，出入空无一人的医院诊室，从而非法登陆并获取医院“统方”数据。 据了解：几个月前，温州警方接到市区一家医院报案称， 有人通过非法手段，在医院的服务器上登录并下载部分医院数据。 ▽ 起初，警方怀疑有人盗取医院病患资料数据，用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现，“黑客”是为了“统方”数据而来。 根据...

我们正身处在一个急速演进的时代，信息技术以前所未有的力量推动人类社会向数字经济时代迈进，数据作为数字经济时代重要生产资料，在各个领域被深入挖掘、共享、融合与应用，发挥着巨大的动能，改善着人们的生活，提升着企业的效率。 然而机遇却与挑战并存。伴随着数据快速触及世界各个角落，贯穿不同系统多个阶段，界限愈加模糊，由数据引发的安全风险也愈演越烈，数据泄漏事件不断攀升。2019年，全球数据泄露成本在过去5年...

近年来，“低技术门槛、低风险、高收益”使得勒索病毒产业迅猛发展，一个又一个的恶意软件犹如老树抽新秧，在网络世界中攻城掠地。虽然很多企业机构设立层层“关卡”严防死守，但蜂拥而至的攻击者依旧猖獗，“Ooops，your files have been encrypted”仍时不时地出现在被感染的电脑上。其中，医疗行业更是倍受其害。 2019年 Verizon 数据威胁报告显示，入侵医疗行业的恶意勒索软...

8月9日至8月10日，美创科技2019年第三期样板点客户——乌兰察布市中心医院参观交流活动圆满结束。来自全国多地的近20家医院信息化负责人共赴乌兰察布，乌兰察布市中心医院额尔敦桑副院长、信息中心景济华主任等热情接待，共同就医院信息化及容灾备份建设经验进行了深入的沟通交流与参观体验。 乌兰察布市中心医院始建于1950年，现已成为乌兰察布地区最大的一所集医、教、研、预保、康复、急救于一体的综合性医院，...

7月20日，一则视频在网上迅速流传： 香港明星任达华在参加一个活动时， 被一男子用刀捅伤， 此次事件发生广东中山， 活动为居然之家的一个推广活动。 “任达华被袭击”目前已是新浪微博热搜第一： 微博网友纷纷到“任达华”微博下表示关心和对行凶者的谴责： 现场目击者称，袭击男子看上去大概三四十岁，一身肌肉，动作很快。该男子上台后，安保以为是粉丝没有阻拦。 据到报道，任达华被捅一刀后立刻躲开，没想到男子又...

在当今日益开放的网络环境下，医疗行业的数据安全问题日益凸显。本文将从数据价值、网络环境、人的安全、数据流动和云驱动等五个方面进行深入分析。 一、医疗数据的特殊价值 1.高度敏感的数据泄露带来巨大的个人、家庭和社会影响 健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息（PHI）成为人们最为核心的隐私内容。...

近几年大家对“数据安全”的关注度一直升温不降，各个行业为了保护自身数据安全采取各种防护手段，本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。 一、医疗行业的安全形势 1、“互联网+”正在强势进入医疗行业，渗透到医疗领域的各个环节，不仅打破了医疗行业原有相对封闭的使用环境，而且还会使信息聚集更加便捷、迅速，这也就给医疗行业带来了全新的数据安全挑战。例如：2017年5月， 20万条新生...

美国电信巨头 Verizon 每年都会发布年度数据泄露报告（DBIR）。Verizon 不仅综合了多个合作伙伴的数据分析，而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来，DBIR 报告已经成为安全行业的重量级调查报告，值得安全从业者仔细研读。 一 医疗行业数据泄露排名持续上升，2017年度高居榜首 报告显示，医疗行业数据泄露威胁的行业排名持续上升，从2014年突飞猛进到行业第...

4月，国家卫生健康委员会正式发布《关于印发全国医院信息化建设标准与规范（试行）的通知》（以下简称 “标准与规范”），明确了5-10年全国医院信息化建设的建设内容和建设要求。这是在2016年《医院信息平台应用功能指引》和2017年《医院信息建设应用技术指引》基础上，又一个医院信息化建设国家级标准。 《标准与规范》针对目前医院信息化建设现状，针对二级医院、三级乙等和三级甲等医院的临床业务、医院管理等工...

21日，安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。会上，安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响，引导大家关注医疗行业数据安全现状，立足当前数据安全威胁的来源，给出数据库安全防护清晰的解决思路。 《构...

为什么医疗行业会成为网络攻击的中心目标呢?大致原因有：1、医疗记录迅速的转移到了网上，并且在病人、医疗机构之间可共享;2、物联网设备和云服务的使用;3、医疗健康保险数据的价值越来越高。