[导读] 解决医疗信息安全问题最好的方法就是使用专业的加密软件对其机密数据进行加密。
随着”互联互通”成为”十二五”医疗信息化的目标之后,能否保障医疗信息安全,已经成为决定我国医疗信息化成败的关键因素。
医疗信息安全威胁
美国联邦调查局曾对2066家公司和组织进行了计算机安全犯罪及事故调查;统计结果表明发生概率排在前四位的分别是:
①病毒;
②信息的未授权访问;
③内部网络资源滥用;
④计算机或移动设备失窃。
可见,随着互联网技术的改变,各种混合型威胁相继出现,这种混合型威胁直接导致了信息安全建设的复杂性和艰巨性。因此,医疗网络安全威胁已不仅仅是来自于蠕虫病毒、木马等攻击带来的风 险。医疗信息系统在日常运行中面临的各种风险大致可归纳为内网和外网两类攻击。
来自外网安全挑战主要是由网络病毒、黑客入侵等方式直接导致的系统效率下降甚至瘫痪。其主要原因是操作系统补丁没有及时更新、安全软件不能及时升级或垃圾邮件的肆意泛滥等造成的。
内网威胁主要是指内部工作人员无意或有意导致的资源丢失、信息泄露等问题。
加密软件如何保障医疗信息安全
这些问题,归根到底还是数据安全的问题,而目前解决这一问题最好的方法就是使用专业的透明加密软件对其机密数据进行数据加密。比如著名的绿盾透明加密软件。 在互联网信息时代的发展下,信息的传播途径越来越广泛,在方便企业员工办公的同时也为数据安全带来一定的泄漏风险,为此一些企业管理者就开始重视公司数据安全防护了,比如通过电脑监控软件来进行数据安全防护。如果企业在加上一些必要的措施对员工进行约束,就可以防止企业文件泄漏事件的发生。 企业进行数据防泄密是很有必要的,如果在企业中出现一次数据泄漏就可能会给公司带来很大的经济损失,更严重的甚至会影响到企业的正常发展,所以就很有必要采取事前防范措施,避免事后才知道补救。因为公司重要资料一旦泄露,就难以补救了,虽然可以通过法律弥补经济损失,但数据泄漏的源头和途径是不容易被找出来的,所以就需要管理者在数据安全防护方面多费精力去进行管理了,使用后就可以批量对企业局域网下的所有员工电脑进行管理了。 1.屏幕审计管理 能够对电脑开机后的屏幕进行录制和屏幕快照审计,能够自主设置保存时间,过期后就会自动清理,也可以通过实时屏幕的方式在管理端同时查看多个员工电脑的操作画面,让管理者能够了解工作期间的员工在电脑做了哪些事; 2.文档透明加密 通过透明加密模式对员工在电脑常用的办公文档类型进行加密设置,加密后文档类型下的文件打开后就会自动变成加密状态,不影响员工在办公期间的正常使用,但是文件未经管理端审批不能随意外发,否则文件在终端电脑打开后就是乱码了; 3.U盘禁用 可批量对员工电脑U盘使用设置仅写入、仅读取和禁止使用权限,如果员工有办公需求可提交U盘使用申请,管理端同意后方可使用,同时开启U盘操作使用审计记录员工有无泄漏数据的的行为; 4.文件外发管控 可通过文档安全禁止员工通过聊天工具、邮件和网页等形式外发文件,也能通过自定义方式添加禁止外发的应用程序即可; 5.文档操作审计与备份 能够对电脑中打开后修改或删除的文件进行操作记录,同时还可以对打开后修改或删除时文件进行自动备份,防止数据丢失; 6.打印机使用管理 可对局域网内所有员工电脑禁用打印机,只对员工开放某个打印机的使用,而且还能够对打印机设置打印水印,水印内容可添加客户端电脑名称、ip和时间等,能够保证文件流出后的安全性。
|