今年来数据安全事件在各行业频发,近如Uber因数据泄露事件遭多国调查。黑客技术发展和内部人员管理的落后对信息安全提出了挑战。医疗健康产业相对稳定,在信息管理方面相对金融产业投入薄弱,如不严加防范,病患数据易于遭受侵害,将对医院和患者造成极大的名誉损害和财产损失。
有哪些方法可以防止医疗隐私数据泄露呢?
在管理上
1.职权分离,建立审批制度
2.权限最小化原则
3.网络物理隔离,门禁,登录Key,核心机器直接无法连接外网
4.风险控制团队周期审核系统权限,审计操作,审计系统安全
5.数据脱敏处理,运维组写脚本dump数据时,将敏感信息覆盖掉
在技术上
1.使用内容分布的数据库,Guardian机制SVN上伪代码
除了UID作为用户统一的标识符以外,一些关键性的数据,例如Hashed Password,以特定的方式被分为2个部分各自放置在一个独立的库中,两个库完全进行独立的管理。当用户提交诸如密码登录申请的时候,登录服务器会在收到本地上传的加密密码后,将其中两个部分分别进行比对
即使两个库同时失窃,由于包括ID在内的部分都是重新加密过的,没有服务器端的加密器也无法解码出对应的数据。
举个例子来说UID:= 1234,Hashed_PW:=abcdef在A库中,取UID前70%和Hashed_PW的所有奇数位以及前三位,计算后构成新的ID和PW字段在B库中,取UID的后70%和Hased_PW的所有偶数位以及后三位,计算后构成新的ID和PW字段
有哪些方法可以防止医疗隐私数据泄露呢?
在管理上
1.职权分离,建立审批制度
2.权限最小化原则
3.网络物理隔离,门禁,登录Key,核心机器直接无法连接外网
4.风险控制团队周期审核系统权限,审计操作,审计系统安全
5.数据脱敏处理,运维组写脚本dump数据时,将敏感信息覆盖掉
在技术上
1.使用内容分布的数据库,Guardian机制SVN上伪代码
除了UID作为用户统一的标识符以外,一些关键性的数据,例如Hashed Password,以特定的方式被分为2个部分各自放置在一个独立的库中,两个库完全进行独立的管理。当用户提交诸如密码登录申请的时候,登录服务器会在收到本地上传的加密密码后,将其中两个部分分别进行比对
即使两个库同时失窃,由于包括ID在内的部分都是重新加密过的,没有服务器端的加密器也无法解码出对应的数据。
举个例子来说UID:= 1234,Hashed_PW:=abcdef在A库中,取UID前70%和Hashed_PW的所有奇数位以及前三位,计算后构成新的ID和PW字段在B库中,取UID的后70%和Hased_PW的所有偶数位以及后三位,计算后构成新的ID和PW字段
