7月20日，一则视频在网上迅速流传：

香港明星任达华在参加一个活动时，

被一男子用刀捅伤，

此次事件发生广东中山，

活动为居然之家的一个推广活动。

“任达华被袭击”目前已是新浪微博热搜第一：

微博网友纷纷到“任达华”微博下表示关心和对行凶者的谴责：

现场目击者称，袭击男子看上去大概三四十岁，一身肌肉，动作很快。

该男子上台后，安保以为是粉丝没有阻拦。

据到报道，任达华被捅一刀后立刻躲开，没想到男子又继续追上去挥刀，

歹徒共挥刀5次，看起来情绪非常激动，

几秒钟后，保安终于反应，一群人上去把人按住了。

视频中可看出活动现场保安素质和能力极差，

带着凶器的可疑人员竟能安然无恙参加活动，

并且还能跑到如此近的距离接触到这些嘉宾。

▼

要说，此次活动安保做的严重不到位的话，

那么，任达华被就近送往医院后，

病情诊断报告的电脑窗口被医务工作者近距离拍摄流出，

随即在全网漂浮，

更是令人大跌眼镜！

△图片已进行处理

不少网友对此质疑：

详细诊断报告截图这么快就流传出来，合适吗？

医疗健康隐私权是基本人权的重要组成部分，

2000多年前，古希腊Hippocratic宣言中就表示

“保护患者隐私被视为医务工作者的义务和行为规范之一”

但时至今日，为何医疗信息泄露频频发生

已然成为家常便饭？

一、“人”是医疗数据安全的最大风险

任达华就诊信息被曝光，显然医院内部工作人员有逃脱不了的责任。甚至可以说，医院对于患者隐私保护的集体意识相对淡漠，是核心隐私机密的纸质病案和处方可以被任意重新利用的主要原因。

在美创前不久发布的文章《医疗行业数据安全的主要风险和应对分析》中，曾提到，医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业，内部威胁占比60%，外部威胁占40%。

在内部威胁中，25.9%都跟企业系统管理员有关，终端用户占22.3%，医生或护士占11.5%，开发人员占5%。从这里可以看到很亮的数据：医生或者护士占11.5%。医生和护士只有在医疗行业才存在，也就是说，医生或护士造成的内部数据泄露事件在全行业中占据了11.5%的比例。

二、如何防范来自内部人员的数据泄漏风险？

人的威胁无处不在，尤其对于医疗行业而言：

一方面，当前，很少有数据会像医院一样，单体数据具有巨大的价值，形成了医疗数据的黑市，明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会，必然会受到诱惑。

另一方面，由于好奇产生的越权操作问题在医院是广泛存在的客观现实。譬如人为故意收集隐私数据如拍照留存快递单、统方、蓄意删除病人费用记录、为掩盖错误而篡改医嘱或库存数据等。

因此，美创科技建议医疗行业在敏感数据安全保护上，不仅要加强流程、制度的约定，更要以技术手段做相应的管控，做好制度和技术的双重保障：

1、建立健全敏感数据分级分类机制

在医疗行业各类信息系统中，具有海量的数据，但是真正敏感的数据可能并不会很大，比如缺乏患者主体信息的海量行为信息并不具有太大价值。

从IT环境来说，一般来讲，网络环境的敏感度 < 主机环境敏感度 < 数据库环境敏感度。因此，敏感数据分类在完成网络环境、主机环境和数据库环境的敏感性分类基础之上需要对于数据库内部的数据进行归类分级，使敏感数据管理聚焦到真正需要管理的敏感数据之上。

2、对内部人员权限进行细化与鉴权

对于接触核心敏感数据的运维人员、第三方人员、系统管理人员的权限进行细化与鉴权，建立包括账号、密码、IP地址、机器指纹、数字证书、应用程序、登陆时间等多维度的身份准入机制，对于不合规的用户访问予以阻断与预警，同时能够根据实际情况进行临时访问动态授权，阻断撞库、高频登录等异常行为。

3、加强事后追责溯源

对医生、护士、DBA、外包等人员的行为进行全量记录，保证操作的可追溯性。可以依据企业内部的数据访问策略对数据分级、分权限类型进行审计分析，可以通过审计设备制定相应审计策略，如：限制访问策略、特权访问等。如果有人违反相应的策略就会触发报警机制，防止权限滥用带来的巨大风险。

三、美创科技医疗行业内控数据安全解决方案

美创医疗行业内控数据安全解决方案基于零信任理念，任何访问者，不管是在内网还是在外网都必须经过授权后，才可以接触到敏感数据。方案由数据库安全准入系统、数据库防水坝、数据脱敏、数据库加密、数据库审计系统等构成，帮助医疗行业实现“拿不走”的内部安全管控，将“内鬼”拒之门外。

△美创科技医疗行业内控数据安全解决方案

方案包括：

1、合规准入

基于数据库账户、密码、应用工具、主机名、IP地址、数字证书、登陆时间、操作行为等相关因子，构建多因素数据库接入认证体系。

2、访问控制

访问控制可基于表、列、 Schema等对象进行设置，安全策略包含访问源、对象、操作行为、时间、数据证书等因素 。

3、误操作防范

DDL、DML、代码类的误操作防范，执行delete、update等高风险操作时要求携带where条件。

4、数据脱敏

根据访问用户的身份与访问的数据库对象，对不同授权的用户可分别返回真实数据、部分遮盖、全部遮盖等其他脱敏结果。

5、合规审计

对查询，新增，修改，删除等行为进行监控，可基于单个会话进行事件回溯。

相关阅读

热文

医疗行业数据安全的主要风险和应对分析