信息安全文化

医疗行业数据安全漫谈

admin

healthcare-cyberattack-awareness

医疗信息化让国民健康信息上网了,数据变得可查询和分析,结合大数据技术,这些信息更能被用于后期保健,例如疾病的跟踪和预防。

如此利国利民的好事儿,试想该多受到国民的欢迎吧?实际上,据各地医疗保健部门的反馈,居民们对健康信息建档并不乐观,主要是担心个人身份信息失窃,进而给生活带来更多广告骚扰,甚至招来犯罪活动。

其实,抛开习惯性怀疑因素不谈,人们的担心并不是多余的。太多商业部门非法贩卖公民的个人信息,这种大环境下,政府机构的诚信自然也会受到怀疑。但是我们不能因噎废食,因为存在风险,便放弃了更多的好处。

那有什么高招吗?昆明亭长朗然科技有限公司数据安全顾问董志军说:一方面,我们应该建立数据安全保障措施,前期的居民健康数据收集主要以纸质的调查表为主。这种方式有利于没有电脑和互联网的人家,也方便打消住户们的顾虑,但是却非常浪费人力物力。其实,既然是信息化,就应该从信息搜集时开始,强制并物质鼓励医疗机构将病人的基础信息搜集后通过网络进行上传,绝对比找几个社区医护人员挨家挨户敲门求登记要高效的多。另外,从安全角度讲,这个过程还可以防范纸质信息传递过程中造成的健康数据丢失。

要保障健康数据的真实性,也是信息安全的一大考量,不少大型医疗机构都已经使用电子病历和电子处方,这让那些病患们不在承受那些乱七八遭的处方之苦。医疗信息化平台上,这些诊治信息很容易被上传、留存和检阅,但是如果时效性跟不上,比如患者到一家未联网的小诊所就诊了的话,信息安全的真实性则大打折扣。

人们关心的另一个主要问题是隐私,如果医生可以不被限制,随意查询病人的信息,那这医生也可以利用这些信息进行非法目的。除了贩卖这些信息给未联网的民营小型医院之外,更可能拿这些来要挟病患并交给黑客团伙进行诈骗。

如果您认为这是一个技术问题,那就大错特错了。不管是对医疗数据进行加密存储、启用HTTPS加密传输、提供医护人员访问身份验证、授权访问控制和查询日志记录等等,都是一厢情愿,不足以打消医患的顾虑。

昆明亭长朗然科技有限公司数据安全顾问董志军说:我们可以换一种思路,从健康信息所有者的安全需求出发,让人们掌控自己的健康信息——从信息登记到访问权限设置。比如我可以设置允许我比较信任的某个医院的某个医生访问我的某部分健康信息,并可以进行更新操作。如果过些日子另一个医院的推销人员来了,我就知道是我错信了那医院的那医生,我该停止他(她)对我的帐户信息的访问权限,并向那医生追责。

要说,如果医生有一点点职业道德,尊重他(她)的病患,就不会轻易分享病人的个人资料。当然,更应该的是强化医患双方的信息安全意识教育,如果双方都能认识到保障健康信息安全的重要性,并且了解基本的信息安全常识,即使只是很普通的医疗信息系统,病患的数据也能得到必要的安全保护。

创建保障病人数据的信息安全文化是医疗行业信息化的关键举措,不管是黑客入侵窃取病人信息,还是医护人员的人为失误,只要是健康数据相关的信息安全事件,都应该被及时发现和整改。所以我们要鼓励人们报告相关的数据安全事件,这是信息安全文化的重要部分。

笔者并非医疗行业信息化的研究人员,知识范围不够,所以提出的信息安全建议和观点肯定有不足之处,肯请指正。昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,包括医疗行业广为采用的HIPAA培训课件,

员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

抑制信息安全冷漠,鼓励亲社会行为

admin

在当今的信息化社会,保护组织信息资产是一个人为的问题。众所周知,组织机构的员工是保护组织信息资产的最薄弱环节。当前解决这一人类问题的大多数方法都集中在意识和教育活动上,不一定从整体的角度来看待问题,进而让员工们对信息安全问题变得冷漠、麻木甚至逃避。对抗员工的冷漠并激励员工将信息安全视为他们的问题通常无法通过“孤立的”意识活动得到充分解决。

如何通过鼓励亲社会的组织行为来对抗信息安全冷漠?在众多的信息安全管理措施中,信息安全意识培训是成本最低、效果最佳和最容易实施的。传统的针对组织内部全体员工的信息安全意识培训多数依赖课堂方式,课堂方式效果显著,但却受制于空间和时间的限制,不适合用于较大规模的安全意识推广活动。对此,昆明亭长朗然科技有限公司信息安全意识宣传专员董志军表示:在信息化时代,电子屏幕和计算终端日益普及,我们可以让受众在任何时间、任何地点轻松地理解和接受正确的信息安全理念。

利用创新的多媒体技术和电子学习技术,我们设计和制作了大量的安全意识卡通视频和互动教程。使用我们的安全意识卡通视频和互动教程,各企事业单位的安全意识教育推广活动将变得比以往任何时候都轻松、快捷和高效。各类视频和教程的安全主题包括但并不限于:密码安全、桌面安全、互联网安全、信息保密、移动设备安全、社交网络安全、社会工程学攻击防范、邮件消息安全、差旅安全和办公室安全等等。

信息安全意识视频短片将通过一些简单易懂的安全故事和“案例学习”来帮助学员们认识到生活和工作之中的安全威胁,以及应对这些安全威胁的正确方法。交互式的安全意识教程通过一些简单的安全场景和互动挑战,化被动学习为主动探索,进而大幅提升安全意识教育的效果,配合安全意识电子教学或考试系统,更容易让安全意识培训负责人轻松跟踪学习进度、以及考核学习成绩。

如何通过使用来自社会科学的现有理论来解决员工对信息安全的冷漠。我们的方法是通过文献研究,确定和探索了可能存在的三个关键组织环境。然后研究目标设定理论。最后,提出了一些论据,以表明如何使用目标设定理论来积极营造一种组织环境,在这种环境中,员工会将他们对信息安全的角色和责任视为亲社会行为。

我们的研究发现主要是概念性的。然而,鼓励这种亲社会行为可能有助于形成信息安全的组织文化。

如果您需要了解更多,欢迎和我们联系,我们很乐意向您分享一些员工为信息安全做出积极贡献的动机研究成果,当然也很乐意与您分享一些实用的信息安全意识视频和互动教程的样例。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898