据《中国青年报》报道,2023年2月,江苏常州警方查处一起新生儿信息泄露案。犯罪嫌疑人贩卖2.6万条新生儿信息,非法获利30余万元。
经查,犯罪嫌疑人李某通过黑客技术入侵相关新生儿信息网站后,筛选信息进行下载。此后,李某联系上开儿童摄影店的吕亮和刘强,三人一拍即合,窃取新生儿信息2.6万条,向全国各地的儿童摄影机构销售,截至案发,三人共获利30余万元。2023年8月,李某等三人因侵犯公民个人信息罪分别被法院判处有期徒刑三年四个月至三年不等,并处罚金21万元至8万元不等。
上述案件,暴露出医疗行业管理漏洞,相关敏感信息没有进行安全保护。此外,一些医疗机构还存在信息管理比较大意,登录电脑不需验证身份、冒充他人登录等现象比较普遍,客观上也让黑客侵入医疗系统有了可乘之机。
因此,医疗机构要强化实名登录等管理,做好账号密码定期更新等工作,强化验证码强制验证,加密所有敏感信息,限制或关闭敏感信息访问权限,优化系统查询验证等功能,确保关键信息安全。
医疗、金融、国家单位等关键机构数据泄露,会给企业或个人带来经济损失,严重的可能危害国家安全、国计民生、公共利益、信息系统安全等。
一些关键机构往往数据存储较集中,触及敏感数据的员工较多,加之系统漏洞,数据安全管理缺失,极易导致数据泄露。因此,数据加密更能保护数据安全,加密后的数据对黑客来说没有任何价值,因此高强度数据加密是企业的必选项。
商务密邮建议,政企、生物医疗、金融等敏感行业,数据防护应积极尽早采取措施,加大数据安全、网络安全的投入精力,建立数据安全管控机制,开展漏洞监测、攻击防护、脱敏、加密,明确不同场景下的数据保护方案及措施,防止敏感数据被窃取、内部人员泄密,黑客恶意篡改或利用。
企业如何通过技术措施对数据进行保护?
1.数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,也是造成数据泄露的关键原因。
企业不能仅依靠制度约束,也要应用安全技术进行数据管理,如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略,这样才能有效降低数据泄露的风险。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。