个人信息安全隐秘的角落 – 作者:世平信息SPINFO

引言

表面上看网络运营者征得用户同意，在符合规范的前提下采集、使用个人信息。实际可能隐藏着不为人知的秘密。

我们的隐私是我们与生俱来的本能需求，它是跨国界，跨种族，跨文化，跨地域，跨宗教的。

正文

我们的个人信息安全是否存在巨大的安全隐患？

“今天早晨准备在淘宝上买几件过冬的衣服，搜了一下男装，不到一分钟的时间就收到若干条短信，非常害怕，该如何不影响正常生活的情况下确保个人信息的安全？”

这是在知乎上网友的发帖内容，由此可见，个人信息安全意识已经越来越深入人心。

如果说2019年是公众隐私保护观念全面觉醒的一年，2020年在疫情的影响下，个人信息安全更是关键的一年，疫情背景下，互联网的优势愈发明显，因此个人信息安全问题更加凸出，个人信息安全的关注度和焦虑感居高不下。

数据脱敏与否，全靠网络运营者的的底线和价值观来决定。

围绕着个人信息安全而密集发生的丑闻还在源源不断的上演，前有台湾两千万公民个人信息在暗网泄露，后有甲骨文公司泄露数十亿用户个人网络信息。

从全国两会代表委员的相关提案，到近日颁布的《民法典》设立专章加大个人信息保护力度，都说明在互联网条件下，个人信息安全无小事，网络用户的个人权益需要加强保护。互联网发展与个人信息保护应该并行不悖，互联网的发展应基于一种良性、合法、合规的方向建设，这样才能最终建立一个良善有序的网络秩序。

在个人信息安全热度持续发酵的环境中，谁掌握了个人信息，谁就要对个人信息的安全负责。

当今社会，医疗行业作为风口，医疗信息化极大提高了医护人员的工作效率，但是随之而来的是个人信息安全问题，毕竟医疗信息对于个人是比较敏感的，个人医疗信息的泄露，给病患带来的伤害，有的是有形的，更多的是无形的。

2020年2月9日，中共中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，指出积极利用包括个人信息在内的大数据支撑新冠肺炎疫情联防联控工作的同时，要做好联防联控中的个人信息保护。

作为数据的掌握方——医疗机构要如何保障公民个人医疗数据的安全呢？

事实上，由于安全建设维度没有细化到具体数据，因此公民医疗数据在采集、存储、传输、共享、使用这些过程中都存在很大的风险。

解决公民医疗数据安全问题，对于一向嗅觉灵敏的数据安全从业者世平信息来说，可以通过数据安全统一管控体系一站式解决。

围绕数据安全全生命周期，从医疗数据的采集、使用、存储、传输、共享等各个领域开展智能化安全防护，依托UMP的策略管理中心，实现对医疗数据分级分类、零信任鉴权、用户行为分析（UEBA）、内容识别与管控等多项操作；通过分析统计中心，实现公民个人医疗信息安全态势的可视及安全风险管理，真正实现“一个中心，多级管控”的技术目标。

医疗机构通过建设统一数据安全管控平台，形成事前、事中、事后统一管控体系。

事前-预防为主。通过异常行为分析，及时发现公民个人医疗信息的安全风险；

事中-有效防护。有效鉴别公民个人医疗信息敏感数据，对数据的使用和泄露途径进行管控，防止公民个人医疗信息外泄，并对公民个人医疗信息异常访问和流转行为进行及时的预警；

事后-责任追溯。通过安全防护异常事件分析，及时进行追溯定责。

结语

网站或者App在采集、处理、使用公民个人信息的时候，如果网络运营者没有进行安全管理，那么数据还是会被泄露。医疗信息化时代，数据拥有巨大的潜质，但若在用户权利和行业发展之间无法正确权衡，最终会影响所有行业和用户。

来源：freebuf.com 2020-07-09 11:38:43 by: 世平信息SPINFO