一方面，隨著持續推進無紙化工作，網絡數據越來越多。公共衛生領域數據安全與其他行業相比有其特殊性，它是唯一一個內部數據安全風險大于外部數據安全風險的行業（醫院里約85%的數據屬于暗數據）。

       與此同時，數據流動才創造價值，一旦流動，面臨的風險更高。

       以上兩點給醫院信息化建設帶來了嚴重的“內憂外患”。

·  敏感數據認知

·  敏感數據非安全網絡傳輸

·  敏感數據流動到弱安全區域

·  從非安全區域直接訪問敏感數據

·  身份盜用

·  假冒和驗證繞過

·  數據泄露難追蹤追責

       針對上述“內憂外患”，專業人員、規范的流程與制度化管理必不可少，當然，還可借助以下技術手段予以避免。

1.虛擬桌面技術：將數據處理部署于服務器上，杜絕數據從本地復制。程控計算機，封鎖USB端口、郵件等限制非授權模式復制。

2.堡壘機技術：實現對運維操作的記錄、回放與統一管理。

3.數據加密技術：對敏感數據進行加密，防止黑客或內部高權限用戶拖庫。

       最后必須強調，網絡數據安全不只是搭建一個數據管理平臺，實現一個軟件功能，而是建立一套完善的管理體系，通過人、技術、流程以及制度來實現。

      接下來，我司還將陸續發布涉及從業人員職業素養相關干貨，歡迎持續關注。