HR法律网:
1、加强对系统漏洞的检查:对应用系统、主机、数据库系统等,使用专业 的漏洞检查工具进行扫描,对发现的安全问题进行提前整改;避免出现未进 行的补丁升级、便面弱口令、避免低的安全策略配置。
2、从根源解决患者信息保密,从数据库级别进行防控,从根源上彻底控制 客户数据信息的泄露,将患者信息、电子病历、诊断信息中的社会保险号 、住宅地址及收入数据等关键项数据,进行加密存储,防止患者隐私信息 集中泄露、统计行为批量进行。
3、变事后追查为主动防御,通过加密技术,将患者信息数据与无关工作人 员进行隔离,有效防止非法窃取数据行为的发生;通过数据库防火墙技术, 将数据库的攻击行为和患者信息的批量下载行为进行拦截等。
HR法律网(www.law-hr.com)十分乐意为您解答相关问题!若您的企事业单位需进一步帮助,请在本网查询更多信息,或直接在线咨询、拔打热线电话,我们将竭诚为您服务。
法律知识延伸阅读
HR法律网:信息安全策略是信息安全项目的基石。它应当反映一个企业的安全目标,以及企业为保障信息安全而制定的管理策略。因此,为了实施信息安全策略的后续措施,管理人员必须取得
HR法律网:制定合适的人力资源政策,开展适宜的教育与培训,制定安全事件响应机制及营造企业信息安全文化,有效的人力资源政策有以下几个方面: amp;·新员工的筛选,要考虑是否符合
HR法律网: 按照信息系统的组成,我们可以把信息安全划分为以下三个方面: 一、基础网络安全(按网络区域划分): 1、网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制; 2