五大维度透视医疗数据安全(12)_在当今日益开放的网络环境下

(1)运维访问携带大量的敏感数据。运维账户具有很高的访问权限，如特权账户可进行一系列的越权访问：访问不该访问的数据和访问过多的数据。

(2)运维访问下载敏感数据。运维访问获得海量数据并下载到客户端，无论是恶意的还是业务需要，都会给敏感数据流动带来风险。

(3)业务访问返回敏感数据。隐私和敏感数据的价值在这几年才得以被重视，需要被严格保护。但历史性的业务应用程序往往没有隐私和敏感的概念，很容易泄露敏感数据，甚至被记录、截屏或者拍照。

(4)业务系统缺陷导致非预期大量数据返回。任何业务系统都存在缺陷，缺陷容易被利用，使敏感数据大批量地从安全数据中心流动到缺乏安全性控制的个人终端。

(5)业务系统漏洞导致非预期数据获得。医疗各类业务程序的SQL注入漏洞易被利用拖库。

五、云端业务不分内外

当前国家鼓励“互联网+医疗健康”发展，一方面推动着医疗业务不断互联网化和云化，另一方面也会给云端业务带来特殊的数据安全挑战。

五大维度透视医疗数据安全(12)