台北醫學院附設醫院採用賽門鐵克DLP 10.5來防止敏感資料外洩

賽門鐵克(Symantec)宣布台北醫學大學附設醫院正式採用DLP 10.5解決方案，從端點、網路、儲存設備三大方面把關，以模組化及集中管理方式，全方位保護資料安全，而北醫附設醫院也成為台灣賽門鐵克DLP方案在醫療領域應用的第一家客戶。
未導入DLP前的資料防護狀況
在資訊的時代下，各大醫療院所早就採用電子病歷與無紙化影像儲存，然而在這些資料數位化的過程當中，大家也發現資料更容易複製與攜帶，造成管理上很大的挑戰，其中病患病歷的個人隱私資料，更是保護的首要目標。許多行業在運作時，特別像是保險業等，都很希望能得到大筆資料，若醫療院所資料管理不當，很可能被不肖員工私自賣出，造成個人資料外洩。
北醫附設醫院對資料的防護策略
台北醫學大學附設醫院資訊化的過程中，考慮到這些容易複製與攜帶的資料管理上的挑戰，為了重視病患個人的隱私，避免資料外洩，特別選用賽門鐵克Data Loss Prevention(DLP)解決方案。北醫附設醫院過去一年每月看診人數約有9萬，每日平均新增電子病歷資料超過19,000筆。病歷資料因病患於不同科別就診而流竄於各科診間之終端設備，並常有多手作業。此外網路的開放與行動裝置的存取，使得資訊部門難於掌控病歷資料的多重存放位置、使用情況與資料流向管道。
採用DLP保護的概略架構圖
為了病患個人資料不外洩，因此率先導入賽門鐵克DLP 10.5解決方案，針對資料型態和資料流向加以管控，並強化非結構性資料安全，更可從中了解機密資訊在端點與網路上的使用行為、存放位置以及可能外流之管道，全面性保護病患的個人資料，避免因資料外洩而導致的資安危機。北醫附設醫院在導入相關的解決方案時，特別希望不能限制軟硬體，也不要改變使用者的操作習慣，同時更要不需要改變現有管理制度，保護檔案的格式也不受限。
當使用想要使用USB儲存、即時訊息或電子郵件傳遞、列印保護資料時都會出現警告視窗
北醫附設醫院運用DLP 10.5解決方案，從使用端、網路、儲存設備三大方面，採用模組化及集中管理方式，全方位保護資料安全。短、中程部署以端點與網路裝置開始，長程則涵蓋儲存系統。北醫附設醫院期望藉由DLP，強化保護病患資料安全，提早為個資法做好準備。
各種外洩資料事件的統計讓管理人員做進一步分析
DLP 10.5對於端點與網路，例如郵件、即時訊息、列印、複製與貼上以及USB等，在搜尋、監控與保護皆有縝密的配套措施與解決方案。而DLP 10.5增加的Data Insight功能，有效辨識重要資料存放位置及存取權限，對於龐大的非結構化資料防護更具效益。有鑑於廣泛使用的社交媒體和免費電子郵件，避免員工不當將病患資料透過這些平台傳輸，DLP 10.5提供電子郵件通知、即時警示訊息框、終止資料傳輸等機制，阻擋敏感性資料外流，對於員工企圖將病患資料私自存取亦可提出警告並導正。