賽門鐵克(Symantec)宣布台北醫學大學附設醫院正式採用DLP 10.5解決方案,從端點、網路、儲存設備三大方面把關,以模組化及集中管理方式,全方位保護資料安全,而北醫附設醫院也成為台灣賽門鐵克DLP方案在醫療領域應用的第一家客戶。
未導入DLP前的資料防護狀況
在資訊的時代下,各大醫療院所早就採用電子病歷與無紙化影像儲存,然而在這些資料數位化的過程當中,大家也發現資料更容易複製與攜帶,造成管理上很大的挑戰,其中病患病歷的個人隱私資料,更是保護的首要目標。許多行業在運作時,特別像是保險業等,都很希望能得到大筆資料,若醫療院所資料管理不當,很可能被不肖員工私自賣出,造成個人資料外洩。
北醫附設醫院對資料的防護策略
台北醫學大學附設醫院資訊化的過程中,考慮到這些容易複製與攜帶的資料管理上的挑戰,為了重視病患個人的隱私,避免資料外洩,特別選用賽門鐵克Data Loss Prevention(DLP)解決方案。北醫附設醫院過去一年每月看診人數約有9萬,每日平均新增電子病歷資料超過19,000筆。病歷資料因病患於不同科別就診而流竄於各科診間之終端設備,並常有多手作業。此外網路的開放與行動裝置的存取,使得資訊部門難於掌控病歷資料的多重存放位置、使用情況與資料流向管道。
採用DLP保護的概略架構圖
為了病患個人資料不外洩,因此率先導入賽門鐵克DLP 10.5解決方案,針對資料型態和資料流向加以管控,並強化非結構性資料安全,更可從中了解機密資訊在端點與網路上的使用行為、存放位置以及可能外流之管道,全面性保護病患的個人資料,避免因資料外洩而導致的資安危機。北醫附設醫院在導入相關的解決方案時,特別希望不能限制軟硬體,也不要改變使用者的操作習慣,同時更要不需要改變現有管理制度,保護檔案的格式也不受限。
當使用想要使用USB儲存、即時訊息或電子郵件傳遞、列印保護資料時都會出現警告視窗
北醫附設醫院運用DLP 10.5解決方案,從使用端、網路、儲存設備三大方面,採用模組化及集中管理方式,全方位保護資料安全。短、中程部署以端點與網路裝置開始,長程則涵蓋儲存系統。北醫附設醫院期望藉由DLP,強化保護病患資料安全,提早為個資法做好準備。
各種外洩資料事件的統計讓管理人員做進一步分析
DLP 10.5對於端點與網路,例如郵件、即時訊息、列印、複製與貼上以及USB等,在搜尋、監控與保護皆有縝密的配套措施與解決方案。而DLP 10.5增加的Data Insight功能,有效辨識重要資料存放位置及存取權限,對於龐大的非結構化資料防護更具效益。有鑑於廣泛使用的社交媒體和免費電子郵件,避免員工不當將病患資料透過這些平台傳輸,DLP 10.5提供電子郵件通知、即時警示訊息框、終止資料傳輸等機制,阻擋敏感性資料外流,對於員工企圖將病患資料私自存取亦可提出警告並導正。
|