一方面，随着持续推进无纸化工作，网络数据越来越多。公共卫生领域数据安全与其他行业相比有其特殊性，它是唯一一个内部数据安全风险大于外部数据安全风险的行业（医院里约85%的数据属于暗数据）。

       与此同时，数据流动才创造价值，一旦流动，面临的风险更高。

       以上两点给医院信息化建设带来了严重的“内忧外患”。

·  敏感数据认知

·  敏感数据非安全网络传输

·  敏感数据流动到弱安全区域

·  从非安全区域直接访问敏感数据

·  身份盗用

·  假冒和验证绕过

·  数据泄露难追踪追责

       针对上述“内忧外患”，专业人员、规范的流程与制度化管理必不可少，当然，还可借助以下技术手段予以避免。

1.虚拟桌面技术：将数据处理部署于服务器上，杜绝数据从本地复制。程控计算机，封锁USB端口、邮件等限制非授权模式复制。

2.堡垒机技术：实现对运维操作的记录、回放与统一管理。

3.数据加密技术：对敏感数据进行加密，防止黑客或内部高权限用户拖库。

       最后必须强调，网络数据安全不只是搭建一个数据管理平台，实现一个软件功能，而是建立一套完善的管理体系，通过人、技术、流程以及制度来实现。

      接下来，我司还将陆续发布涉及从业人员职业素养相关干货，欢迎持续关注。