5月份香港連續(xù)爆發(fā)1.6萬(wàn)名病人資料、16萬(wàn)銀行客戶資料、4.4萬(wàn)市民個(gè)人資料等泄密事件后,此種“泄密門病毒”大有蔓延之勢(shì),使得雙子城深圳同樣難免被染。
6月底,深圳某著名婦幼保健醫(yī)院發(fā)生了產(chǎn)婦和嬰兒資料信息泄露的嚴(yán)重事件。據(jù)知情人透露是有人利用職務(wù)之便,在上班期間僅僅用了5分鐘時(shí)間,通過(guò)U盤拷貝了相關(guān)的重要數(shù)據(jù)后,被不法分子得到隨即以1.2萬(wàn)元的價(jià)格對(duì)外出售。從此沸沸揚(yáng)揚(yáng)的數(shù)據(jù)泄漏為我們浮出了冰山一角……
日防夜防,家賊難防
“這是比較大的事件,對(duì)市民造成的傷害,引起了市政府及領(lǐng)導(dǎo)的高度重視!”近日,本報(bào)關(guān)于“泄密光盤”泄露4萬(wàn)孕產(chǎn)婦的報(bào)道引起深圳市政府及有關(guān)市領(lǐng)導(dǎo)高度重視。昨晚7時(shí),深圳市政府新聞辦特別召集市衛(wèi)生局、市人口與計(jì)生局等部門對(duì)深圳各媒體通報(bào)情況。深圳市衛(wèi)生局在會(huì)上表示,已經(jīng)證實(shí):孕產(chǎn)婦信息系統(tǒng)部分內(nèi)容被泄露是事實(shí)。
是黑客攻擊?還是商業(yè)間諜潛入?種種說(shuō)法撲朔迷離……
然而最終的結(jié)果卻令人著實(shí)大跌眼鏡——一個(gè)小小的U盤,不到5分鐘就將深圳4萬(wàn)孕婦的信息明碼標(biāo)價(jià),堂而皇之的公開(kāi)買賣。
禍起蕭墻,焉能不亂?經(jīng)此一役,全國(guó)衛(wèi)生局開(kāi)始亡羊補(bǔ)牢,紛紛行動(dòng)起來(lái)……
2008年7月1日,上海市衛(wèi)生局發(fā)出了《關(guān)于嚴(yán)格規(guī)范本市婦幼衛(wèi)生信息數(shù)據(jù)管理的通知》,其中一條即是:“各級(jí)婦幼保健機(jī)構(gòu)收集、匯總和儲(chǔ)存婦幼信息時(shí),必須確保數(shù)據(jù)信息安全。應(yīng)使用專用計(jì)算機(jī),并對(duì)所使用的軟盤、移動(dòng)硬盤、U盤、光盤等移動(dòng)存儲(chǔ)介質(zhì),做到專人使用、管理和維護(hù)。”
利用軟件 小東西有大作用
當(dāng)沸沸揚(yáng)揚(yáng)的深圳孕婦數(shù)據(jù)泄漏事件真像大白以后,我們不難發(fā)覺(jué),其無(wú)非就是應(yīng)了中國(guó)一句古話,日防夜防,家賊難防。如同Gartner在其研究報(bào)告中指出:“漠視可攜式儲(chǔ)存裝置的非授權(quán)與不受控管的濫用,正促使企業(yè)逐漸將本身暴露在安全風(fēng)險(xiǎn)之中”。事實(shí)上,隨著移動(dòng)儲(chǔ)存裝置以及MP3播放器等各種裝置的急速增加,通過(guò)軟件來(lái)管理企業(yè)的USB接口已經(jīng)是刻不容緩的事情了。
我們可以通過(guò)利用美國(guó)GFI公司 EndPointSecurity和德國(guó)SmartLine公司 DeviceLock這兩款軟件輕而易舉的達(dá)到管理自己的USB接口。GFI EndPointSecurity和SmartLine DeviceLock是一套用來(lái)控管個(gè)人電腦周邊設(shè)備的工具軟體,系統(tǒng)會(huì)限制一般使用者對(duì)于電腦周邊設(shè)備的存取,杜絕員工私自攜帶U盤、數(shù)碼相機(jī)等可移動(dòng)式儲(chǔ)存裝置,以及藍(lán)牙、無(wú)線網(wǎng)路設(shè)備等所帶來(lái)的風(fēng)險(xiǎn)。管理者可以阻止非授權(quán)使用者使用USB與、藍(lán)牙與WiFi轉(zhuǎn)接器,CD/DVD光碟機(jī)、磁帶機(jī)、ZIP裝置、串口與并口、以及其他即插即用設(shè)備。
我們都知道管理僅僅依靠人的自覺(jué)性來(lái)維系是遠(yuǎn)遠(yuǎn)不夠的,靠三字經(jīng)中的性本善和所謂的孔孟之道往往是制約不住的,必須要靠一個(gè)制度來(lái)制約。根據(jù)統(tǒng)計(jì),外部的安全威脅實(shí)際上僅占所有安全威脅的20%而已,其余80%往往是由于組織內(nèi)部的員工行為導(dǎo)致。所以,對(duì)于企業(yè)來(lái)說(shuō),加密與防毒軟體已是基本所需,絕對(duì)不是企業(yè)內(nèi)部資訊安全的唯一需求。安裝類似GFI EndPointSecurity和SmartLine DeviceLock這類軟件并不需要多少人力和物力,但是它帶給你的方便和安全感卻是難以用數(shù)字來(lái)衡量的!
