数据时代,IT服务已悄无声息地融入到各行各业中,切实为各行各业做出重要的贡献,成为各类业务系统所不可或缺的基础支撑。同时,各系统以及各机构间的数据共享与业务协同也成为有效开展业务的基础条件。
今年新冠肺炎疫情期间,国家卫生健康委办公厅发布《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》,强调“充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用”,要求:
1.注重发挥好中国疾病预防控制信息系统作用,积极采用网络直报方式,支撑新型冠状病毒感染的肺炎疫情数据填报和逐级统计;
2.强化与工信、公安、交通运输等部门的信息联动,形成公路、铁路、民航、通讯、医疗等疫情相关方多源数据监测、交换、汇聚、反馈机制;
3.注重依托省统筹区域全民健康信息平台,做好新型冠状病毒感染的肺炎确诊和疑似病历汇聚、分析、应用工作,服务于疫情防控、临床救治和科研攻关。
可以看出,在疫情防控过程中信息系统与数据起到了至关重要的作用。
业务离不开数据支撑,大量业务数据(如疫情数据等)的收集、存储、流通已成为业务发展的必需。业务数据不断地被各种方式应用和共享,大量个人信息、疫情防控、病历档案等敏感、高价值数据汇聚在区域全民健康信息平台等系统中,同时此类数据又需要与大量科研、政务机构等互通共享,形成错综复杂且通过人工难以管理的权属关系,在业务发展的同时也导致了数据滥用、泄露、损毁等安全风险的提高。
1.黑客觊觎数据:数据价值提升,最直接的风险是收到黑客更大的觊觎,研报统计近年来针对数据的网络安全事件数量与比例持续升高;
2.风险环节增多:数据的利用方法较以往有了巨大的变化,大数据等场景的引入导致数据利用的方法更新,更复杂多变的数据利用环境与环节提升了数据安全事件发生的可能;
3.数据暴露面扩大:数据在业务应用过程中不可避免地进行了大量的共享与流转,需要新增大量的数据出口。数据的流转使得数据分布更加分散,也使数据暴露在更多的用户面前;
4.后果危害大增:敏感信息数据化,使得越来越多的敏感数据因业务需求被搜集与利用(如疫情信息、病人信息等),并依托业务系统进行存储与传输。一旦此类敏感数据被泄露或篡改,产生后果的危害大增;
5.数据权属责任模糊:新的数据业务产生了大量的数据利用方,复杂的系统架构产生大量的数据运维者,数据的复用使得数据管理权责的归属更难定义,管理难度也随之增大。
数据风险剧增,如何让其安全的利用和共享?敬请期待下周连载②!