2021年4月6日,国家医疗保障局发布了《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》。
在指导意见中明确提出医疗系统网络安全水平显著提高,数据安全管理有效实施,数据共享使用安全有序等目标,在如何加强数据安全保护给出指导意见:
1. 实施数据全生命周期安全管理2. 实施分级分类管理3. 加强重要数据和敏感字段保护4. 强化数据安全审批管理5. 落实数据安全权限6. 推动数据安全共享和使用7. 建立健全数据安全风险评估机制
互联网+医疗的发展和医疗信息化建设不断推进,医疗数据递增迅猛,安全问题也随着而来,而指导意见的发布是国家就是为医疗系统数据管理划定了方向。
5月7日,美国最大的成品油管道运营商Colonial Pipeline遭受了黑客网络公司的攻击,运作被迫中断,美国东部沿海的燃油网络陷入瘫痪。5月9号,美国东部17个州和首都所在的华盛顿特区进入紧急状态,应对勒索病毒的攻击。5月10号,美国总统拜登称联邦调查局正在调查燃油公司黑客攻击事件。
近期被勒索病毒攻击的美国公司并不少,石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局都曾是攻击对象,但为何Colonial Pipeline被攻击,引起美国进入紧急状态?
只因为这个黑客组织是来自俄罗斯勒索集团DarkSide,拥有专属媒体中心,发布攻击资讯,甚至有专业人员分析受害企业的财务状况。
当代人习惯囤货,连带学习资料、健身视频、心灵鸡汤,一旦看到一个有用的课件疯狂转存到U盘,一篇上头的鸡汤文一定是收藏+点赞+转发,各种资源压缩包塞进云盘中,好像收藏保存,就等于学习了。
囤着的这些宝贝实不实用不知道,但是缓解焦虑,满足内心充实感还是蛮有用的。
但囤着囤着就找不着数据也是当代打工人的常态,明明记得自己有这么一份数据,找完随身携带的U盘、电脑、邮箱都没有找到,费心费力的进行补救,结果它躺在了家里某一个不常用的U盘里。
最近,有一个大学老师就遇上这样的情况:
电脑、U盘、微信收藏夹、邮箱、硬盘都是打工人的日常数据存储池,数据总是都是零散的存储,在需要的时刻总找不到。
2021年初,央行开出1号罚单,中信银行因存在违法行为,被罚2890万元,包括副总级经理在内的14名相关责任人也一并收到央行2.5万元至8万元不等的罚单,总计63.5万元。中信银行的违法行为类型共有4项,其中,“未按规定保存客户身份资料和交易记录”引起了社会广泛讨论,巨额罚单的背后,暴露的是中信银行内部文档管理的混乱和失序。
根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十七条和第二十八条明确规定:金融机构应当保存客户身份信息、资料以及交易记录;金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息;金融机构应采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
用劳动换取更美好的未来
云盒子科技致敬所有劳动者,祝大家五一快乐
五一期间,云盒子客服团队坚守岗位,为企业提供持续的数据安全,文档协作服务。
2020年底,全球开始步入芯荒。伴随美国的打压,国务院数据显示中国芯片自给自足率要在2025年达到70%,芯片市场未来规模远超万亿。而芯片产业是技术极为重要的高科技行业,需求、设计、开发等文档资料极具价值。
芯片公司往往信息化程度较高,会使用多种办公应用系统。工作中产生的大量文档资料,如需求文档、架构设计资料等,芯片公司文档管理需求如下:
1、分散在各个系统和电脑中,缺乏统一的存储和管理;
2、机密文档缺乏完善的监管制度;
3、当人员流动时,容易发生企业文档丢失、泄漏等事故;
4、开发文档需要规定权限级别访问;
5、服务器端文件需要加密处理。
云盒子企业云盘为芯片公司提供一站式文档云管理平台,满足芯片公司多业务文档管理需要,从存储、分享到协作,将公司文档、人员、文件集中到一个平台,确保数据得到安全管理,各项业务文档信息精准。
云技术时代下,全球数据急速生产与流动,银行对于电子文档的存储、管理、访问都有明确的法规要求,比其他行业都更注重数据的安全性和有效存储。随着互联网的普及、网上银行和手机银行成为用户常用型工具,生物特征验证、音视频存档、身份照片上传、业务文档生产形成了大规模的非结构化数据,占据银行80%的数据存储量,云盒子企业云盘全面升级,助力银行打造文档管理新平台。
从2010年到2020年,非结构化数据以44倍的速度猛烈递增,未来更是以指数级趋势增长。但银行的各类资产、投资、负债业务文件分散存储在各个办公电脑、U盘和OA系统中,可实现有效管控的数据不足20%。数据如何安全管理,关乎银行的生产命脉,云盒子企业云盘统计上百家银行、金融客户,发现了银行体系最常见的5大文档泄露风险场景。
1、员工保密意识薄弱
员工保密意识薄弱,极易因为个人利益,将敏感数据拷贝外发造成泄露。2017年3月,原建设银行余姚城建支行行长沈某知法犯法,将非法获取的1111条业主财产信息和127条贷款客户财产信息提供给他人用于招揽业务。
4月10号,央视的一则关于“二手手机恢复出厂设置数据仍可恢复”的新闻引发全网探讨,有不少商家利用一种名叫取证系统的终端设备,只要手机内存硬盘不坏,即使清空系统、恢复出厂设置,也能够完整获取手机中存在、隐藏以及删除的数据。
手机属于高频消费品,大部分人手机使用不到3年就会购买新机,据统计我国每年有5亿台旧手机被淘汰,旧手机何去何从成为人人关注的话题。该话题微博有2.3亿次阅读,上万次讨论,其中1.7万人参与了投票。
从投票结果中可以看出,在【二手平台交易】也成为大多数人的选择,但没有处理好手机中的私人数据,这些数据被无良商家以几毛钱一条随意转卖。
手机除了是生活消遣,也是工作的主要设备之一,大量的工作数据存储在手机中,一不小心也会造成企业数据泄露,引发更严重的后果。
踏青赏春意,有事云盒子
勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。
起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。
总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭住址、全名、电话号码和家庭住址。
勒索团队还亲自联系旗星银行的客户,证实:我们确实掌握了你们的信息。
