警惕:“SaaS新貴”遭內部員工刪庫跑路?醫美數據安全如何保障?

2020-04-16 10:56:56 宏脈課堂 165

2020年2月25日,微盟遭遇內部員工“刪庫跑路”事件,服務出現故障,大面積服務集群無相應,或涉及300萬商戶數據丟失,其中有些醫美機構正是用的微盟微商城產品。


宏脈軟件 

原文鏈接:https://www.toutiao.com/a6797291242959929864/

這個事件也迅速引起網絡各方的熱議,在IT行業中,“刪庫跑路”一直都是很多程序員發泄工作壓力的“口頭禪”,但誰能想到這個“口頭禪”會在SaaS服務“新貴”微盟集團身上發生。

核心運維人員惡意破壞會導致大量用戶數據被刪除,相關服務商戶的正常經營行為也會受到嚴重影響,其中也包括不少的醫美機構,然而類似這種內部核心員工“犯罪式”惡意破壞的事件似乎還會重蹈覆轍。

SaaS系統因為數據庫存放于云端,數據所有權不在商戶掌控之中,商戶核心數據受服務商所制,數據泄露風險大,一旦客戶數據遭到破壞,對于互聯網運營公司及商家來說就是毀滅性的打擊。很難防范服務商內鬼外應,或者內部人員惡意破壞,自我防范難。如不續費,則客戶信息可能丟失或被服務商私自處理,極不安全。

通過微盟事件給到醫美行業的一大思考就是,如何在系統權限、數據備份和應急處理上下足功夫才能有效避免此類事件的發生?針對這樣的突發事件,“宏脈醫院經營管理系統”本地部署的方式不得不說在數據安全方面凸顯出自身的優勢,這也是大多數醫美機構選擇宏脈的原因。

宏脈軟件 

“宏脈醫院經營管理系統”部署方式的優勢

獨立服務器部署、混合云部署兩種方式。使用成熟機制,所以客戶數據搭建在醫美機構自己服務器上,所有數據掌控在自己手中,完全由機構自己掌控,使風險降到最低。

雙重加密,信息防止泄露。機構內部系統數據存儲的加密和通信加密,提高內容加密保護層級,有效防范核心數據的泄露。

支持本地和異地備份。每天自動完成客戶數據庫本異地備份。

細致嚴謹的系統權限管理,嚴格的分等級、分權限、分體系設定。管理員可根據人員等級、不同頁面進行權限設置,不同人員不同工作不同權限,專人專職,權責分明,保障數據安全。

宏脈權限分配原則:

1、理清權限設置思路,正確分配各員工權限。

2、嚴格控制權限分配,降低數據泄露風險。

通過此類事件知道,集中存儲的SaaS模式對于醫美機構來說,用戶數據集中云存儲存在安全隱患,并涉嫌侵犯消費者權益,醫美機構慎行慎用。

這也是為什么宏脈軟件始終堅持把數據存儲在醫院本地,或者醫院自行搭建的云服務器上,實行一院一庫機制,保障醫院數據歸屬權,確保醫院數據完全自主掌控,并雙重結構加密確保數據安全,有效保護醫院的數據資產。

 

數據安全管理無小事,機構除了準備策略應對萬全外,還需要在安全意識和警示培訓上需要加大引導和宣傳。


陕西体彩11选五开奖结果查询