当前位置:安全行业动态 → 正文

黑客盯上医疗数据 信息安全需警钟长鸣

责任编辑:cdeng |来源:鸿运国际娱乐D1Net  2018-03-02 10:36:18 本文摘自:比特网
1月24日,江西省妇幼保健院遭遇勒索病毒,“打响”新年第一场“信息保卫战”。 2月6日,上海某公立医院信息系统被拉黑,黑客勒索价值2亿元以太币! 2月24日,湖南省儿童医院服务器疑似中了某种勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。 黑客如此猖狂,大有一番“你方唱罢我登场”的架势,也难怪,医疗数据这块“肥肉”实在太过诱人。 黑客为何盯上医疗数据? 专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。早在2017年5月,就有新闻爆出“黑客倒卖医院数据落网,广州医药圈震荡 ”,黑客团伙将非法获取的医院药品数据,倒卖给诸多医药代表,以谋取暴利。 灾备技术国家工程实验室主任杨义先的著作《安全简史》中有段关于黑客攻击的描述,“如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律”。 黑客攻击可能造成的危害有哪些? 1. 电脑无法联网; 2. 医院信息系统的数据无法正常读取; 3. 业务停顿; 4. 重要医疗数据外泄; 因为病历、检查结果可能无法查阅,核磁共振等诊断无法开展,甚至部分危重患者将不得不转院治疗。信息系统被黑之后,如果医院没有防范措施,业务停顿是必然结果,不论是为了恢复正常业务而向黑客支付“赎金”,还是因业务停顿而造成的收入减少、满意度下降,医院的损失用四个字来形容最为贴切——无法预估,事后还真的可能无法估计。 医院应该如何应对? 2016年,好莱坞一家医疗中心的系统受到黑客攻击,将其内部电脑系统关闭一周。为求能够尽快顺利工作,院方缴纳40比特币(价值约为1.7万美元),系统才得以恢复正常。难道除了支付“赎金”,医院就没什么可做的了吗? 有人可能会说,国家已经出台了相关法律来进行约束。是的,2017年6月1日,《中华人民共和国网络安全法》正式施行,其中重要的一方面,就是要防止公民个人信息数据被非法获取、泄露或者非法使用。但目前看来,遏制效应还未全面生效。 在医疗系统病历档案统统联网、医院的信息安全技术更新换代比较慢的大环境下,提高信息安全认识,增强信息安全建设才是自救的首选。 容灾备份方案是增强信息安全建设的有效措施之一。容灾备份领域的专业国产厂商——北京和力记易科技有限公司的张明总经理,在2017年两大勒索病毒爆发后曾接受媒体采访发表意见并提出解决方案:“根据经验,未来出现类似事件(黑客攻击)的概率会越来越高。为了更好的保障客户的数据安全,和力记易在备特佳CDP容灾备份系统原有的功能基础上,增加了文件溯源功能,能够有效的预防勒索病毒带来的数据丢失或数据加密问题。” 和力记易容灾备份系统的文件溯源功能的发布,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。 无论国外还是国内,医院系统遭黑客攻击的事件都屡见不鲜,医疗数据在黑客眼里就是赤裸裸的黄金。对此,医院不仅要提高警惕,加强对信息安全的重视,更要警钟长鸣,采取有效措施,方能有备无患、利国利民。  
 
关键字:信息安全 医疗 本文摘自:比特网
黑客盯上医疗数据 信息安全需警钟长鸣 扫一扫
分享本文到朋友圈
关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士 鸿运国际娱乐版权所有©2010-2018 京ICP备09108050号-6
^
鸿运国际娱乐