随着全球范围内AI技术快速发展和大数据产业的全面推进,公民隐私及个人信息保护问题日益凸显,数据泄漏问题频频占据媒体头条,如臭名昭著的Facebook隐私泄露事件,不仅造成5000万个人信息泄露,Facebook股价也遭受重挫。实际上医疗行业更是信息泄露的重灾区,2015年美国第二大医疗公司曾发生8000万客户信息被黑客盗取的事件;近期新加坡又遭受了史上最严重的网络攻击,近150万人的医保资料遭到泄露,包括患者姓名、地址、出生日期等多项个人信息,甚至包括新加坡总理的信息。
医疗数据为何频频遭到泄露呢?其实医疗数据大规模泄露的背后,是网络地下黑色市场中,医疗数据极为珍贵的价值,医疗数据在暗网中极为青睐,成为黑客盗取数据的巨大动力。在黑客获取非法利益时,却是无数无辜受害者。
个人医疗信息泄露的危害
首先,个人医疗信息一旦泄露,除了让人有裸奔的感觉之外,倘若被有心人利用,其害无穷:部分医疗营销者,利用医疗信息,构建精准营销模型,实现广告精准推送以及精准电话营销,让人防不胜防。对于电信诈骗者,可能利用详尽的个人隐私信息,再精心编织骗人故事,实现高效诈骗,造成惨况。如徐玉玉电信诈骗案。再比如竞争对手,一旦掌握个人医疗隐私信息,数据就成为攻击对手的利器,如同把柄在敌手。如明星患病信息,可能对其事业带来致命影响,政治人物则可能影响其政治生涯。
其次,如果攻击者试图对数据进行修改,一旦得逞,一方面必将影响医生诊断和治疗,若出现大面积数据篡改,必将形成灾难事件;另一方面,若有数据被修改,可能影响医院各类设备正常运转。
由此可见,保护医疗数据是至关重要的,那数据又是如何泄露呢?常见的途径有网络攻击、外包盗取、内鬼泄露,在大数据时代,部分企业过度采集个人信息,然后通过数据挖掘技术,可以匹配获取个人不同维度的信息,并且得到新的结论,如通过对挂号的短信信息进行分析,可对相关人员患病信息进行推测。
那么又当如何保护个人医疗信息和数据呢?
对于医疗机构来说,应加强内部网络建设,从物理、系统、应用等层面构架网络安全防护体系,定期检查回顾已下线的应用、设备,避免已停用的系统成为攻击者的突破口;定期开展模拟攻击的渗透性测试,及时发现潜伏的网络攻击者以及存在的漏洞;加强内部人员教育和外包人员管理,避免内鬼泄露和外包人员盗取数据。
对于个人来说,养成良好的用户习惯,不要随意点击匿名的链接,同时也不要随便安装未经过安全认证的APP。
对于监管部门,应加强行业规范和立法,避免过度采集个人数据,同时对违法犯罪份子进行严厉打击。
在大数据时代,数据的价值,宛如待开发的金矿,蕴藏着巨额的利益,只要利益尚存,不法份子就不会罢手,网络攻击以及人为泄露就不会停止。因此个人信息保护也将是永恒的话题,即使是网络体系再健全,也不能掉以轻心,个人信息保护永远在路
网友评论