近日,《法制日报》刊文《超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖》,曝出黑客入侵了某部委的医疗服务信息系统,大量孕检信息遭到泄露和买卖。
医疗数据安全,再次成为焦点
这不是第一次。
《南方都市报》去年一篇报道称,一份数量高达万条产妇信息的清单流入市场,除了电话、出生日期、姓名,还包括居住地址、出生医院等信息,“出生医院”更是涵盖深圳近50家医院。
数据分类好、使用价值高、安全保障和风险管理措施较落后等因素,医疗行业数据一直黑客们钟爱的攻击目标。
尤其最近几年,病历电子化、医院上云、远程问诊等在医疗界轰轰烈烈展开,患者信息、病历等也从纸面转化为电子版,通过互联网医疗、远程问诊等新型医疗模式,医院内网的数据走向公网,于是安全问题接踵而至。
网络安全公司HEIMDAL发布《2016年中回顾:2016年网络安全威胁分析报告》,总结了2015年4月到2016年3月全球范围内的网络安全事件。其中,医疗行业是勒索软件在世界范围内投入最多的行业,占第二季度勒索软件统计总量的88%。
如果医院出现大规模的信息泄漏,第一责任人为院长,第二责任人是信息科主任,这无疑也给医疗机构的信息安全优化提供了动力。
进攻的黑客与防御的医疗机构之间,这场攻击与反攻击战役愈演愈烈。
如何守住医疗数据安全的最后一个防线?
来自2017年的《电子商务生态安全白皮书》显示,目前我国数十亿对账号的密码关系为地下黑色产业链所掌握。
根据测算,中国“网络黑产”从业人员已超过150万,黑灰产形成的庞大的产业链,让网络安全形势变得极其复杂和严峻。
数据存储在数据库中,受到不法分子的觊觎,对此,数据安全专家指出,数据库审计是保护数据安全的利器。
针对医疗机构数据库中存储的电子病历、病人信息(姓名、居住地址)等重要信息,数据库审计系统通过监控数据库的访问和使用过程,对访问数据库的行为进行记录、分析,达到事前预防、事中告警、事后取证的防御效果。
作为Caché数据库的唯一全面支持者,昂楷数据库审计系统可及时对违规行为进行告警,并同时准确定位出对数据库进行操作的“人”的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等信息,智能翻译为通俗易懂的语言,为数据库安全提供最后的防线。
网友评论