您当前位置:首页 > 资讯中心 > 业内新闻

黑客盯上医疗数据 信息安全需警钟长鸣

  1月24日,江西省妇幼保健院遭遇勒索病毒,“打响”新年较早场“信息保卫战”。

  2月6日,上海某公立医院信息系统被拉黑,黑客勒索价值2亿元以太币!

  2月24日,湖南省儿童医院服务器疑似中了某种勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。

  黑客如此猖狂,大有一番“你方唱罢我登场”的架势,也难怪,医疗数据这块“肥肉”实在太过诱人。

  黑客为何盯上医疗数据?

  专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。早在2017年5月,就有新闻爆出“黑客倒卖医院数据落网,广州医药圈震荡 ”,黑客团伙将非法获取的医院药品数据,倒卖给诸多医药代表,以谋取暴利。

  灾备技术国家工程实验室主任杨义先的著作《安全简史》中有段关于黑客攻击的描述,“如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律”。

  黑客攻击可能造成的危害有哪些?

  1. 电脑无法联网;

  2. 医院信息系统的数据无法正常读取;

  3. 业务停顿;

  4. 重要医疗数据外泄;

  因为病历、检查结果可能无法查阅,核磁共振等诊断无法开展,甚至部分危重患者将不得不转院治疗。信息系统被黑之后,如果医院没有防范措施,业务停顿是必然结果,不论是为了恢复正常业务而向黑客支付“赎金”,还是因业务停顿而造成的收入减少、满意度下降,医院的损失用四个字来形容较为贴切——无法预估,事后还真的可能无法估计。

  医院应该如何应对?

  2016年,好莱坞一家医疗中心的系统受到黑客攻击,将其内部电脑系统关闭一周。为求能够尽快顺利工作,院方缴纳40比特币(价值约为1.7万美元),系统才得以恢复正常。难道除了支付“赎金”,医院就没什么可做的了吗?

  有人可能会说,国家已经出台了相关法律来进行约束。是的,2017年6月1日,《中华人民共和国网络安全法》正式施行,其中重要的一方面,就是要防止公民个人信息数据被非法获取、泄露或者非法使用。但目前看来,遏制效应还未全面生效。

  在医疗系统病历档案统统联网、医院的信息安全技术更新换代比较慢的大环境下,提高信息安全认识,增强信息安全建设才是自救的首选。

  容灾备份方案是增强信息安全建设的有效措施之一。容灾备份领域的专业国产厂商——北京和力记易科技有限公司的张明总经理,在2017年两大勒索病毒爆发后曾接受媒体采访发表意见并提出解决方案:“根据经验,未来出现类似事件(黑客攻击)的概率会越来越高。为了更好的保障客户的数据安全,和力记易在备特佳CDP容灾备份系统原有的功能基础上,增加了文件溯源功能,能够有效的预防勒索病毒带来的数据丢失或数据加密问题。”

  和力记易容灾备份系统的文件溯源功能的发布,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。

  无论国外还是国内,医院系统遭黑客攻击的事件都屡见不鲜,医疗数据在黑客眼里就是赤裸裸的黄金。对此,医院不仅要提高警惕,加强对信息安全的重视,更要警钟长鸣,采取有效措施,方能有备无患、利国利民。

  

20180228083741731

作者:Grabsun - 发布时间:2018-02-28 - 点击量:5493
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们