超過半數挪威居民的醫療數據恐遭黑客竊取

近日，位於挪威東南部地區的醫療機構 Health South-East RHF 表示其網站遭到入侵。該國衛生安全部門 HelseCERT 檢測到來自 Health South-East RHF 的異常流量，進而檢測到入侵。據推測，這些異常流量就是黑客竊取的居民數據。

Health South-East RHF 管理挪威 9 個縣（挪威一共 18 個縣）的醫療單位，是挪威四大醫療保健區中最大的，為全國 290 萬人提供醫療服務，超出挪威全體居民數目的一半。

因此，如果入侵涉及到數據泄漏，對於挪威居民的影響比較大。不過與當時瑞典政府的頂級機密數據泄露相比，這次也不算什麼了。

瑞典政府的頂級機密數據泄露事件回顧：這起數據泄露涉及瑞典交通局的軍方頂級機密，總影響國民達上百萬。瑞典有關部門表示，這些泄露的數據可能會被其他國家獲取，用於信息戰爭，甚至危害國家安全。此事主要涉事官員遭遇瑞典政府史上最嚴厲的懲罰：罰處半個月薪水，約 8500 美元（按照 7 月 24 日匯率，約合人民幣 57376.7 元）。

挪威官方醫療為生部門在一份聲明中表示：「已採取一系列措施應對威脅，未來將採取進一步措施。」

目前事件正在進一步調查之中。

來源：bleepingcomputer

freebuf譯

隨著我國數字化醫院評審標準的完善以及醫院等級保護測評政策要求的落實，醫療衛生系統應圍繞HIS、LIS、PACS等核心業務系統深入開展信息安全等級保護工作，並在此基礎上指引後續信息化安全建設方向。

通過對醫院信息化現狀調研、分析，結合等級保護在物理安全、網路安全、主機安全、應用安全、數據安全、安全管理制度、安全管理機構、人員安全、系統建設、系統運維十個方面的要求，協助醫院逐步完善信息安全組織、落實安全責任制，開展管理制度建設、技術措施建設，落實等級保護制度的各項要求，使得醫院信息系統安全管理水平提高，安全保護能力增強，安全隱患和安全事故減少，有效保障信息化健康發展。

經過多年醫療衛生行業的安全建設經驗的積累，優炫軟體可提供針對醫療衛生信息系統全生命周期內的等級保護諮詢、建設、運維等整體解決方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！