當前位置:
首頁 > 科技 > 黑客盯上醫療數據 信息安全需警鐘長鳴

黑客盯上醫療數據 信息安全需警鐘長鳴

1月24日,江西省婦幼保健院遭遇勒索病毒,「打響」新年第一場「信息保衛戰」。

2月6日,上海某公立醫院信息系統被拉黑,黑客勒索價值2億元以太幣!

2月24日,湖南省兒童醫院伺服器疑似中了某種勒索病毒,所有數據文件被強行加密,導致系統癱瘓,患者一度無法正常就醫。

黑客如此猖狂,大有一番「你方唱罷我登場」的架勢,也難怪,醫療數據這塊「肥肉」實在太過誘人。

黑客為何盯上醫療數據?

專家表示,醫療數據在黑客眼中簡直就是個大金庫,內有個人姓名、住址、聯繫方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。早在2017年5月,就有新聞爆出「黑客倒賣醫院數據落網,廣州醫藥圈震蕩 」,黑客團伙將非法獲取的醫院藥品數據,倒賣給諸多醫藥代表,以謀取暴利。

災備技術國家工程實驗室主任楊義先的著作《安全簡史》中有段關於黑客攻擊的描述,「如果有10%的利潤,黑客就保證不會消停;如果有20%的利潤,黑客就會異常活躍;如果有50%的利潤,黑客就會鋌而走險;為了100%的利潤,黑客就敢踐踏一切人間法律」。

黑客攻擊可能造成的危害有哪些?

1. 電腦無法聯網;

2. 醫院信息系統的數據無法正常讀取;

3. 業務停頓;

4. 重要醫療數據外泄;

因為病歷、檢查結果可能無法查閱,核磁共振等診斷無法開展,甚至部分危重患者將不得不轉院治療。信息系統被黑之後,如果醫院沒有防範措施,業務停頓是必然結果,不論是為了恢復正常業務而向黑客支付「贖金」,還是因業務停頓而造成的收入減少、滿意度下降,醫院的損失用四個字來形容最為貼切——無法預估,事後還真的可能無法估計。

醫院應該如何應對?

2016年,好萊塢一家醫療中心的系統受到黑客攻擊,將其內部電腦系統關閉一周。為求能夠儘快順利工作,院方繳納40比特幣(價值約為1.7萬美元),系統才得以恢復正常。難道除了支付「贖金」,醫院就沒什麼可做的了嗎?

有人可能會說,國家已經出台了相關法律來進行約束。是的,2017年6月1日,《中華人民共和國網路安全法》正式施行,其中重要的一方面,就是要防止公民個人信息數據被非法獲取、泄露或者非法使用。但目前看來,遏制效應還未全面生效。

在醫療系統病歷檔案統統聯網、醫院的信息安全技術更新換代比較慢的大環境下,提高信息安全認識,增強信息安全建設才是自救的首選。

容災備份方案是增強信息安全建設的有效措施之一。容災備份領域的專業國產廠商——北京和力記易科技有限公司的張明總經理,在2017年兩大勒索病毒爆發後曾接受媒體採訪發表意見並提出解決方案:「根據經驗,未來出現類似事件(黑客攻擊)的概率會越來越高。為了更好的保障客戶的數據安全,和力記易在備特佳CDP容災備份系統原有的功能基礎上,增加了文件溯源功能,能夠有效的預防勒索病毒帶來的數據丟失或數據加密問題。」

和力記易容災備份系統的文件溯源功能的發布,彌補了數據備份軟體面臨勒索病毒時無能為力的不足,避免了定時備份可能造成的數據丟失問題,避免了實時備份可能把加密後的數據也備份的問題,並在發現被加密文件後會及時報警。

黑客盯上醫療數據 信息安全需警鐘長鳴

無論國外還是國內,醫院系統遭黑客攻擊的事件都屢見不鮮,醫療數據在黑客眼裡就是赤裸裸的黃金。對此,醫院不僅要提高警惕,加強對信息安全的重視,更要警鐘長鳴,採取有效措施,方能有備無患、利國利民。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中國存儲 的精彩文章:

紫光西數/華為/浪潮/新華三/聯想/曙光,國內存儲「六虎」
IBM更新SDS,數據保護和存儲產品,連通NAS, 雲與NVMe over Fabric

TAG:中國存儲 |