近年来,医疗卫生行业遭遇网络攻击的事件时有发生,数据泄露事件已屡见不鲜。以2020年为例,医疗卫生行业遭受网络攻击数量同比增长近5倍,占据全球APT活动事件的23.7%,医疗系统的网络安全长期面临着挑战。
医疗数据已成“香饽饽”。医疗数据具有很高的价值,除了患者个人数据外,还有一些重要的研究课题和研究报告。
网络攻击的事件
近日,美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件,该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司,该公司表示,未经授权的入侵者访问了个人数据,包括姓名、地址、欠款以及有关账户付款的信息,甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。
2018年2月,湖南省某医院遭受勒索病毒攻击,服务器所有数据文件被强行加密,导致医院系统瘫痪,取号、办卡、挂号、收费、诊疗等业务受到影响。攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。
而我们能做的是 ?
01
不要在多个医疗网站上使用相同的密码;
02
不要在医疗网站/App上留过多的个人私密信息;
03
勤换密码,勤换密码,勤换密码;
04
如果要在这些网站/App自拍,最起码打个码!!!
05
使用小号(比如手机号用阿里小号……);
网上问诊在不是太熟悉对方的时候,真不要太毫无保留,有病得去正规医院看,即便是难言之隐。
企业数据泄露的隐私保护措施 ?
企业不仅需要外防攻击,还要内防外泄,内外兼防的邮件管理系统才能确保企业网络安全。
操作系统进行及时更新
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,对操作系统进行及时更新,防患于未然。
终端安装杀毒软件
定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高安全性。
采用信息加密技术
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
部署SSL证书
SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。
据网络专家反馈的分析,医疗行业的网络攻击事件之所以不断增加,其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟,同时也存在网络行为不当的隐私所在,由此可见医疗信息安全防护急需优化。
来源:数安时代GDCA
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!