小编某天做了个乙肝两对半的体检,之后的一个多月里便收到了关于乙肝治疗的短信、电话轰炸!不就是个检查吗,为什么好像全世界人都知道?究竟谁泄露了我的病历信息,还能愉快地看医生吗?
史上最大医疗信息泄密事件
在小编为终日的电话骚扰烦躁不已之时,近日,媒体报道了美国最大的健康保险公司之一Anthem遭到了黑客攻击的事件。黑客窃取了该机构8000万的个人信息包括用户的姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址和员工信息等。据称,该事件成为了迄今为止成美国最大的医疗信息泄露事件。
难道我的病历信息遭泄露也是黑客干的好事?小编真心认为,医疗机构的用户信息事关个人健康安全隐私,一旦这些用户的数据被黑客盗取,流入黑市,将引发连锁的医疗诈骗事故。最近小编不堪其扰,可见医疗诈骗的犯罪活动有多猖獗!而Anthem公司8000万的用户信息背后隐藏的危机将不可估量。
医疗行业成安全重灾区
去年8月,美国的医疗社区系统CHS就曾遭受过黑客攻击,导致450万条个人医疗数据泄露。据调查,美国的医疗保健机构,在2014年遭黑客窃取的医疗记录数量惊人,仅被观察到的针对医院的黑客攻击事件就激增了600%。在2014年即将过去之时,就有安全专业人士发出预测,2015年医疗行业的信息泄密事件将会进一步加剧。
国外的医疗行业信息安全岌岌可危,国内同样一派乱象,近期,360“补天”漏洞响应平台近披露了一大波存在系统漏洞的网站,其中很多漏洞集中在省市的疾控中心和卫生系统,这些网站的系统漏洞将可能导致千万用户的医疗数据包括用户的家庭住址、患病情况以及社保卡等敏感信息被泄露。
对比国内外医疗行业的安全状况和小编的亲身经历,我们不难发现,医疗行业已成为了信息安全的重灾区。
安全事件频发的原因
究竟是什么原因使这个掌管着千万民众的个人信息的行业成为黑客们虎视眈眈的猎物呢?
原因在于随着互联网科技的发展,医疗行业的电子化水平也在提高,加上医疗行业的用户信息高度集中,从而引起了黑客的关注,致使他们随时等待着入侵的机会。
其次,许多医疗机构在注重信息的便捷性的同时,没有过多地考虑安全性。很多医疗机构被爆出的漏洞均属于低级和古老的漏洞—-比如弱口令,以及SQL注入、命令执行等。
另外,医疗行业的用户信息数据量庞大,在系统安全性低的同时,许多数据都没有得到很好的保护,数据没有加密存放,是黑客入侵屡屡得手的重要原因。
最后,小编也不得不说,医院有大量的医生在救死扶伤,却没有足够的安全人员做安全维护,其他的医疗社区和医疗保险公司等同样在意识上也是停留在传统水平上,殊不知,黑客的作案水平早已高超到不可想象!
事关个人健康和隐私的医疗信息应该得到有效的保护,医疗网站的系统漏洞应及时打补丁,定期排查安全漏洞,对系统进行安全部署、做好安全防御,抵御黑客攻击。除此之外,行业人的安全意识也应该跟上时代的发展,保护用户信息安全也是造福人类的大事,小编不希望每去一次医院,健康信息就暴露在众目睽睽之下,这真的不好玩!