网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


六千患者信息泄漏!医院数据安全何去何从?

2020-04-18 13:32 推荐: 浏览: 42 views 字号:

摘要: 因出现多名新冠肺炎确诊病例和无症状感染者而备受关注的青岛胶州中心医院,近日又因就诊名单泄露事件再起波澜。 4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。...

因出现多名新冠肺炎确诊病例和无症状感染者而备受关注的青岛胶州中心医院,近日又因就诊名单泄露事件再起波澜。

4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。

网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。

对此,胶州市公安局回复称,接到诉求后高度重视,立刻上报胶州市防疫指挥部,同时继续严格要求各警种部门贯彻执行相关保密要求。针对该市民提出的泄露信息源头问题,正在侦办中,坚决打击泄露个人信息行为。

【泄露事件缘何而起?】

医院就诊信息的泄露,不仅会造成患者的安全威胁、医疗机构的声誉受损,更会导致社会安全感下降。

那么,此次胶州中心医院的就诊名单究竟是怎么被泄露出去的呢?

闪捷信息技术专家依据多年数据安全行业服务经验,做出了以下几点分析:

  • 内部人员泄露

有报告显示,医疗行业是内部威胁高于外部威胁的唯一一个行业,内部从业人员对医疗数据的泄漏已经达到了惊人的程度。因此,此次胶州中心医院信息泄露事件,很有可能是内部从业人员导致的数据泄露。

  • 运维人员未监管到位

在医疗行业信息化建设不断创新的同时,也随之带来了新的安全风险和威胁。而保障医疗机构HIS、PACS、LIS、EMR等重要业务系统正常运行的运维人员,成为了信息泄露的重要源头。因为运维人员可以接触到整个数据库信息,一旦操作不慎或监管不到位,就会造成敏感信息的泄露。

  • 遭受黑客攻击

毫无疑问,医疗数据蕴含着重要的财富价值,其中包含的患者姓名、年龄、电话、身份证号码、居住地址、银行账户等信息,使得医疗数据成为了黑产的香饽饽。如果医疗系统安全等级较低,则很容易遭到黑客的暴力破解、撞库、钓鱼邮件、木马病毒、SQL注入等攻击。

【如何防止事件发生?】

据相关统计,近年来医疗行业数据泄露排名持续上升,占比达到24%,仅次于金融行业排名第二。2017年9月,《法制日报》就报道了一家医院的服务信息系统遭到黑客入侵,被泄露的公民信息多达7亿多条,8000多万条公民信息被贩卖。

那么,医疗行业如何应对频发的数据泄露事件呢?闪捷信息技术专家提出了相应的解决思路:

  • 通过数据库审计,实现有效的操作行为记录及事后取证

对医院敏感数据的分布、访问和活动情况进行全方位的监控和记录,做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据库操作信息,便于事后取证。及时发现数据的异常活动情况和风险,产生报警,同时输出可视化的报表,供监察人员审查。

  • 通过动态脱敏,防止数据共享时的敏感信息泄露

动态脱敏是存在于信息化平台和医联体单位之间的安全层,可以对敏感信息通过脱敏规则进行数据的变形,在此次医疗信息泄露事件中,可以将姓名、电话、身份证号、个人详细住址等信息进行内容遮盖,实现敏感隐私数据的可靠保护。这种方式确保医联体单位能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。

  • 通过数据库防火墙和加密,防止黑客及“内鬼”窃取数据

通过防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反医院规范的“统方”访问请求。

通过数据库加密,对重要数据进行加密,即使核心数据被窃取或泄漏,没有解密,也不会造成大的安全风险。

信息化时代的今天,数据泄漏事件层出不穷,数据安全的重要性不言而喻。作为数据安全行业的引领者,闪捷信息始终以“让数据资产更安全”为使命,为各行业客户提供定制化的解决方案和服务!  

【关于闪捷信息】

闪捷信息(Secsmart)是一家专注数据安全的国家级高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,首创“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据库安全、数据防泄露、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。

联系站长租广告位!

中国首席信息安全官