摘要: 根据《2015年身份盗窃研究中心(ITRC)数据泄露报告》,2015年共有781起数据泄露事件,有1.69亿条记录受到影响。身份盗窃研究中心(ITRC)将数据泄露定义为个人姓名、社保号码、驾照号码、医疗记录或金融记录(包括信用卡和借记卡)因暴露而存在潜在风险的...
根据《2015年身份盗窃研究中心(ITRC)数据泄露报告》,2015年共有781起数据泄露事件,有1.69亿条记录受到影响。身份盗窃研究中心(ITRC)将数据泄露定义为个人姓名、社保号码、驾照号码、医疗记录或金融记录(包括信用卡和借记卡)因暴露而存在潜在风险的事故。《身份盗窃研究中心(ITRC)的数据泄露种类总结报告》称医疗行业发生了277起数据泄露事故,造成1.13亿条记录存在潜在风险,这一数字远远超过其他行业。
Trustwave也发布了一份2015年医疗行业的安全报告。报告表明针对医疗行业的网络攻击活动越来越多,然而用在保护病人敏感信息方面的预算却还不到10%。在过去的两年间,有90%的医疗行业公司均遭到黑客攻击,泄露病人数据。
为什么医疗行业会成为网络攻击的中心目标呢?大致原因有:
1、医疗记录迅速的转移到了网上,并且在病人、医疗机构之间可共享;
2、物联网设备和云服务的使用;
3、医疗健康保险数据的价值越来越高。
是什么使得医疗机构的电子记录更吸引人并且更易受到网络攻击呢?
1、大部分医疗组织和机构的安全保障和风险管理措施比较落后
黑客们才有机可乘窃取病人的敏感数据(从个人信息到信用卡账号,再到知识产权)。从2015年泄露的医疗数据看,黑客窃取的数据量巨大、窃取过程简单、花费时间较少,而且还不容易被察觉到。
2、医疗行业的医疗记录流动性比较大,数据分类好
黑客可以轻而易举的找到利益相关的数据。包括姓名、家庭住址、邮箱地址、生日,甚至还包括保单号码、检验结果、诊断结果等。如此一来,黑客便可以用这些数据伪造虚假身份和虚假保单进行就医、买药、买医疗设备等。
3、医疗机构数据安全隐患很致命
大部分的医疗机构并没有把敏感数据和非敏感数据分开。
4、存在内部安全威胁的风险
内部威胁其实是医疗机构一个很严重的安全风险,最近发生的几起医疗行业入侵事件都是由内部人员引起的。除了健康信息带来的利益驱动,处于个人的好奇也可能导致不正当的访问或者数据窃取。所以这些组织需要严格限制访问权限,确保数据只能被相关人员访问。
5、安全专业资源短缺
随着威胁的增加和攻击范围的扩大,医疗行业面临着越来越大的挑战。其中最大的问题是企业中安全部门员工严重缺失,迫切需要配备专业的网络安全人员,这种情况不是一个地区的问题,全球的医疗行业都面临这个问题。
6、医疗安全漏洞多
随着电子医疗记录的普及,黑客们越来越多的关注在了医疗行业上,被发现的漏洞也越来越多,最常见的有:SQL注入漏洞,弱口令,远程访问漏洞,未修复的漏洞等。医疗机构还有一个很大的安全疏忽,就是他们不会定期检查基础设施是否含有漏洞。
建议
全球电子医疗保健记录系统中的数据在以每年5.5%的速度增长,其中的数据量可想而知是非常惊人的。从医院到内科医生、急诊门诊,再到健康保障组织,无不涵盖着病人的敏感数据,所以刻不容缓的需要采取安全保障措施来保护它们。
昂楷科技信息安全资深顾问Henry提出以下几点建议:
一、首先应重视对医疗数据的保护,聘用专业的安全人员,以保障用户数据安全;
二、应该定期对员工进行培训,提高安全防范意识,训练安全应急技能;
三、数据加密。加密对数据来说非常重要,尤其是数据在各医疗机构的传输过程中。
四、数据安全审计。对医院数据库进行安全保护,通过数据库审计系统,达到“事前预防、事中防范、事后取证”的立体防御效果,无论是内部人员的非法操作还是外部的黑客攻击,都能有效防御。