資訊
頻道
當(dāng)前位置:首頁 > 醫(yī)療器械資訊 > 業(yè)界動態(tài) > 2015年來臨 醫(yī)療數(shù)據(jù)要防備黑客

2015年來臨 醫(yī)療數(shù)據(jù)要防備黑客

文章來源:愛范兒發(fā)布日期:2014-12-24瀏覽次數(shù):13881

          若論近美國的科技熱點(diǎn)事件,索尼影業(yè)被黑無疑是 12 月的頭條,并且這一事件也在不斷地發(fā)酵,波及的范圍也越來越廣,許多機(jī)密郵件、敏感信息都被泄露。這也可能是近年來引起關(guān)注多的黑客事件。那么,黑客的目標(biāo)是不是已經(jīng)轉(zhuǎn)向了電影行業(yè)呢?答案不太明確,更多的,索尼影業(yè)被黑的導(dǎo)火索是在政治上有些敏感的《刺殺金正恩》。 
          黑客們的行為難以琢磨,誰都不知道下一個遭殃的是誰。不過根據(jù) MIT Technologyreview 的消息,在 2015 年,黑客們的目光將會集中在醫(yī)療數(shù)據(jù)這塊領(lǐng)域。這一結(jié)論的來源出自多位安全研究人員的調(diào)查。 
          Carl Leonard 是 Websense 的安全分析師,Websense 是的信息和數(shù)據(jù)安全防護(hù)解決方案提供商,他表示,黑客侵入醫(yī)療保健機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò),竊取有價值個人信息的可能性越來越高。今年八月,Websense 研究人員報告稱,之前的十個月里,醫(yī)院遭受的網(wǎng)絡(luò)攻擊增長了 600%,這是一個非常顯著的信號,預(yù)示著在 2015 年,醫(yī)療保健相關(guān)機(jī)構(gòu)的數(shù)據(jù)信息安全正面臨這前所未有的挑戰(zhàn)。 
          這種數(shù)據(jù)安全受威脅程度的提高的原因是雙向的,一方面是黑客的攻擊更為頻繁,另一方面,世界范圍內(nèi),醫(yī)療機(jī)構(gòu)的病歷,數(shù)據(jù)等等信息在電子化,但是對于一般醫(yī)療機(jī)構(gòu)而言,對計算機(jī)安全的重視程度還不夠。許多人的想法是,更快更容易地訪問醫(yī)療數(shù)據(jù)要比繁瑣的安全步驟更為重要。 
          支撐 Carl Leonard 看法的還有他的同行們, The Ponemon Institute(波耐蒙研究所),是一家隱私問題智庫,他們的研究發(fā)現(xiàn),2014 年里,研究中有 40% 的醫(yī)療機(jī)構(gòu)遭受了惡意軟件的侵?jǐn)_,試圖盜竊其中的數(shù)據(jù)。而在 2010 年,這一比例為 20%。另一個專門追中計算機(jī)安全漏洞的機(jī)構(gòu) The Privacy Rights Clearinghouse 發(fā)現(xiàn),今年已經(jīng)有 400 萬條記錄被盜竊,這比往年都要多。 
          為何黑客們比以往更為青睞醫(yī)療數(shù)據(jù)呢?只是因?yàn)榧w興趣改變了嗎? 
          安全公司 PhishLabs 的威脅情報總監(jiān) Don Jackson 發(fā)現(xiàn),以往黑客們愛好的信用卡信息盜竊正在降溫,市場開始飽和,這是因?yàn)橛行┬庞每▽Σ簧嫌脩魝€人信息,沒什么價值。 
          而醫(yī)療數(shù)據(jù)則不一樣,我們?nèi)メt(yī)院看醫(yī)生的時候,往往會透露社保帳號、個人財務(wù)信息等等關(guān)鍵信息,黑客們通過這些信息的拼湊,就可以勾畫出一幅完整的個人信息圖譜來。在黑市中,這些信息如果能夠讓不法分子侵入到個人銀行帳號,那么這些信息賣出個幾百美元也很正常。 
          Don Jackson 認(rèn)為,如今黑客們也開始有了“大數(shù)據(jù)思維”,手上握有大量數(shù)據(jù)的黑客可以找到數(shù)據(jù)的關(guān)聯(lián)性,然后拼湊出許多完整的身份信息來。 
          與此同時,還有一個值得注意的趨勢是,手機(jī)、平板等等設(shè)備在接入互聯(lián)網(wǎng)的同時,也在配合一些醫(yī)療保健設(shè)備將醫(yī)療數(shù)據(jù)上傳到醫(yī)療機(jī)構(gòu),或者其他機(jī)構(gòu)的云端,這種趨勢讓醫(yī)療數(shù)據(jù)安全變得更為漏洞百出。 
          這并不是什么危言聳聽,索尼被黑已經(jīng)說明了問題,安全專家 Tombkeeper 在微博上如此評論: 
          “朝鮮 VS 索尼的事兒是 CyberWar 的典型案例。朝鮮窮得世界聞名,索尼年收入大概是朝鮮一國 GDP 的兩倍。這事兒說明:即使朝鮮這種經(jīng)濟(jì)水平、科技水平都很低的國家,集中力量發(fā)展那么一點(diǎn) CyberWar 能力,來對付索尼這種巨無霸公司,也照樣可成事。” 
          安全專家們的預(yù)測和目前大熱的“量化自我”等概念也有著不可割裂的關(guān)系,很難說我們在互聯(lián)網(wǎng)上分享的各種自身數(shù)據(jù)不會被用來構(gòu)建個人信息圖譜