您好,歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì )——(原深圳市視頻報警安防行業(yè)協(xié)會(huì ))
當前位置:協(xié)會(huì )首頁(yè) > 行業(yè)速遞 > 醫療大數據背后 醫療信息安全“護城墻”建成任重道遠

醫療大數據背后 醫療信息安全“護城墻”建成任重道遠

時(shí)間:2016-05-16 13:46:27 來(lái)源:深圳市智慧安防行業(yè)協(xié)會(huì ) 作者:中國安防網(wǎng)

  【智慧安防網(wǎng)訊】當下我國互聯(lián)網(wǎng)醫療、移動(dòng)醫療發(fā)展得如火如荼,醫療數據共享也呼之欲出,各大醫療機構為了健康長(cháng)遠的發(fā)展,保障醫療數據安全性也必然會(huì )是他們面臨的一個(gè)難題。目前,在我國除了患者醫療數據所屬權應當屬于患者還是醫療機構尚無(wú)定論外,還缺少針對醫療大數據共享和相關(guān)隱私保護的頂層設計。
  
  目前國內正處于互聯(lián)網(wǎng)+醫療概念爆發(fā)階段,互聯(lián)網(wǎng)醫療成為當前關(guān)注度最高的創(chuàng )業(yè)和投資領(lǐng)域。美國Mercom資本認為遠程醫療、大數據分析和可穿戴設備將是2016年醫療投資最火熱的領(lǐng)域。我們先不去探討互聯(lián)網(wǎng)+醫療能否給客戶(hù)帶來(lái)有價(jià)值的醫療服務(wù),首先,醫療大數據背后的用戶(hù)信息安防問(wèn)題如何破解?
  
  醫療大數據背后的信息安防問(wèn)題如何解決?
  
  2015年2月,美國第二大醫療保險公司Anthem宣布黑客盜取了公司超過(guò)8000萬(wàn)客戶(hù)的個(gè)人信息,包括了用戶(hù)家庭住址、生日、社保號和個(gè)人收入信息。此次泄露成為美國有史以來(lái)最嚴重的醫療信息泄露事件。2015年5月,美國聯(lián)邦醫療服務(wù)商Blue Cross Blue Shield(BCBS)旗下的Care First保險公司宣布因為黑客攻擊,1100萬(wàn)用戶(hù)信息泄露。2015年9月,一家名為Excellus保險商被黑客入侵,近千萬(wàn)用戶(hù)信息遭到泄露。根據美國衛生與公民服務(wù)部(HHS)的統計:近3年來(lái),影響超過(guò)500人次的醫療信息泄露事件發(fā)生次數沒(méi)有大幅度增長(cháng),但是受泄露所影響的人數呈現出“爆發(fā)式”增長(cháng)。2015年因各種原因導致的醫療信息泄露事件累計影響達到了驚人的1.1億人,是之前五年泄露人數總和的2.7倍,相當于三分之一的美國人的醫療信息出現了安全問(wèn)題。2016年前三個(gè)月,已經(jīng)發(fā)生了51起泄露事件,牽扯人數達到347萬(wàn)。IBM下屬的長(cháng)期關(guān)注網(wǎng)絡(luò )信息安全的X-Force研究機構將2015年稱(chēng)之為“醫療信息安全爆發(fā)之年”。
  
  大洋彼岸的我們此刻也處在“互聯(lián)網(wǎng)+醫療”概念爆發(fā)的階段。一時(shí)間無(wú)數醫療健康類(lèi)APP、網(wǎng)頁(yè)等產(chǎn)品蜂擁上線(xiàn)。我們先不去探討如此眾多的產(chǎn)品究竟能給用戶(hù)帶來(lái)多少有價(jià)值的醫療服務(wù),首先來(lái)關(guān)注能否確保用戶(hù)的個(gè)人信息安全。我們在國內知名的網(wǎng)絡(luò )安全網(wǎng)站“烏云”上以“醫院”為關(guān)鍵詞進(jìn)行搜索,查找出超過(guò)600條漏洞。三分之一的漏洞都在近兩年內被“白帽子”發(fā)現上報的。這些安防漏洞,有的是醫院信息系統建設漏洞,有的是互聯(lián)網(wǎng)醫療公司網(wǎng)站漏洞,幾乎涵蓋了當前所有與互聯(lián)網(wǎng)醫療相關(guān)的方方面面。泄露的內容也頗為驚人,包含了大量的患者基本信息和病歷信息。更加讓人擔憂(yōu)的是,絕大多數發(fā)現漏洞的“白帽子”反映,造成這些漏洞的技術(shù)問(wèn)題相對較為低級,在其他成熟的互聯(lián)網(wǎng)行業(yè)已經(jīng)很難遇到這么低級的錯誤了。這也從一個(gè)側面反應了目前國內醫療信息安全防護意識和能力都急待提高。
  
  通過(guò)對2010至2015年美國醫療信息泄露事件總結分析后發(fā)現了以下三個(gè)明顯趨勢:
  
  保險公司成為醫療信息泄露主要來(lái)源。個(gè)人醫療信息主要從以下三大類(lèi)機構中泄露:醫療保險商、醫療機構和商業(yè)合作公司。商業(yè)合作公司的醫療信息泄露事件從次數和影響人數上都呈下降趨勢。醫療保險商和醫療機構泄露事件和影響人數卻在不斷上升。特別值得注意是,醫療保險商服務(wù)用戶(hù)數眾多,一旦發(fā)生泄露事件將導致“毀滅性”災難。
  
  黑客入侵成為主要的直接泄露原因。泄露的原因主要有以下五大類(lèi):黑客入侵、使用者處置不當、非法登陸、丟失和被竊。近兩年以來(lái),黑客入侵和非法登陸事件次數明顯增多,已經(jīng)取代了被竊成為最主要的泄露原因。從泄露的人數上來(lái)看,黑客入侵也在近兩年內泄露人數快速增長(cháng)的主要原因。
  
  服務(wù)器是造成信息大量泄露的主要渠道。信息泄露主要有以下幾種渠道:臺式電腦、筆記本電腦、服務(wù)器、電子醫療檔案、電子郵件和傳統紙質(zhì)檔案。紙質(zhì)病歷泄露事件次數雖然較多,但影響的人數相對有限。因服務(wù)器泄露所影響的人數占到了總人數的89%,這與之前所發(fā)現的黑客入侵事件逐年增多有關(guān)。
  
  “冰凍三尺非一日之寒”醫療信息泄露爆發(fā)式增長(cháng)的原因還得從醫療和保險機構自身內部說(shuō)起。
  
  首先,在奧巴馬政府大力推行醫療信息化普及的大背景下,近些年美國醫療機構使用信息化系統的比例不斷提高,機構間共享數據也更加普遍。醫療信息數據正在以幾何倍數增長(cháng),這直接增加了泄露發(fā)生的可能。
  
  其次,雖然美國醫療信息化軟件代表著(zhù)當前一流水平,但是由于醫療機構內和醫療機構之間,軟件“碎片化”嚴重。多數軟件在設計之初,并沒(méi)與完全考慮到未來(lái)互聯(lián)互通時(shí)可能存在的安全問(wèn)題,留下了很多安全隱患漏洞。據調查,美國41%的醫療機構沒(méi)有對醫療數據進(jìn)行加密處理,一半的醫療機構無(wú)法有效預防和應對信息安全泄露。
  
  還有,絕大多數醫院負責信息系統維護的部門(mén)都處于人員短缺的狀態(tài),美國47%的醫療機構沒(méi)有足夠的信息安全專(zhuān)家,加上長(cháng)期以來(lái)醫務(wù)人員缺乏關(guān)于信息安全的有效培訓。這些都增加了信息安全泄露的風(fēng)險。
  
  相比上面所提到的三大內部因素,現在來(lái)自外部的因素正在成為信息泄露的主要驅動(dòng)力。黑客們已經(jīng)發(fā)現這是一條穩定的“生財之道”。黑客利用醫療信息安防漏洞獲利的方式主要可以分為以下兩大類(lèi)。一是利用泄露的信息直接“變現”。在黑市上,個(gè)人醫療信息的價(jià)值比信用卡信息要高50倍。因為它里面包括了患者的個(gè)人基本信息、財務(wù)信息和健康信息等多種敏感數據。不法分子可以利用這些信息進(jìn)行詐騙、勒索等行為。二是利用安全漏洞間接“變現”。主要的手段是通過(guò)網(wǎng)絡(luò )安全漏洞控制醫院網(wǎng)絡(luò )系統,進(jìn)而向醫院索要贖金。目前在美國,第二種“間接”的手段,正在成為主要的安全危害。今年2月份發(fā)生在洛杉磯長(cháng)老會(huì )醫院的網(wǎng)絡(luò )安全事件極具代表性。黑客通過(guò)利用惡意軟件滲透入醫院網(wǎng)絡(luò )系統,對系統內的文件進(jìn)行加密,使全部電子病歷數據無(wú)法使用,再以解鎖密鑰作為籌碼向醫院索取贖金。雖然,醫院負責人聲稱(chēng)患者或員工的信息數據沒(méi)有被黑客非法利用。但是由于醫務(wù)人員只能靠手工工作,效率明顯降低;患者也無(wú)法獲取在線(xiàn)病歷和化驗結果,只好轉往其他醫院。醫院在嘗試各種辦法都無(wú)法恢復系統之后,只好向黑客支付了40比特幣(一種虛擬電子貨幣,價(jià)值1.7萬(wàn)美元)才得以恢復正常運行。對于一個(gè)擁有400多張病床的醫院來(lái)說(shuō),支付1.7萬(wàn)美金贖金可能并不算太多。但是這種以攻擊醫院信息系統、要挾贖金謀利的“閉環(huán)”模式一旦成熟,必將會(huì )有更多的“黑手”伸向醫院。
  
  根據美國一家名為RoyalJay軟件公司統計,因為醫療信息泄露帶給整個(gè)醫療行業(yè)的損失高達每年60億美元,平均每次泄露會(huì )給醫院造成350萬(wàn)美元的損失,會(huì )給個(gè)人造成近400美元的損失。在黑客眼中,醫療保險機構的安全漏洞“多如牛毛”,通過(guò)簡(jiǎn)單的滲透破壞就能索要贖金,還能夠利用比特幣這樣的電子虛擬貨幣來(lái)隱蔽交易,讓執法者更加難以追蹤破案。對患者和醫療機構而言,因為信息安全“破財消災”只是“噩夢(mèng)”的開(kāi)始,潛在的最大危害是黑客利用網(wǎng)絡(luò )安全漏洞直接對醫療設備進(jìn)行控制進(jìn)而危害醫療安全和患者生命。在“互聯(lián)網(wǎng)+”的浪潮中,我們?yōu)榱双@取更多的用戶(hù)信息,將許多傳統設備接入網(wǎng)絡(luò ),相當于在原本就不牢固的屏障中增加了許多扇不上鎖的大門(mén)。
  
  羅馬不是一天建成的,建設醫療信息安全“護城墻”任重而道遠。
  
  美國政府有關(guān)機構已經(jīng)開(kāi)始與不少廠(chǎng)商已經(jīng)嘗試聯(lián)手,加強網(wǎng)絡(luò )安全防護,防范與日俱增的風(fēng)險。2013年,美國FDA向醫療設備生產(chǎn)廠(chǎng)商發(fā)出提醒,建議其評估有關(guān)產(chǎn)品的網(wǎng)絡(luò )安全。2014年10月,美國FDA發(fā)布了醫療設備網(wǎng)絡(luò )安全功能指南,提醒醫療設備廠(chǎng)商加強設備的安全性,防止被攻擊者利用。2015年,各類(lèi)醫療設備和醫療保險商網(wǎng)絡(luò )安全事件頻發(fā),甚至引起了美國國土安全部的關(guān)注。2016年1月,美國FDA針對醫療設備網(wǎng)絡(luò )安全公布了一份指南草案,其中包括了一系列關(guān)于增強設備安全性的具體指導。從政府到醫療設備廠(chǎng)商、醫療保險商和醫療機構一副嚴陣以待,大敵當前的態(tài)勢。
  
  現階段,我們還只是看到了有不法之徒利用網(wǎng)絡(luò )安全漏洞行“謀財”一事。遲早,我們會(huì )看到有人利用漏洞干“害命”的勾當。這才是最令人感到不寒而栗的事情。雖然我們不是網(wǎng)絡(luò )安全專(zhuān)家,但在這里還是想為醫療機構和有關(guān)廠(chǎng)商提幾點(diǎn)建議:1、不要高估自己的網(wǎng)絡(luò )安全防護能力;2、加強員工網(wǎng)絡(luò )安全培訓;3、考慮與第三方專(zhuān)業(yè)機構合作進(jìn)行網(wǎng)絡(luò )安全建設;4、建立一套周全的應急方案應對信息泄露事件。
  
  重視數據的安全,就是重視用戶(hù)的安全。
  
  未來(lái),類(lèi)似前面提到的洛杉磯長(cháng)老會(huì )醫院“被黑”的悲劇肯定還會(huì )出現。機構和廠(chǎng)商加強網(wǎng)絡(luò )安防建設的同時(shí),只有“祈禱”自己不會(huì )成為黑客的下一個(gè)目標。
企業(yè)資訊
一文讀懂熵基國密門(mén)禁
在數字化轉型的洪流中,信息安全不僅是企業(yè)穩健運營(yíng)的基石,更是公共部門(mén)安全無(wú)虞的保障。隨著(zhù)數據價(jià)值的日益凸顯,其保密性和安全性成為
門(mén)禁“隱形冠軍”?是時(shí)候重新認識熵基科技了
在智慧出入口與身份識別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統的門(mén)禁與考勤系統,而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊
6月9日-12日,第29屆廣州國際照明展覽會(huì )(以下簡(jiǎn)稱(chēng)“光亞展”)于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦,匯聚了
項目活動(dòng)
熱門(mén)專(zhuān)題
  • 熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
  • 2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
  • 2021年的智慧城市建設該怎么發(fā)展?聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
  • 達實(shí)信息:顛覆傳統經(jīng)營(yíng)模式 構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代
日韩精品欧美激情|亚洲国产AV无码综合|亚洲av日韩综合一区|久久久久波多野结衣高潮|亚洲自偷自偷在线制服