| 公司新聞 |
| 行業(yè)新聞 |
 |
| 您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞 |
| 黑客風(fēng)暴波及移動(dòng)醫(yī)療 數(shù)據(jù)安全再成隱憂 | |
| 發(fā)布時(shí)間:2017-05-19 09:15:57 點(diǎn)擊:1696 次 | |
| 網(wǎng)絡(luò)安全在近期成為了受眾關(guān)注的熱頻詞匯,如今這股戰(zhàn)火燒到了移動(dòng)醫(yī)療。
5月17日,廣州市越秀區(qū)人民法院開庭審理了一起侵犯?jìng)(gè)人信息案件,該案件中包括前“杏仁醫(yī)生”前員工武某在內(nèi)的三名犯罪嫌疑人,為“發(fā)信息推介借貸業(yè)務(wù)”,通過(guò)黑客手段圖謀竊取醫(yī)患溝通管理工具杏仁醫(yī)生數(shù)據(jù)庫(kù)中約35萬(wàn)醫(yī)生個(gè)人信息。 至此,隨著近幾年移動(dòng)醫(yī)療行業(yè)的不斷發(fā)展,其不斷壯大的患者和醫(yī)生數(shù)據(jù)安全也伴隨著這起案件再次站上風(fēng)口浪尖。 杏仁醫(yī)生方面在給第一財(cái)經(jīng)的回應(yīng)中表示,該事件案情基本屬實(shí),但慶幸的是由于公司本身存在的權(quán)限設(shè)置和數(shù)據(jù)安全系統(tǒng)及時(shí)告警,報(bào)警處理后,在警方的協(xié)助下,采取凍結(jié)用于竊取的服務(wù)器和攔截?cái)?shù)據(jù)的行動(dòng)保全了35萬(wàn)數(shù)據(jù)免遭泄露。另外,數(shù)據(jù)庫(kù)采取的防止惡意抓取和盜竊數(shù)據(jù)的數(shù)據(jù)保護(hù)手段,犯罪嫌疑人最終竊取的基本是無(wú)效數(shù)據(jù)。 黑客可擋,內(nèi)鬼難防。其實(shí),與本次案件類似的近年來(lái)公安機(jī)關(guān)為打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息問題,抓獲的大量犯罪嫌疑人中有相當(dāng)一部分都是行業(yè)“內(nèi)鬼”。 黑客風(fēng)暴波及移動(dòng)醫(yī)療 數(shù)據(jù)安全再成隱憂“用戶需要在軟件后臺(tái)設(shè)置嚴(yán)格的審計(jì),當(dāng)所有后臺(tái)的行為都有詳細(xì)記錄,越權(quán)操作就可快速被攔截。”騰訊云安全首席架構(gòu)師周斌對(duì)此表示,“也正因此,對(duì)于本次案件中數(shù)據(jù)庫(kù)里的幾十萬(wàn)醫(yī)生來(lái)講,這條信息黑產(chǎn)鏈才得以在第一級(jí)階段就被嚴(yán)密的保護(hù)措施所切斷,后續(xù)數(shù)據(jù)也才能免遭泄露。” 據(jù)他透露,相關(guān)數(shù)據(jù)泄露問題之所以內(nèi)鬼頻出,其直接原因還是在于數(shù)據(jù)買賣灰色產(chǎn)業(yè)鏈的誘惑。這個(gè)產(chǎn)業(yè)鏈共分四級(jí),第一級(jí)是黑客或內(nèi)鬼盜取公民個(gè)人信息;第二級(jí)是信息批發(fā)商,他們從黑客手中獲取大量信息,并通過(guò)互相交換,像滾雪球一樣不斷增加自己的信息數(shù)據(jù)庫(kù);第三級(jí)則為信息購(gòu)買人或者中間商,他們從批發(fā)商那里購(gòu)買各種數(shù)據(jù),再根據(jù)需要轉(zhuǎn)手賣給他人;第四級(jí)是信息使用者,包括業(yè)務(wù)推銷、詐騙盜竊等人員,他們拿到信息后,進(jìn)行電話營(yíng)銷,或者利用偽基站實(shí)施電信詐騙。 “一般來(lái)說(shuō)管理后臺(tái)都需要有嚴(yán)格的權(quán)限限制,不能查看無(wú)權(quán)限的信息或者進(jìn)行無(wú)權(quán)限的操作。另外,對(duì)于賬號(hào)、密碼、個(gè)人信息等相關(guān)內(nèi)容,企業(yè)也要有嚴(yán)格的數(shù)據(jù)分級(jí)機(jī)制,從信息產(chǎn)生、存儲(chǔ)、傳輸、訪問、發(fā)布、銷毀等各個(gè)環(huán)節(jié)均有完整的安全運(yùn)營(yíng)體系,以保證數(shù)據(jù)完整性和可靠性。”周斌表示,而對(duì)于數(shù)據(jù)極為敏感的醫(yī)療行業(yè),他還建議嚴(yán)格控制數(shù)據(jù)的使用權(quán)限和遵循最小范圍使用原則,確保醫(yī)生信息僅本人可見,以及任何用途均得到本人授權(quán)后使用的原則。存儲(chǔ)中的數(shù)據(jù)均進(jìn)行了高強(qiáng)度加密和匿名化處理,以保護(hù)個(gè)人信息。 “現(xiàn)在移動(dòng)醫(yī)療快速普及,我們的數(shù)據(jù)在云端取,在云端讀,甚至計(jì)算也在云端,我們就需要更加注意數(shù)據(jù)安全的問題,目前我國(guó)的移動(dòng)醫(yī)療在法律法規(guī)方面還是有很多可以做的。總的來(lái)說(shuō),需要政府和業(yè)界一起合作才能更加有效,才能形成一個(gè)比較有執(zhí)行力的行業(yè)共識(shí)。” 此前百時(shí)美施貴寶制藥有限公司戰(zhàn)略產(chǎn)品規(guī)劃部高級(jí)經(jīng)理李逸石曾在公開場(chǎng)合表示,“在技術(shù)層面,由以醫(yī)院為代表的服務(wù)提供方,以及信息系統(tǒng)建立者和廣大的移動(dòng)醫(yī)療、互聯(lián)網(wǎng)醫(yī)療的廠商一起合作,在現(xiàn)在技術(shù)指南的框架下,形成一定的行業(yè)共識(shí)。” 事實(shí)上,早在1996年美國(guó)的HIPAA法案就已經(jīng)設(shè)計(jì)了醫(yī)療健康隱私方面的相關(guān)規(guī)定。該法案包括健康保險(xiǎn)隱私及責(zé)任法案分為兩個(gè)部分,其中第二個(gè)部分里面詳細(xì)描述了醫(yī)療保險(xiǎn)的提供方、醫(yī)療保險(xiǎn)的運(yùn)營(yíng)方以及雇員在保護(hù)個(gè)人健康隱私中的一些責(zé)任。在2009年的另一個(gè)新法案中提出,醫(yī)療數(shù)據(jù)的管理者需要具備向上報(bào)告和向下告知的一些義務(wù),還有個(gè)人健康信息隱私之間的分享,如哪些場(chǎng)合是能分享,哪些場(chǎng)合是不能分享的界定。違反HIPAA的后果非常嚴(yán)重:在美國(guó),如果是由于有意且造成嚴(yán)重后果的,對(duì)于這個(gè)單位的罰款每年可以達(dá)到150萬(wàn)美元。如果違法意圖是想出賣或者是轉(zhuǎn)售這樣一些商業(yè)信息的話,個(gè)人最高罰款可以達(dá)到25萬(wàn)美元,十年監(jiān)禁。 來(lái)源:中國(guó)IDC圈 石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |
|
| 上一條: 云服務(wù)需求不斷增長(zhǎng),服務(wù)器行業(yè)將繼續(xù)面臨價(jià)格戰(zhàn) 下一條: 云計(jì)算好比共享單車,是商業(yè)模式創(chuàng)新而非技術(shù)創(chuàng)新 | |
| 【關(guān)閉窗口】 |
