系統(tǒng)被黑 醫(yī)院CIO們準(zhǔn)備好了嗎?
醫(yī)院系統(tǒng)被黑,再次來襲。2月6日,據(jù)”醫(yī)學(xué)界智庫“消息,上海某公立醫(yī)院系統(tǒng)被黑,黑客勒索價(jià)值2億元以太幣。
為什么黑客對(duì)醫(yī)院數(shù)據(jù)感興趣
黑客們的行為難以琢磨,誰都不知道下一個(gè)遭殃的是誰。為何黑客們更為青睞醫(yī)療數(shù)據(jù)呢?
醫(yī)療數(shù)據(jù)則不一樣,我們?nèi)メt(yī)院看醫(yī)生的時(shí)候,往往會(huì)透露社保帳號(hào)、個(gè)人財(cái)務(wù)信息、索賠數(shù)據(jù)和臨床資料等等關(guān)鍵信息,黑客們通過這些信息的拼湊,就可以勾畫出一幅完整的個(gè)人信息圖譜來。在黑市中,這些信息如果能夠讓不法分子侵入到個(gè)人銀行帳號(hào),那么這些信息賣出個(gè)幾百美元也很正常。
另一方面,信息安全公司TrustedSEC LLC首席執(zhí)行官大衛(wèi)·肯尼迪(Dave Kennedy)表示,“醫(yī)院的安全系統(tǒng)很薄弱,因此也最容易被黑客入侵,并獲得大量病人信息!边@些信息包括病人的姓名、生日、保單號(hào)碼、診斷結(jié)果以及賬單信息等。詐騙集團(tuán)會(huì)利用這些信息創(chuàng)建假的身份證,用以購買醫(yī)療器械或藥品,并最終實(shí)現(xiàn)倒賣目的。
除了內(nèi)外,國外醫(yī)院系統(tǒng)遭黑客攻擊現(xiàn)象更為普遍
2016年2月,好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊,將其內(nèi)部電腦系統(tǒng)關(guān)閉一周。為求能夠盡快順利工作,院方繳納40比特幣(價(jià)值約為1.7萬美元),系統(tǒng)才得以恢復(fù)正常。
2017年5月,立陶宛的一家整形外科醫(yī)院系統(tǒng)遭到黑客攻擊。黑客對(duì)在這家醫(yī)院接受過整容手術(shù)(有來自德國、丹麥、英國、挪威以及其它歐洲國家)的客戶索要贖金,否則將公開客戶的個(gè)人信息。報(bào)道稱約25000多張個(gè)人隱私照片和信息被泄露。
2017年5月12日,英國NHS,即全民醫(yī)療體系旗下,多家醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊。導(dǎo)致多家公立醫(yī)療機(jī)構(gòu)的電腦系統(tǒng)“癱瘓”,無法查閱病例資料,預(yù)約信息及內(nèi)部電話和電子郵件系統(tǒng)。據(jù)了解,很多電腦的屏幕突然彈出一條對(duì)話框,對(duì)話框中的信息稱,電腦中所有的數(shù)據(jù)、照片、視頻及其他文件都已被加密,只有支付相當(dāng)于300美元的比特幣到一個(gè)“錢包”鏈接才能恢復(fù)數(shù)據(jù);如果七天之內(nèi)沒完成支付,遭到攻擊的電腦中所有的數(shù)據(jù)將會(huì)永久丟失。當(dāng)天,有多家醫(yī)療機(jī)構(gòu)的系統(tǒng)受到干擾,預(yù)約信息和醫(yī)院內(nèi)部系統(tǒng)癱瘓,很多患者就醫(yī)預(yù)約甚至手術(shù)都被迫取消。
黑客不死,醫(yī)院CIO要做哪些準(zhǔn)備
作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)于2017年6月1日正式實(shí)施,它的施行,標(biāo)志著我國網(wǎng)絡(luò)安全從此有法可依,網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等即將翻開嶄新的一頁,同時(shí)對(duì)保障我國網(wǎng)絡(luò)安全、維護(hù)國家總體安全具有深遠(yuǎn)而重大的意義!毒W(wǎng)絡(luò)安全法》在保護(hù)社會(huì)公共利益,保護(hù)公民合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展方面扮演重要角色。
所以對(duì)于CIO來說,網(wǎng)絡(luò)安全是無法躲避的話題,必須予以重視。既要有正確的思想認(rèn)識(shí),還有要良好的工作方法。既然網(wǎng)絡(luò)安全問題已明確定位在戰(zhàn)略層面,那么信息部門就應(yīng)從戰(zhàn)略角度看待“網(wǎng)絡(luò)安全”,而不應(yīng)把它當(dāng)作信息化建設(shè)領(lǐng)域里的“技術(shù)問題”。對(duì)于如何制定安全策略,對(duì)于CIO 來說,他們需要妥善的保護(hù)和維護(hù)他們的系統(tǒng),一旦發(fā)生網(wǎng)絡(luò)攻擊,可能面臨刑事問責(zé)。
從醫(yī)療信息安全角度來講,同樣要求建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度,建立網(wǎng)絡(luò)應(yīng)急工作機(jī)制,制定應(yīng)急預(yù)案,重大突發(fā)事件等同于醫(yī)療事故,所造成的經(jīng)濟(jì)損失和社會(huì)影響將是無法估量的。
《網(wǎng)絡(luò)安全法》第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。依據(jù)“網(wǎng)絡(luò)安全法”的三同步原則,在目前情況下,信息部門的工作著眼點(diǎn)不僅追求的是系統(tǒng)建設(shè),更重要的是已建系統(tǒng)或在建、將建系統(tǒng)的運(yùn)轉(zhuǎn)狀態(tài)及運(yùn)維能力,恐怕這和“自身安全”的關(guān)系更加密切。另外,就“網(wǎng)絡(luò)安全”而言,信息部門無疑是主力軍。但是,要打贏這場戰(zhàn)爭,并在戰(zhàn)斗中生存下來,主力軍決不可孤軍奮戰(zhàn),必須與領(lǐng)導(dǎo)、醫(yī)護(hù)人員、專業(yè)公司等保持良好、有效地溝通和協(xié)作。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
11月19日立即報(bào)名>> 【線下論壇】華邦電子與恩智浦聯(lián)合技術(shù)論壇
-
11月25日立即預(yù)約>> 【上海線下】設(shè)計(jì),易如反掌—Creo 11發(fā)布巡展
-
即日-12.26火熱報(bào)名中>> OFweek2024中國智造CIO在線峰會(huì)
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 全數(shù)會(huì)2024中國人形機(jī)器人技術(shù)創(chuàng)新發(fā)展大會(huì)
-
精彩回顧立即查看>> OFweek 2024中國激光產(chǎn)業(yè)高質(zhì)量發(fā)展峰會(huì)
- 1 南京殺出超級(jí)IPO:年入27億,華東第一
- 2 3 從巨額回購 看石藥集團(tuán)的“三張”價(jià)值底牌
- 4 我國發(fā)現(xiàn)能強(qiáng)效抑制艾滋病病毒的納米抗體!
- 5 星形膠質(zhì)細(xì)胞為阿爾茨海默病治療帶來可能
- 6 決戰(zhàn)大模型,百度健康背水一戰(zhàn)
- 7 聯(lián)影醫(yī)療:貢獻(xiàn)超億元收入上演控制權(quán)迷局
- 8 2024年8月全球醫(yī)療器械創(chuàng)新成果進(jìn)展報(bào)告
- 9 從神州細(xì)胞崛起,看藥企的第一性原理
- 10 2024年中國醫(yī)療設(shè)備行業(yè)研究報(bào)告
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市