颤抖吧黑客,看医院如何见招拆招。
最近医疗新闻都被“新加坡150万公民健康数据被泄露,医疗行业网络安全令人担忧!”这个消息占据了头条。截止2016年,新加坡总人口数达到560.73万人,也就是说,接近四分之一的人口的医疗信息数据被泄露。被泄露的医疗信息数据包括病患姓名、住址、国籍、性别、种族和出生日期等,在众多的受害者里竟然包括新加坡总理李显龙。泄露的数据严重影响了公民的个人隐私,甚至威胁着整个医疗行业。霍尔斯关注了多起医疗机构遭受到恶意攻击的档案资料发现,这是由于一些恶意的黑客通过网络技术入侵到医院的医疗设备窃取相关资料,甚至通过改写程序控制医院的医疗设备从而达到某些不可告人的目的。
根据近两年的医疗行业的安全报告,有90%的医疗行业公司遭到黑客攻击,泄露病人数据。为什么黑客总是能够轻而易举的入侵到医院的网络信息系统窃取病患数据?霍尔斯根据对相关的医院进行严谨的调查分析发现:这些医院在保护病患隐私方面的预算过低,对医疗设备的维护力度过小,信息部门缺乏正确的指导等问题。
为什么医疗行业的数据容易被黑客盯上?
医疗行业的性质决定了它的价值,被黑客盯上的可能性就越大。社会各阶层的人都可以进出医院,不管是公众人物还是市井小民,一旦去医院就诊必然会留下信息,小到个人信息到大到信用卡账号等。而黑客窃取数据的目的都是和利益相关的:
1、窃取数据后进行敲诈勒索,从而谋取金钱利益;
2、恶意入侵医院设备网络进行更改数据,进而打击报复病患或者医院。
第一点是单纯的牟取钱财,可以将获取的数据通过底下交易给一些“商人”,比如推送广告、电信诈骗等;第二点带来的后果更为恶劣,严重到危及到病患的生命安全。
黑客攻击医疗行业还有个原因:医疗行业的攻击阻力比较小,医疗设备有缺陷(医疗设备无法自动更新换代)、并且敏感数据比较多。大部分医疗机构的安全保障系统和设备设施比较落后,所以黑客们才有机可乘。据了解,一名黑客只需要通过几段简单的命令程序就可以不知不觉地进入医院的网络安全系统,窃取大量的数据信息,更严重者甚至恶意操控医院设备导致病患死亡。而医院的安全人员却要花上几百个小时的时间解决黑客入侵的问题。
为什么医疗机构的安全人员在“抗黑”路上困难重重?
在医院体系中,医疗设备是体系里的一个重要组成部分。有关部门甚至出台了关于医疗设备的管理体制,其中有专门针对医疗设备的安全管理。黑客的强势、恶意侵入无非是给医院带来了严峻的挑战,另一方面,也使得医院人员的安全意识得到前所未有的提高。
一般来说,医疗设备的制造商并不负责维护设备的安全,设备安全的责任在于使用设备的医院和医疗机构。霍尔斯通过调研得知,一般医疗机构的IT对设备的修复工作困难重重,更不可能直接在设备上安装杀毒软件,目前大部分医疗机构的IT人员解决黑客侵入的方法就是直接阻止恶意的、来路不明的软件的入侵。目前霍尔斯得知大部分医院的信息安全部都使用的是“气隙网络”来进行有效防御。气隙网络指的是:假如IT人员如果需要从网络上下载某个东西并将其转存到PACS(医疗影像储转系统)中,这个下载的文件必须先被存入气隙网络中,然后才能移至PACS中。也就是说,装有网页浏览器和网络入口的PC不能同时设有进入PACS的入口,这个简单的步骤就可以阻止恶意软件。
但是“气隙网络”只能简单的控制数据传输,阻止数据泄露,但是也需要医院采取其他措施来配合才能360度的防御黑客入侵。
医疗机构应当采取哪些措施进行防御?
在和黑客对抗的战争中,医疗机构需要谨慎,切忌盲目的进行防御工作。数据在信息世界里面是变化莫测的,黑客就是根据医疗机构的一些漏洞而编写出各种软件进行恶意入侵医院的网络系统。所以医院人员应该先从内部的漏洞作为解决问题的有效条件,更好的做好防御工作。
一、医疗机构的数据流动性大、分类有序,黑客容易轻易进入。
为了方便医院查找记录,一般都是对病人的基本信息进行有序的分类,这个使得黑客更简单的找到相关的信息数据。而且现在的网络、云端使用越来越多,也给黑客的恶意植入带来更多的机会。
为此,医院的技术人员可以进行3个操作来防止黑客入侵:
1. 进行数据分割,控制病患和医疗机构的查看、使用数据的权限,严格限制访问权限。
2. 对数据进行加密处理。
3. 进行数据分类,将敏感数据和非敏感数据分开。
二、医疗机构中的安全技术人员严重短缺。
其实提到医院,人们只会认为医院里只有医生和护士,几乎不会想到医院里还有更重要的岗位:网络安全员。霍尔斯小编通过采集到的资料显示:90%以上的医疗机构的安全技术人员严重不足,并且在财务预算中投放到信息安全维护的预算都不占所有预算的10%。
现在面对这黑客咄咄逼人的威胁,很多医疗机构都在聘用更多的信息技术安全人员,用来更好的保障医院数据安全。
三、医疗机构受到的威胁分为:内部威胁和外部威胁。
医疗机构的数据信息就像是一块诱人的蛋糕,不仅外部的人在盯着,医院内部其实也有一些粗心大意或者是居心叵测的人员。
医院受到的外部威胁一般就是:设备漏洞(未定期维护的医疗设备)、外部供应商蓄意植入病毒、社工的人格缺陷等等。
医院内部的威胁主要来自医院内部工作人员的素质和敬业态度。一些粗心大意的员工如果不小心安装一些错误的系统,或者是进行一些错误的操作,直接给黑客留下一个攻击入口。如果一些带着恶意目的的人员则会窃取医院内部病患的隐私信息。
所以医院在对外严格把关的同时,也应该对医院内部人员进行相关的培训,让工作人员掌握、了解医院设备的安全知识和技能。
霍尔斯认为医疗行业正在经历着前所未有的挑战,面对各方面的威胁,相关医疗机构应该更谨慎的进行保护内部信息资源,加强在信息安全领域的资金投放,建立更坚固的安全防御体系,更好的保障医院的信息系统的安全。
相关文章:
相关推荐:
网友评论: