当前位置: 主页 > 国际新闻


2015 年,医疗数据要加倍小心黑客了

2014-12-24 09:35 | 来源: | 浏览 :

2015 年,医疗数据要加倍小心黑客了


若论最近美国的科技热点事件,索尼影业被黑无疑是 12 月的头条,并且这一事件也在不断地发酵,波及的范围也越来越广,许多机密邮件、敏感信息都被泄露。这也可能是近年来引起关注最多的黑客事件。那么,,黑客的目标是不是已经转向了电影行业呢?答案不太明确,更多的,索尼影业被黑的导火索是在政治上有些敏感的《刺杀金正恩》。

黑客们的行为难以琢磨,谁都不知道下一个遭殃的是谁。不过根据 MIT Technologyreview 的消息,在 2015 年,黑客们的目光将会集中在医疗数据这块领域。这一结论的来源出自多位安全研究人员的调查。

Carl Leonard 是 Websense 的资深安全分析师,Websense 是著名的信息和数据安全防护解决方案提供商,他表示,黑客侵入医疗保健机构的计算机网络,窃取有价值个人信息的可能性越来越高。今年八月,Websense 研究人员报告称,之前的十个月里,医院遭受的网络攻击增长了 600%,这是一个非常显著的信号,预示着在 2015 年,医疗保健相关机构的数据信息安全正面临这前所未有的挑战。

这种数据安全受威胁程度的提高的原因是双向的,一方面是黑客的攻击更为频繁,另一方面,世界范围内,医疗机构的病历,数据等等信息在电子化,但是对于一般医疗机构而言,对计算机安全的重视程度还不够。许多人的想法是,更快更容易地访问医疗数据要比繁琐的安全步骤更为重要。

支撑 Carl Leonard 看法的还有他的同行们, The Ponemon Institute(波耐蒙研究所),是一家隐私问题智库,他们的研究发现,2014 年里,研究中有 40% 的医疗机构遭受了恶意软件的侵扰,试图盗窃其中的数据。而在 2010 年,这一比例为 20%。另一个专门追中计算机安全漏洞的机构 The Privacy Rights Clearinghouse 发现,今年已经有 400 万条记录被盗窃,这比往年都要多。

为何黑客们比以往更为青睐医疗数据呢?只是因为集体兴趣改变了吗?

安全公司 PhishLabs 的威胁情报总监 Don Jackson 发现,以往黑客们爱好的信用卡信息盗窃正在降温,市场开始饱和,这是因为有些信用卡对不上用户个人信息,没什么价值。

而医疗数据则不一样,我们去医院看医生的时候,往往会透露社保帐号、个人财务信息等等关键信息,黑客们通过这些信息的拼凑,就可以勾画出一幅完整的个人信息图谱来。在黑市中,这些信息如果能够让不法分子侵入到个人银行帐号,那么这些信息卖出个几百美元也很正常。

Don Jackson 认为,如今黑客们也开始有了“大数据思维”,手上握有大量数据的黑客可以找到数据的关联性,然后拼凑出许多完整的身份信息来。

与此同时,还有一个值得注意的趋势是,手机、平板等等设备在接入互联网的同时,也在配合一些医疗保健设备将医疗数据上传到医疗机构,或者其他机构的云端,这种趋势让医疗数据安全变得更为漏洞百出。

这并不是什么危言耸听,索尼被黑已经说明了问题,安全专家 Tombkeeper 在微博上如此评论:

“朝鲜 VS 索尼的事儿是 CyberWar 的典型案例。朝鲜穷得世界闻名,索尼年收入大概是朝鲜一国 GDP 的两倍。这事儿说明:即使朝鲜这种经济水平、科技水平都很低的国家,集中力量发展那么一点 CyberWar 能力,来对付索尼这种巨无霸公司,也照样可成事。”

安全专家们的预测和目前大热的“量化自我”等概念也有着不可割裂的关系,很难说我们在互联网上分享的各种自身数据不会被用来构建个人信息图谱。(刘学文)

题图来自:mccormackdentistry

新闻标签:IT圈

好文共享:

图文资讯

Copyright © 2023 医药资讯网 版权所有