黑客风暴再次影响移动医疗数据安全

本篇文章1542字，读完约4分钟

黑客风暴再次影响移动医疗数据安全 网络安全最近成为观众关注的热点。现在这场战争点燃了流动医疗。 5月17日，广州市越秀区人民法院开庭审理一起侵犯个人信息案件。在这起案件中，包括前阿蒙德医生前雇员吴某在内的三名嫌疑人试图通过黑客手段窃取阿蒙德医生数据库中约35万名医生的个人信息，以促进贷款业务。阿蒙德医生是一种医患沟通的管理工具。

此时，随着近年来移动医疗行业的不断发展，其日益增长的患者和医生数据安全也伴随着此案再次走在了前列。

在对第一财经的回应中，阿蒙德博士说，这个案例基本上是真实的，但幸运的是，由于公司自身的权限设置和数据安全系统，公司迅速发出了警报。警报解除后，在警方的协助下，通过冻结用于窃取和拦截数据的服务器，350，000份数据得以保存。此外，数据库为防止恶意捕获和窃取数据而采取的数据保护措施基本上都是无效数据，最终被犯罪嫌疑人窃取。

黑客可以被阻止，但内部人员很难阻止。事实上，与本案类似，近年来，公安机关为了打击网络侵犯公民个人信息的问题，逮捕了大量犯罪嫌疑人，其中不少是专业人员。

黑客风暴影响了移动医疗数据的安全，成为一个隐患。用户需要在软件后台设置严格的审计。当所有后台操作都被详细记录时，未经授权的操作可以被快速拦截。腾讯首席架构师周斌表示，这就是为什么在这个案例中，对于数据库中的数十万名医生来说，这个信息黑链在第一阶段就被严格的保护措施切断了，随后的数据也不会被泄露。

他认为，相关数据频繁泄露的直接原因在于数据交易灰色产业链的诱惑。这个产业链分为四个层次。第一层是黑客或内部人员窃取公民的个人信息。第二层是信息批发商，他们从黑客那里获得大量信息并相互交换，像雪球一样增加他们的信息数据库。第三个层次是信息购买者或中间商，他们从批发商那里购买各种数据，并根据需要卖给其他人。第四个层次是信息用户，包括商业推广、欺诈和盗窃等。在获得信息后，他们进行电话营销或使用假基站进行电信欺诈。

一般来说，管理后台需要有严格的权限限制，不能查看未授权的信息或进行未授权的操作。此外，对于账号、密码、个人信息等相关内容，企业还应该有严格的数据分类机制，从信息的生成、存储、传输、访问、发布、销毁等各个环节都有完整的安全操作系统，确保数据的完整性和可靠性。周斌说，对于对数据极其敏感的医疗行业，他还建议严格控制数据的使用权限，并遵循最小使用范围的原则，以确保医生的信息只对我可见，任何使用都应得到我的授权。存储的数据经过高度加密和匿名化，以保护个人信息。

目前，移动医疗正在迅速普及。我们的数据在云中获取，在云中读取，甚至在云中计算。我们需要更多地关注数据安全问题。目前，中国的移动医疗仍然有很多法律法规可以做。总的来说，政府和行业之间的合作需要更加有效，并在行业内形成更具执行力的共识。此前，百时美施贵宝制药有限公司战略产品规划部高级经理李在公开场合表示，在技术层面，以医院为代表的服务提供商，以及信息系统建设者和大量移动及互联网医疗制造商共同努力，在现行技术指引框架内形成了一定的行业共识。

事实上，早在1996年，美国HIPAA法案就已经设计了医疗卫生隐私权的相关规定。该法案包括健康保险隐私和责任法案，该法案分为两个部分，第二部分详细描述了健康保险提供者、健康保险经营者和雇员在保护个人健康隐私方面的责任。在2009年的另一项新法案中，有人提议，医疗数据的管理者应该有一些义务向上报告和向下报告，还应该有个人健康信息隐私的共享，例如定义哪些场合可以共享，哪些场合不能共享。违反HIPAA的后果非常严重:在美国，如果是故意的并造成严重后果，对该单位的罚款每年可达150万美元。如果非法意图是出售或转售此类商业信息，个人可被处以最高25万美元的罚款和10年监禁。