黑客风暴波及移动医疗 数据安全再成隐忧

2017-05-18 18:29:59编辑:鲁迪 关键字:黑客  移动医疗  数据安全

5月17日,广州市越秀区人民法院开庭审理了一起侵犯个人信息案件,该案件中包括前“杏仁医生”前员工武某在内的三名犯罪嫌疑人,为“发信息推介借贷业务”,通过黑客手段图谋窃取医患沟通管理工具杏仁医生数据库中约35万医生个人信息。

至此,随着近几年移动医疗行业的不断发展,其不断壮大的患者和医生数据安全也伴随着这起案件再次站上风口浪尖。

杏仁医生方面在给第一财经的回应中表示,该事件案情基本属实,但庆幸的是由于公司本身存在的权限设置和数据安全系统及时告警,报警处理后,在警方的协助下,采取冻结用于窃取的服务器和拦截数据的行动保全了35万数据免遭泄露。另外,数据库采取的防止恶意抓取和盗窃数据的数据保护手段,犯罪嫌疑人最终窃取的基本是无效数据。

黑客可挡,内鬼难防。其实,与本次案件类似的近年来公安机关为打击整治网络侵犯公民个人信息问题,抓获的大量犯罪嫌疑人中有相当一部分都是行业“内鬼”。

“用户需要在软件后台设置严格的审计,当所有后台的行为都有详细记录,越权操作就可快速被拦截。”腾讯云安全首席架构师周斌对此表示,“也正因此,对于本次案件中数据库里的几十万医生来讲,这条信息黑产链才得以在第一级阶段就被严密的保护措施所切断,后续数据也才能免遭泄露。”

据他透露,相关数据泄露问题之所以内鬼频出,其直接原因还是在于数据买卖灰色产业链的诱惑。这个产业链共分四级,第一级是黑客或内鬼盗取公民个人信息;第二级是信息批发商,他们从黑客手中获取大量信息,并通过互相交换,像滚雪球一样不断增加自己的信息数据库;第三级则为信息购买人或者中间商,他们从批发商那里购买各种数据,再根据需要转手卖给他人;第四级是信息使用者,包括业务推销、诈骗盗窃等人员,他们拿到信息后,进行电话营销,或者利用伪基站实施电信诈骗。

“一般来说管理后台都需要有严格的权限限制,不能查看无权限的信息或者进行无权限的操作。另外,对于账号、密码、个人信息等相关内容,企业也要有严格的数据分级机制,从信息产生、存储、传输、访问、发布、销毁等各个环节均有完整的安全运营体系,以保证数据完整性和可靠性。”周斌表示,而对于数据极为敏感的医疗行业,他还建议严格控制数据的使用权限和遵循最小范围使用原则,确保医生信息仅本人可见,以及任何用途均得到本人授权后使用的原则。存储中的数据均进行了高强度加密和匿名化处理,以保护个人信息。

“现在移动医疗快速普及,我们的数据在云端取,在云端读,甚至计算也在云端,我们就需要更加注意数据安全的问题,目前我国的移动医疗在法律法规方面还是有很多可以做的。总的来说,需要政府和业界一起合作才能更加有效,才能形成一个比较有执行力的行业共识。” 此前百时美施贵宝制药有限公司战略产品规划部高级经理李逸石曾在公开场合表示,“在技术层面,由以医院为代表的服务提供方,以及信息系统建立者和广大的移动医疗、互联网医疗的厂商一起合作,在现在技术指南的框架下,形成一定的行业共识。”


事实上,早在1996年美国的HIPAA法案就已经设计了医疗健康隐私方面的相关规定。该法案包括健康保险隐私及责任法案分为两个部分,其中第二个部分里面详细描述了医疗保险的提供方、医疗保险的运营方以及雇员在保护个人健康隐私中的一些责任。在2009年的另一个新法案中提出,医疗数据的管理者需要具备向上报告和向下告知的一些义务,还有个人健康信息隐私之间的分享,如哪些场合是能分享,哪些场合是不能分享的界定。违反HIPAA的后果非常严重:在美国,如果是由于有意且造成严重后果的,对于这个单位的罚款每年可以达到150万美元。如果违法意图是想出卖或者是转售这样一些商业信息的话,个人最高罚款可以达到25万美元,十年监禁。


关键字:黑客  移动医疗  数据安全

来源: 第一财经 引用地址:http://www.eeworld.com.cn/afdz/article_2017051810640.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:AI技术应用升级 安防行业谁主沉浮?
下一篇:新勒索病毒寄生万封电邮入侵香港特区政府电脑

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

无人驾驶汽车安全问题引关注:黑客入侵

无人驾驶汽车有望成为未来普遍的交通工具,但随之而来的安全问题更引人关注,如果高速行驶的无人驾驶汽车被黑客入侵,无疑将性命交给他人。    之前,360董事长周鸿祎就曾向无人驾驶汽车泼冷水,表示上个时代的汽车是“四个轮子的沙发”,今天则是四个轮子上驮着一堆电脑加一堆手机。要跟服务器保持连接,那就一定可以被劫持。    近日,在2018全球人工智能与机器人峰会(CCF-GAIR)上,阿里巴巴安全部算法资深总监路全也指出,人工智能带来更多可能的同时,也带来了诸多安全风险,尤其黑灰产正在使用“数据污染”、“数据中毒”等新型复杂化手段,与人工智能行业的正向发展
发表于 2018-07-10 20:52:42
无人驾驶汽车安全问题引关注:黑客入侵

“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界
发表于 2018-07-10 16:36:35
“黑客”屡入侵 汽车网络安全如何保证?

C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

据外媒报道,在特拉维夫召开的2018网络周会议上,车辆安全和分析公司C2a Security发布了其最新产品AutoArmor(汽车盔甲),该产品主要用于保护车载自动测试功能免受网络攻击。C2a Security首席执行官Michael Dick表示:“该产品符合Autosar标准,执行完全就像复杂设备驱动组件(Complex Device Driver),也就是说它可集成到网络内的任何计算机上。现有组件的软件供应商只需与我们的软件相连,就可无缝工作。”汽车盔甲(AutoArmor)是一种针对网联车辆的汽车网络安全解决方案,还为C2a目前的产品(包括Stamper技术)提供了额外的基础设施。它可找到车上的所有电控单元(ECU),汇总
发表于 2018-06-26 20:34:28
C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

据外媒报道,近日黑客verygreen将Autopilot系统的视觉图像发布到了网上。在多位黑客的协同配合下,他们采用截图模式,将Autopilot系统的视觉呈现展现了出来,使用户了解Autopilot是如何理解其传感器数据的。然而,这并非是Autopilot视觉系统的全貌,其中并未包含车道追踪(tracking of the lanes)。但发布的图片仍展现了该系统是如何追踪视场范围内的目标物的。为此,verygreen对发送的数张照片及视频进行了说明:他对图片中各色圆圈做了解释:绿色代表移动、黄色代表停止、橙色代表静止不动,而红色的含义尚不清楚。圆圈的尺寸代表车辆与目标物的间距,圆圈越大,车辆与目标物越接近。厚(粗)圆圈
发表于 2018-06-21 21:13:15
黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

黑客放言:将于7月1日发布索尼PSV 3.68固件破解

你手头还有PS Vita吗?  继2016年3.60固件完美破解后,黑客theflow在推特表示,由于8月份考试和之后陪女朋友出去玩,所以决定把PSV 3.68的破解在7月1日提前放出,原定的计划是9月1日。新的破解将支持3.65~3.68固件版本,其中3.65支持固化。  目前在索尼官网显示的PSV最新固件就是3.68,发布于今年4月10日。  另外,黑客开始说破解需要记忆棒,但随后改口称内置存储也可以了,感兴趣的话拭目以待吧。
发表于 2018-06-20 08:41:32
黑客放言:将于7月1日发布索尼PSV 3.68固件破解

这种诱饵机器人旨在欺骗黑客

几乎自从互联网黑客这一概念产生后,网络安全专家就一直使用称为“蜜罐”的数字黑客陷阱。基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工大学的研究人员开发了一种称为HoneyBot的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。HoneyBot小到足以装进鞋盒,且与1986年电影《霹雳五号(Short Circuit)》中的机器人很像。HoneyBot意图模仿某些(非危险的)机器人行为,希望让黑客相信他们已经掌控了联网的工业设备。在锁定攻击者的同时,HoneyBot将以类似其无形的前身(即蜜罐)所使用的方式对他们进行瞄准。在大型自动化工厂设置中,工业机器全部
发表于 2018-06-10 20:04:13
这种诱饵机器人旨在欺骗黑客

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved