在全球范圍內(nèi)，醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅日趨嚴(yán)峻。數(shù)據(jù)分類(lèi)好、使用價(jià)值高、安全保障和風(fēng)險(xiǎn)管理措施較落后等因素，使醫(yī)療行業(yè)數(shù)據(jù)成為黑客們鐘愛(ài)的攻擊目標(biāo)。

尤其最近幾年，病歷電子化、醫(yī)院上云、遠(yuǎn)程問(wèn)診等在醫(yī)療界轟轟烈烈展開(kāi)，患者信息、病歷等也從紙面轉(zhuǎn)化為電子版，通過(guò)互聯(lián)網(wǎng)醫(yī)療、遠(yuǎn)程問(wèn)診等新型醫(yī)療模式，醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)走向公網(wǎng)，于是網(wǎng)絡(luò)安全問(wèn)題接踵而至。

2015年4月到2016年3月全球范圍內(nèi)的網(wǎng)絡(luò)安全事件中，醫(yī)療行業(yè)是勒索軟件在世界范圍內(nèi)投入最多的行業(yè)，占第二季度勒索軟件統(tǒng)計(jì)總量的88%。從防守方來(lái)看，無(wú)論是醫(yī)療機(jī)構(gòu)，還是政府部門(mén)，對(duì)網(wǎng)絡(luò)安全益發(fā)重視。

黑客攻擊和信息持有企業(yè)或員工非法提供，是近年來(lái)刑事案件中涉案信息的最重要的兩大泄露源頭。由于侵害公民個(gè)人信息行為多為上游犯罪，危害往往等到更大經(jīng)濟(jì)損失出現(xiàn)時(shí)，才能被發(fā)現(xiàn)。在司法環(huán)節(jié)，執(zhí)法和司法機(jī)關(guān)也在不斷加強(qiáng)對(duì)這一類(lèi)型犯罪的懲處力度。刑法意義上，違反相關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑。構(gòu)成情節(jié)特別嚴(yán)重，則可處以最高刑為七年的有期徒刑。

整體看，全國(guó)三甲綜合醫(yī)院安全水平存在較大差異。醫(yī)院在網(wǎng)絡(luò)安全方面每年都在加大投入，針對(duì)新情況做升級(jí)。另一方面，因?yàn)獒t(yī)療數(shù)據(jù)大都在內(nèi)網(wǎng)，安全性可以保證。至于與微信／支付寶合作的互聯(lián)網(wǎng)醫(yī)院，醫(yī)院的原則是誰(shuí)提供服務(wù)誰(shuí)負(fù)責(zé)安全，一個(gè)典型的案例是，某地疾控中心委托公司建設(shè)網(wǎng)站，后者在網(wǎng)站后臺(tái)設(shè)置權(quán)限，可以下載患者數(shù)據(jù)，包括了性命、年齡、手機(jī)號(hào)碼、地區(qū)和登記的疾病信息，隨后偷偷倒賣(mài)給母嬰用品店、藥店等等。

很多醫(yī)療行業(yè)被曝涉及到信息泄漏的漏洞多屬于低級(jí)漏洞，如弱口令，SQL注入、命令執(zhí)行等。而通常因?yàn)檫@類(lèi)系統(tǒng)使用同一套程序系統(tǒng)搭建，一旦醫(yī)療行業(yè)系統(tǒng)存在漏洞，使用該程序的系統(tǒng)都將受到影響。通常這種類(lèi)似的入侵事件都是通過(guò)系統(tǒng)對(duì)外的網(wǎng)站，對(duì)其發(fā)起攻擊，然后竊取其中的數(shù)據(jù)，但是很多泄露數(shù)據(jù)事件中系統(tǒng)被攻擊遭到入侵只是其中一種方式，也不排除有醫(yī)療行業(yè)內(nèi)部工作人員對(duì)在販賣(mài)泄露數(shù)據(jù)的可能。

對(duì)于類(lèi)似信息泄漏事件來(lái)說(shuō)，涉及到的都是醫(yī)療行業(yè)，或某些監(jiān)部門(mén)提供的系統(tǒng)，單單靠患者很難避免。因?yàn)樾畔⒌匿浫胧怯上嚓P(guān)工作人員負(fù)責(zé)，患者一旦提供信息后，數(shù)據(jù)便交由相關(guān)單位來(lái)保存處理。所以需要呼吁系統(tǒng)提供方、信息采集方要加強(qiáng)信息的安全存儲(chǔ)，以及相關(guān)系統(tǒng)的安全防護(hù)，檢測(cè)等工作，避免使用的系統(tǒng)存在漏洞，增加信息泄露的風(fēng)，有效的保護(hù)網(wǎng)絡(luò)安全。

ice

收藏 海報(bào)分享