X
牛竞技的愿景:构建可控的互联世界!

医疗行业数据泄露事故频发:安全系统松懈难辞其咎
发布时间:2014-08-22 | 牛竞技来源地: | 浏览次数:4405

报告显示 2014 1 月至 3 月期间,发生了近 2 亿次的 数据泄露 事故,即每小时便有 93,000 项数据被窃,较去年同期增长 233%。 虽然这些统计数字包括医疗行业外的资料外泄,然而通过牛竞技头条牛竞技也可以看到,医疗行业正越来越多地发生数据外泄事件……

1. 棕榈滩镇医疗行政部门职员窃取患者姓名、社保号码

佛罗里达州棕榈滩镇医疗行政部门发布了一个通告,称其医疗中心至少有 86 名患者的个人信息可能遭到泄漏,这些信息被交予非授权人员泄密原因是一名职员建立了一个包含姓名和社保号码的名单,并曾试图通过邮件发送。

2. 数据泄密 事件影响超过 1 4 千名俄勒冈健康科学大学的患者

位于在波特兰的俄勒冈卫生与科学大学宣布,一个存储约 14,300 例病历信息,其中包括 702 儿科患者和大约 200 OHSU 的员工信息的 U 盘被 OHSU 的雇员携带回家后遭遇入室盗窃并丢失。 U 盘上的病人信息包括姓名,出生日期,电话号码,地址, OHSU 的病历号码,病人的医疗状况描述等。

而就在本周一 ,作为美国第二大上市医院集团, Community Health 披露:该牛竞技遭到黑客攻击,而被窃取的信息包括患者的姓名、地址、生日和社会安全号码。该牛竞技并未具体透露其网络如何受到攻击。

医疗行业 信息安全 专家大卫 · 肯尼迪( David Kennedy) 表示:他获悉,黑客是利用了一台没有针对 心脏流血 漏洞安装补丁的网络设备入侵了该牛竞技的计算机。这是外界所知的黑客利用 心脏流血 漏洞发起的第一起大规模攻击活动。

黑客利用一台 Juniper 设备上存在的 心脏流血 漏洞,获得了一名员工的帐号信息,从而登入了该牛竞技网络。在登入之后,黑客进入了包含社会安全号码和其他记录的数据库系统……

8 20 FBI 发出警示: 医疗行业已经成为黑客的攻击目标 FBI 已经发现一些恶意分子瞄准了与医疗相关的系统,可能就是为了获取到受保护的医疗信息( PHI )以及个人识别信息( PII )。这些恶意分子也瞄准了医疗设备行业的多家牛竞技,而具体对象通常是有价值的知识产权信息,例如医疗设备的开发数据等。

对于医疗行业屡受数据失窃事件, FBI 曾指出,由于医疗行业的 信息安全系统 松懈,从而导致一些员工有意或无意识的泄露行为或黑客的攻击,泄露银行帐户或医药处方等数据。

其实在医疗行业的今天, 数据泄露对于医院和卫生系统不再是一个是否发生的问题,而是“何时发生”的问题。 数据泄露对于医疗机构是非常有害的,因为他们威胁到医院财政,声誉和患者的忠诚度,所以医院需要提前做好准备

做好严格的 网络准入控制 ,对连接到医院的有线、无线网络以及物理的端口进行控制,设定人员访问控制权限,做到入网即合规、合规才入网,令居心不良的黑客们无缝可钻。

USB 端口也是一大隐忧。员工将自己的 USB 设备端口已经司空见惯,因此需要对其进行U盘加密。建立了医疗数据审计工作,这将令敏感信息无法被复制到移动载体,病人的数据将更加安全。

牛竞技©2003-2018 深圳市联软科技股份有限牛竞技 粤ICP备11101642号.