医疗系统不安全，泄露7条亿公民信息

点击：33 发布时间：2019-00-26 10:35:01

       《法制日报》报道了一起特大侵犯公民个人信息案，该案中，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。

       去年，南方都市报记者曾曝光一则孕妇信息泄露事件，至少有上千名曾在深圳市妇幼保健院做过产检或分娩的女性，接到过母婴护理（俗称月嫂）或婴，儿纪念品等公司的骚扰电话或是短信。



       这些骚扰电话和短信的背后，是每一条泄露的孕妇信息都被明码标价，多数是一元。信息越精，确，价格越高，高达百元一条的信息，可以精，确到孕妇的具体分娩日期。围绕着孕检及分娩量在全国都排在前列的深圳市妇幼保健院，已然形成一条隐秘而数量庞大的孕妇信息买卖链条。

       当时这起案件的幕后黑手直指曾任妇幼保健院保安的杨某，他通过朋友在深圳市妇幼保健院做护士的女友，多次出入医院下载了这些信息。

       入侵系统偷信息

       对比这种自己偷摸混进医院内部分批下载的伎俩，这次黑客直接入侵医疗系统，获取大批患者数据就显得“高，级”多了。

       据雷锋网了解，今年三月，松阳县发生多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经过近一个月的侦查，警察蜀黍成功抓获11名犯罪嫌疑人，现场缴获用于实施诈骗的全国各地公民个人信息16.7万条，涉案金额117万余元。

       卫生系统“内鬼”泄露信息事件频频发生，虎视眈眈的黑客们也防不胜防。那么攻击者往往通过哪些方式入侵医疗系统窃取患者数据呢？

       从这些历史类似事件来看，很多医疗系统被曝涉及到数据泄露的漏洞多属于低级漏洞，如弱口令，SQL注入、命令执行等。而通常因为这类系统使用同一套程序系统搭建，一旦这种行业系统存在漏洞，使用该程序的系统都将受到影响。通常这种类似的入侵事件都是通过系统对外的网站，对其发起攻击，然后窃取其中的数据，但是很多泄露数据事件中系统被攻击遭到入侵只是其中一种方式，也不排除有内部工作人员对在贩卖泄露数据的可能。

       既然有了漏洞，数据防泄密系统来解决

       这类事件的漏洞，都是可以被修复。若要降低或者避免类似事件的发生，就需要对系统程序进行定期的安全检测，以及相应的安全监控，使用数据防泄密系统。

       数据防泄密系统是从源头上对数据加密软件保护，采用Windows内核的文档过滤驱动实现同名加解密，在单位内部，用户打开文档、编辑文档和平常一样，不影响用户操作习惯。

       企业需把重要文件加密，从源头加密员工的信息资料，利用最严格的加密技术，文件一旦加密，不管通过任何途径发送至企业外部，员工的资料都无法打开或者显示乱码。