不久前,美國第二大醫(yī)療保險商Anthem遭遇黑客攻擊,擁有近8000萬條醫(yī)療記錄的數(shù)據(jù)庫遭泄露。根據(jù)該公司雇傭的網(wǎng)絡(luò)安全評估部門表示,如果 整個數(shù)據(jù)被盜,這將是“醫(yī)保領(lǐng)域最大的數(shù)據(jù)泄露”。美國聯(lián)邦調(diào)查局已經(jīng)介入案件調(diào)查。據(jù)了解,目前被盜數(shù)據(jù)還未流入非法售賣信息網(wǎng)站。相關(guān)專家警告用戶在 此后這段時間內(nèi),不要向陌生郵件或者電話提供個人的詳細(xì)信息。
去年最引人關(guān)注的黑客攻擊時間就是圣誕節(jié)前夕索尼影業(yè)被入侵事件,當(dāng)時,筆者曾對木浪科技首席安全顧問彭泉進(jìn)行了采訪,彭泉表示,從數(shù)據(jù)量和數(shù)據(jù)的重要 程度來看,醫(yī)療機(jī)構(gòu)將是黑客下一個重點攻擊的目標(biāo),從當(dāng)時木浪科技的新增用戶數(shù)量來看,醫(yī)療用戶所占的比重也有了很大提升。此預(yù)測不幸言中(原文標(biāo) 題:2015年 醫(yī)療機(jī)構(gòu)數(shù)據(jù)保護(hù)迫在眉睫) 。
醫(yī)療數(shù)據(jù)相比較信用卡或者快遞數(shù)據(jù)來說,完整度更高,每個人去醫(yī)院時候,不僅要透漏身份證、社保、電話等信息、甚至個人財務(wù)信息也需要說明?,F(xiàn)在的黑客不僅懂技術(shù),還懂大數(shù)據(jù),黑客們通過這些信息的拼湊,就可以勾畫出一幅完整的個人信息圖譜來。這個圖譜每張在黑市上賣個幾十元還是沒問題的,注意,這里說的是美金!這絕不是危言聳聽,我們在互聯(lián)網(wǎng)上分享的碎片化信息,都有可能被用來構(gòu)建個人信息圖譜。
另一方面,隨著銀行和零售行業(yè)內(nèi)的公司不斷加強(qiáng)自身安全防護(hù)措施,使用偷來的信用卡號碼已經(jīng)變得愈加困難。這促使黑客轉(zhuǎn)向安全防護(hù)不太完善的醫(yī)療機(jī)構(gòu),同時數(shù)字醫(yī)療數(shù)據(jù)量急劇增長也造成了更多機(jī)會。
在談到被攻擊之后數(shù)據(jù)如何快速補(bǔ)救時,彭泉表示,最常用的方法就是通過對數(shù)據(jù)加密或者數(shù)據(jù)備份(包括異地備份)來進(jìn)行,數(shù)據(jù)加密可以保證你的數(shù)據(jù)即使被盜也不會輕易被破解,而數(shù)據(jù)備份則是在數(shù)據(jù)丟失或者被篡改之后起到“滿血原地復(fù)活”的作用。