近日,新加坡又现大规模数据泄露事件,新加坡一保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取。这意味着在总人口约600万的新加坡,每四个人中就有一个人的包括姓名、国籍、地址、性别、种族和出生日期的个人信息遭到泄露。而这其中包括新加坡总理李显龙,甚至连李显龙本人的配药记录、门诊信息等也遭到外泄。这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。


                                                                 


此次新加坡的医保资料泄露事件并不是个例,近年来,医疗机构收到攻击导致数据泄露的事件时有发生,2015年,美国第二大医疗保险公司Anthem就被黑客盗取了该公司超过8000万客户和雇员的个人信息。同年,加州大学洛杉矶分校医疗系统遭遇大规模的黑客攻击,大约450万份客户医疗数据泄露。2018年初,挪威四大区域医疗保健组织之一的Health South East RHF遭到网络攻击,可能有290万人成为了事件的受害者。在中国,某部委的医疗服务信息系统被爆遭到黑客入侵,大量孕检信息遭到泄露和买卖。

尤其是在当下“互联网+医疗”的发展模式下,患者的个人信息和隐私数据都经由网络传输和储存,不法分子将数据打包出售后,第三方利用非法获得的患者医疗数据进行精准的钓鱼欺诈、推送广告、电信诈骗等,特别是政治人物、明星的医疗数据,更会造成大范围的影响。如何更好的保护医疗数据,不仅影响着医疗机构的数据资产,也关系着国计民生。


保护数据安全,从HTTPS加密开始


网络安全威胁可能会从各个渠道渗透到医疗系统中,任何一个疏忽都可能导致前功尽弃,因此建议医疗机构建立全面的网络安全防护,在服务器、网络、终端等多个渠道提升网络威胁防御能力,防护患者入口网站、电子病历系统、医疗终端等各个节点,防止数据外泄,第一步就是要实现HTTPS加密。

                                                 

                                                            


我们都知道在HTTP页面中,用户的各项数据都是明文出现在互联网中,一旦数据在传输过程中被人截获,就会被泄露,更有甚者,还会遭到恶意篡改。建议各医疗机构尽快将网站、APP等迁移到HTTPS加密,在数据传输层就对数据进行全方位保护,避免数据被泄露或篡改,同时也树立权威的官方形象。HTTPS加密带来:

身份验证:通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗

数据加密传输:通过公开密钥和对称秘钥体系,对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性