醫療行業數據泄露驚人，提高醫療信息安全刻不容緩

近日，Verizon發布的一篇網路安全報告顯示，在全世界範圍內，醫療行業是內部威脅高於外部威脅的唯一一個行業，內部從業人員對醫療數據的泄漏達到了驚人的程度。

該報告稱，內部人員泄漏信息的原因主要有三個：一是受經濟利益驅使，比如偷稅漏稅或利用偷來的信息開放信用額度（48%）；二是出於好奇或娛樂心理而窺視名人及其家人的隱私信息（31%）；三是純粹因為這些信息觸手可及（10%）。

當然，除了「內鬼」，醫療信息的另一個安全隱患就是黑客攻擊。

有統計表明，2017年僅在美國出現的重大醫療信息泄露事件就有15次，保守估計，共有約300萬名病人的信息被泄露。而在我國，這一問題同樣十分嚴重。比如2017年9月《法制日報》就報道了一家醫院的服務信息系統遭到黑客入侵，被泄露的公民信息多達7億多條，8000多萬條公民信息被販賣。近些年來，這樣的安全事件頻頻發生。

1

醫療數據：黑產香餑餑

毫無疑問，醫療數據有著很高的價值，其中包含的患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息，蘊含著重要的財富價值，這也使得醫療數據成為黑產的香餑餑。

在利益等因素的驅使下，醫療系統「內鬼」泄漏信息的事件才頻頻發生。另外，黑客對這些數據也一直虎視眈眈。

近年來，隨著病歷電子化、醫院上雲、遠程問診等業務的開展，患者的病歷等信息也逐漸轉為電子版，越來越多的個人健康信息連入網路。雖然這在很大程度上提升了便捷性，但同時也增加了病人信息數據泄露的風險，原因有三：

醫護人員的安全意識較為薄弱：有調查顯示，21%的內部人員表示，登錄醫療相關係統的用戶名和密碼記錄就放在自己的電腦旁；而且，醫護人員共用賬號的現象也非常嚴重，如果出現安全事故，很難進行安全追溯；

醫療機構對內部工作人員的管理不夠嚴謹，導致「內鬼」有機可乘；

醫療系統賬號安全等級低，很容易遭到黑客的暴力破解、撞庫、釣魚郵件、木馬病毒、SQL注入等攻擊，然後竊取醫療數據進行倒賣牟利，甚至控制醫院關鍵信息系統，勒索巨額贖金，嚴重影響醫院的正常秩序。

層出不窮的安全事件時刻提醒著我們，安全線就是生命線，其中的第一道防線就是身份認證。根據Verizon發布的《2017年數據泄露調查報告》，81%的數據泄露都與身份被竊取有關。

因此，提升醫療信息系統的安全性刻不容緩。除了必須要加強員工的安全意識之外，還需要通過技術手段提高身份認證的安全性，並做到安全追溯、責任到人。

2

錦佰安科技SecID智慧醫療解決方案

多因素身份認證將「內鬼」和黑客拒之門外

SecID多因素身份認證技術在用戶所知的密碼基礎上，通過用戶所持的可信設備（手機）以及個人生物特徵（指紋、人臉等）完成一鍵確認、圖片密碼、指紋識別、人臉識別、OTP動態口令等身份認證。實現由以往單因子認證到多因素認證的轉變，建立多層次的安全機制確保可信身份訪問，避免了弱口令和密碼泄漏導致的安全隱患。

安全審計功能實現責任到人

SecID 身份識別管理後台的日誌包括管理員操作日誌以及用戶登錄認證日誌，日誌中記錄了用戶、應用、操作時間、事件、安全設備等信息，方便安全審計和追溯，實現責任到人。

SecID在醫療領域的使用場景

在醫療領域，錦佰安科技能從身份認證、訪問控制、內容/數據安全、監控審計備份、安全培訓等諸多方面，打造全方位的智慧醫療安全體系。未來，錦佰安科技將與更多醫療領域的客戶深入合作，為醫療信息系統的數據安全保駕護航。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！