您所在的位置:首页 > 资讯中心 > 专家看法 >  由舒马赫医疗数据外泄引发的思考(1)
时间:2014-07-14 12:55 作者:尹聪颖 来源:HC3i中国数字医疗网

由舒马赫医疗数据外泄引发的思考(1)

    [导读]信息化带来的不只是高效便捷,还有随之而来的安全隐患。不久前舒马赫的医疗数据在黑市叫卖,我们发现,医疗数据安保工作似乎尚不尽如人意。那么,到底是哪个环节出了问题呢?日前,记者偶遇东软集团网络安全事业部副总经理张泉先生,他帮我们做了一次“摸底排查”。

    标签:数据外泄医疗数据安全舒马赫

    内容导航:
     第 1 页:医疗数据危机重重  第 2 页:医疗机构如何化解?
     第 3 页:医疗数据安全不容小觑,市场井喷在即

    为了提升医疗机构运作效率,我们抛弃了传统手写处方,抛弃了胶片,抛弃了手写收据。在焕然一新的数字化医院里,数据可以自由交互,可以被采集存储并挖掘出更高的价值;患者减少跑动,管理者对院内状况一目了然,监管部门也有据可查……

    看上去,一切是那么的井然有序。然而,信息化带来的不只是高效便捷,还有随之而来的安全隐患。不久前舒马赫的医疗数据在黑市叫卖,我们发现,医疗数据安保工作似乎尚不尽如人意。那么,到底是哪个环节出了问题呢?日前,记者偶遇东软集团网络安全事业部副总经理张泉先生,他帮我们做了一次“摸底排查”。

    医疗数据危机重重

    常见的数据安全威胁

    首先,医疗数据安全的威胁主要来自两方面:一种是黑客攻击导致数据丢失或系统崩溃,传统上采用容灾备份的方式预防;另一种是数据泄露,造成数据泄露的可能是两类人,外来的黑客爆库或内部人员访问敏感数据都能造成数据泄露,比如常说的统方通常是“内鬼”所为。

    医疗机构中潜伏的安全隐患

    数据泄露方式可能会出现在医疗机构信息化流程中的各个环节,而无论是医改政策利导下的数据交互,还是ICT技术革新掀起的BYOD运动或者云应用浪潮,都使得医疗机构面临的数据泄露威胁日趋严峻,具体表现在以下3方面。

    1. 联通信息孤岛,种下安全祸根。

    信息孤岛制约着医疗数据的交互与上下流动,因此,近年来,消除信息孤岛是医疗信息化建设的重中之重。

    纵向来看,一方面,政策推动医疗机构上传数据,方便医疗主管部门监管医院运营;另一方面,区域平台、医联体也需要借助网络实现医疗资源下沉,上至卫计委,下至县医院、村卫生院都分布着信息终端,每个终端都可能成为数据泄露的出口。

    横向来看,医保系统一方面与医院系统对接,另一方面还要与各级主管部门以及定点药店对接,在数据与业务共享的前提下为参保人提供服务。当然,这一横向的网络上还点缀着银行、运营商等辅助机构,因此,安全威胁的来源也更加广泛,远远不局限于医疗机构内部。

    除了纵横交错的外在交互,医疗机构自有的公共服务平台也存在安全隐患。比如医院官网,几乎所有三级以上医疗机构都有网站,任何人都可能通过网站对医院服务器发起进攻。

    2. BYOD浪潮引发新漏洞

    无论是3G还是Wifi,都让非法用户可以更方便的入侵医院数据。

    移动终端后门多,手机被植入木马后,通过Wifi、3G网络就能接入核心业务。如果用户使用的是iOS系统,由于iOS应用全部得到苹果公司的安全验证,安全系数较高;

    如果用户使用的Android系统情况就会比较糟糕。众所周知,Android系统缺乏合法验证机制,没有安全机制,缺乏有效的防护手段,一旦医生使用Android系统时从不安全的移动应用商店中下载APP就可能被植入木马,再将木马带入医院系统,进而威胁医院数据安全。

    3. 云应用埋下隐患

    医疗机构也在尝试应用云来提升资源利用率。当用户通过云读取数据时,数据从数据中心机房通过云传到用户终端,然而中间的云安全保护机制是否完善呢?据调查医疗机构云服务安全保障还有待完善,医疗机构在构建云应用时一定要注意安全保护工作。

    共3页: 1 [2][3]下一页 [查看全文]
    • 这篇文章对您是否有用?
    • 非常有用 有用 一般
    网友热评由舒马赫医疗数据外泄引发的思考(1)
    更多评论>>
    验证码: 点击图片可刷新验证码

    • 聚焦

    点击排行

    本月 本周 24小时