文章摘要:《法制日报》报道了一起特大侵犯公民个人信息案,该案中,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。 去年,南方都市报记者曾曝光一则孕妇信息泄露事件,至少有上千名曾在深圳市妇幼保健院做过产检或分娩的女性,接到过母婴护理(俗称月嫂)或婴,儿纪念品等公司的骚扰电话或是短信。 这些骚扰电话和短信的背后,是每一条泄露的孕妇信息都被明
《法制日报》报道了一起特大侵犯公民个人信息案,该案中,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。
去年,南方都市报记者曾曝光一则孕妇信息泄露事件,至少有上千名曾在深圳市妇幼保健院做过产检或分娩的女性,接到过母婴护理(俗称月嫂)或婴,儿纪念品等公司的骚扰电话或是短信。
这些骚扰电话和短信的背后,是每一条泄露的孕妇信息都被明码标价,多数是一元。信息越精,确,价格越高,高达百元一条的信息,可以精,确到孕妇的具体分娩日期。围绕着孕检及分娩量在全国都排在前列的深圳市妇幼保健院,已然形成一条隐秘而数量庞大的孕妇信息买卖链条。
当时这起案件的幕后黑手直指曾任妇幼保健院保安的杨某,他通过朋友在深圳市妇幼保健院做护士的女友,多次出入医院下载了这些信息。
入侵系统偷信息
对比这种自己偷摸混进医院内部分批下载的伎俩,这次黑客直接入侵医疗系统,获取大批患者数据就显得“高,级”多了。
据雷锋网了解,今年三月,松阳县发生多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经过近一个月的侦查,警察蜀黍成功抓获11名犯罪嫌疑人,现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元。
卫生系统“内鬼”泄露信息事件频频发生,虎视眈眈的黑客们也防不胜防。那么攻击者往往通过哪些方式入侵医疗系统窃取患者数据呢?
从这些历史类似事件来看,很多医疗系统被曝涉及到数据泄露的漏洞多属于低级漏洞,如弱口令,SQL注入、命令执行等。而通常因为这类系统使用同一套程序系统搭建,一旦这种行业系统存在漏洞,使用该程序的系统都将受到影响。通常这种类似的入侵事件都是通过系统对外的网站,对其发起攻击,然后窃取其中的数据,但是很多泄露数据事件中系统被攻击遭到入侵只是其中一种方式,也不排除有内部工作人员对在贩卖泄露数据的可能。
既然有了漏洞,洞察眼MIT数据防泄密系统来解决
这类事件的漏洞,都是可以被修复。若要降低或者避免类似事件的发生,就需要对系统程序进行定期的安全检测,以及相应的安全监控,使用洞察眼MIT数据防泄密系统。
洞察眼MIT数据防泄密系统是从源头上对数据加密软件保护,采用Windows内核的文档过滤驱动实现同名加解密,在单位内部,用户打开文档、编辑文档和平常一样,不影响用户操作习惯。
企业需把重要文件加密,从源头加密员工的信息资料,利用最严格的加密技术,文件一旦加密,不管通过任何途径发送至企业外部,员工的资料都无法打开或者显示乱码。