据报道,美国犹他州医疗中心Utah Imaging Associates(UIA)近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。
这一漏洞在2021年9月4日被发现,并于当日得到了修复,但最初的渗透在8月29日就已发生,使得入侵者有差不多一周的时间访问并盗取UIA系统的内部数据。
根据专业的第三方网络安全公司的调查取证,入侵者可以获取包括患者姓名、住址、出生日期、社保账号、保险单号和医疗信息在内的个人信息,到目前为止,UIA还未收到这些数据在网上流传的报告,但这并不能保证任何被盗数据不会在暗网上的黑客之间私下共享。
目前,医疗机构是网络黑客进行攻击的热门目标,仅在最近一个月,就在北美发生多起针对该类机构的攻击事件,比如发生在纽约的威尔康奈尔医学院的安全事件、加拿大纽芬兰和拉布拉多省医疗保健系统的大规模攻击事件、科罗拉多泌尿外科中心约14万名患者数据泄露事件等。
通常医疗机构保存有大量患者的个人信息,但在如何保护这些信息上,很多医疗机构常常迫于各种原因,没有搭建较为良好的防御机制,尤其是一些预算不充足的中小型医疗机构。
专家建议,存储有内部数据的系统要与互联网断连,并制定数据备份计划,对员工而言需要进行安全培训,提高对网络钓鱼行为的警惕性。
企业数据泄露的隐私保护措施
企业不仅需要外防攻击,还要内防外泄,内外兼防的邮件管理系统才能确保企业网络安全。
操作系统进行及时更新
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,对操作系统进行及时更新,防患于未然。
2、终端安装杀毒软件
定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高安全性。
3、采用信息加密技术
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书,
SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。据网络专家反馈的分析,医疗行业的网络攻击事件之所以不断增加,其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟,同时也存在网络行为不当的隐私所在,由此可见医疗信息安全防护亟需优化。
声明:参考来源bleepingcomputer本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!