近日,北京市朝阳区人民检察院裁定,2020年至2021年,刘某、姜某某、吴某某在多家国内医院内,多次通过技术手段秘密接入医院内网数据库,获取大量药品编码、数量、金额、单位等药品数据后出售,违法所得人民币200余万元。
姜某某于2021年2月2日在医院窃取数据时被当场抓获,刘某于2021年2月2日被查获,吴某某于2021年2月3日被查获。
经调查,三人共谋分工明确,姜某某窃取数据、刘某销售数据,吴某某负责开车接送姜某某到医院内窃取数据,此案三人分别获利刘某114.416万元,姜某某51.496万元,吴某某56万元。
经查,刘某、姜某某、吴某某采用黑客技术手段,非法获取多家医疗机构数据,系情节特别严重,其行为均已构成非法获取计算机信息系统数据罪,依法应予惩处。最终依法进行追缴和没收非法所得,并处四年至五年六个月有期徒刑,及四万到六万罚款。
医疗记录中包含相同的个人数据,除此之外还包含可以进行身份欺诈的更多详细信息,如医生和处方记录、医疗保险信息以及身高、体重、血型等个人健康特征,因此,医疗行业面临的数据泄漏风险也很高。
在全球医疗健康数据频繁受到黑客攻击的背景下,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。
疫情因素影响下,随着在线医疗保健服务、远程医疗保健和远程医疗方法加速普及,医疗数据泄露的几率大大增加。
更让中国老百姓意识到:医疗数据泄露危险,就在自己的身边。为此,数安时代对医疗行业信息安全痛点提出解决方案。
企业数据泄露的隐私保护措施
企业不仅需要外防攻击,还要内防外泄,内外兼防的邮件管理系统才能确保企业网络安全。
1、操作系统进行及时更新
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,对操作系统进行及时更新,防患于未然。
2、终端安装杀毒软件
定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高安全性。
3、采用信息加密技术
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书
SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。
近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。
在今天这样一个互联网科技高度发展的时代,更需要医疗系统与其合作的行业共同为医疗保密事业作出努力,保障患者的医疗数据安全。
领取优惠
提交成功!