前段时间,上海某医院的信息系统不幸被黑客攻破,被勒索所谓的“比特币2.0版”的以太币,数目高达2亿。在去年五月,立陶宛某整形外科医院遭受黑客攻击,对方也是索要赎金,据闻当中涉及了25000多张个人的隐私照和信息资料。去年十月,三名黑客攻入国内两家医院药库系统,秘密获取了数十万条数据,并把这些数据出售给医药代表获利。这些人为的数据安全问题给社会和个人造成了重大损失,教训十分惨痛。
黑客为什么爱入侵医院HIS系统?
其实这不难理解,医院的信息系统里往往包含了极为庞大的患者数据,对于黑客来说,这是个巨大的宝藏。医院数据里含有患者丰富的个人信息,包括姓名、年龄、住址、电话、身份证号、银行卡号、医保信息,以及既往就医情况和医生所开的处方药等等,这些信息在地下市场不缺买家,所以医院数据因黑客或内鬼而失窃的事例并不鲜见。患者数据失窃后,其所有人会面临其身份被盗用去实行网络诈骗或骗保等各种风险,这些会对社会和个人造成极大的损害。
黑客瞄准医院的另一个原因是医院自建HIS的安全防御大都比较薄弱,容易攻破。医院的专长在于看病治病,而不是IT。在使用传统自建HIS的医疗机构里,其领导层对于网络安全有深刻理解的不多,安全意识也普遍薄弱,例如对有些服务器的管理不设置权限,或设备的初始密码过于简单,有时为了连接需要,无线网络的密码也是人人可见,前后端网络访问过于随意,客户端硬件访问也缺少封锁,对数据库却极少进行检测,内部共享信息也较多等等,致使信息泄露的途径多样化。这些都会成为医院HIS的巨大安全隐患,让医院成为黑客眼中的肥肉,优先下手。
防不胜防?做好这些能更好地维护安全
其实,在建设或选择医院的HIS系统时,要考虑遵循一些基本规则,如系统服务于管理、辅助支持决策、嵌入医生诊疗行为、优化医疗服务流程等。其次,在信息安全方面,HIS还需具有稳定性和高抵抗力。随着近年各行各业信息化升级的普及,大数据的互联互通,信息专业分工的程度越来越细。将专业的事情交给专业的人做,这样比起自己培养一个团队来得更容易,效果也更佳,整个HIS的升级,补丁、防火墙的设置也更及时,更能有效防御黑客的入侵和攻击。
举个例子。一直深耕医疗IT业的尚医云团队,有着十余年专业研究和改进医疗信息技术的经验。他们在研发其拳头产品云HIS的过程中,对于网络安全问题尤为重视,采取了专业安全通道传输数据、云盾保护、加密处理、异地备份等多种手段来保护客户数据安全。尚医云-云HIS的数据放在阿里云等公有云,享受的是金融机构级别的防御保障。他们采取SaaS的运营模式,其客户建设成本比传统的HIS要低70-80%,性价比超高。
在大数据时代,信息安全是怎么强调都不过分的,否则要是像上述医疗机构那样不幸遇到安全事件,就悔之晚矣。黑客不钻无漏洞的墙,因此要从根源上阻隔黑客的肆意妄为,还是要从自身系统建设抓起,请最专业的人帮助自己做好防御,让黑客知难而退!
【云HIS】又有医院被黑客勒索,惊恐之余我们还能做什么?
