>首页> IT >

环球热资讯!核酸检测信息泄露事件频发亟需筑牢医疗网络安全防火墙

时间:2022-11-12 07:46:01       来源:腾讯网

现代医学的发展已经跟互联网技术、平台紧密相关。医疗保密不仅仅是医务人员需要遵守的准则,也是对互联网技术提出的规范。但令人震惊的是,医疗数据泄露事件却时有发生。盘点一些全球医疗系统典型新冠核酸检测信息泄露事件。

核酸检测信息泄露事件


(相关资料图)

2021 年 3 月

安全研究人员 Sourajeet Majumder 称其发现某印度政府网站泄露数百万民众核酸检测结果。随着信息泄漏事件持续发酵,印度政府承认了数据泄露事件,并表示泄露的核酸检测报告大约有 800 万份。

2021 年7月

国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。报告指出,个人信息非法售卖情况仍较为严重,政务公开等平台展示未脱敏公民个人信息事件超百起,涉及未脱敏个人信息近10万条。微信小程序数据泄露风险较为突出,平均一个被检测的小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施。

2021 年 8月

奎斯特诊断公司向美国证券交易委员会(SEC)通报称,公司旗下生育诊所ReproSource在八月份遭到了勒索软件攻击,约 350,000 名患者的大量健康信息和财务信息遭到泄露,部分患者的社会安全号码(ssn)和信用卡号码也遭到泄露。

核酸信息数据泄漏带来那些危害?

1

垃圾短信、骚扰电话、垃圾邮件源源不断:个人信息泄露后,民众电子邮箱每天会收到大量垃圾邮件外,此外还会接到陌生人打来的推销电话;

2

诈骗电话持续轰炸:核酸信息中包含了很多民众基础信息,诈骗分子得到这些信息后,就会集中精力,相互配合,编造各种谎言,实施诈骗活动。

3

冒充公检法要求受害者转帐:网络犯罪分子甚至会冒充公安局、检察院等权力部门,详细说出受害者个人信息,之后假意提醒银行账户存在安全风险,需要转入一个安全转账中,这时候受害人就上当了。

4

案件事故:最糟糕的是,不法分子可能利用受害者个人信息,进行违法犯罪活动,受害者可能不明不白被警察传唤或被法院传票通知出庭。

亟需筑牢医疗网络安全防火墙

当前,全球多个国家已经纷纷颁布数据保护的相关法律法规,旨在对信息安全与隐私保护相关事项进行规范与引导。

例如中国颁布的《网络安全法》和《个人信息保护法》、GB/T 35273个人信息保护条例,欧盟 GDPR 通用数据保护条例,美国加州 CCPA 隐私保护条例,美国内华达州 SB220 数据隐私法,英国DPA2018 数据保护法等。

此外,为了应对越来越多信息泄露及信息滥用的现状,国际标准化组织 ISO 也在信息安全、隐私安全、云安全等相关领域发布了诸多国际标准。

网络时代,网络空间的威胁愈发影响到人们的日常生活,面对不确定的网络攻击,重点行业和企业应加强网络安全部署,保障业务正常开展。当前,通过部署SSL证书实现网站HTTPS是保障企业和用户的信息安全的主流方式,可有效避免网络攻击给企业造成不必要的损失。

部署SSL证书不失为一种保护网站的措施,部署SSL证书以后通过SSL协议进行加密传输,就是说如果信息是通过https协议进行传输的,信息的内容就需要密钥来进行解读,即使有人在传输过程中劫持到了用户的信息,也会因为没有密钥而无法破解。

除加强立法、加大打击力度外,守护个人信息安全,还需关口前移抓预防,压实国家机关、企业、网络主体等信息采集方的主体责任,敦促强化内部监管和自律,借助防窃密、防篡改等技术手段筑牢“防火墙”,切实解决滥用个人信息、对个人信息数据管理不力等问题,助推形成协同共治局面。

关键词: 核酸检测信息泄露事件频发亟需筑牢医疗网络安全防火墙