聲明:所有內容信息均來源于網絡,僅供藥品專業人士閱讀,不作為用藥依據,如有藥品疑問,歡迎咨詢在線藥師。
黑客的行為很難琢磨,誰也不知道下一個遭殃的是誰。然而,根據麻省理工學院技術評論,在2015年,黑客將集中在醫療數據領域。這一結論的來源來自幾位安全研究人員的調查。
知名信息和數據安全保護解決方案提供商Websense的高級安全分析師Carl Leonard表示,黑客越來越有可能入侵醫療機構的計算機網絡,竊取有價值的個人信息。今年8月,Websense研究人員報告稱,醫院遭受的網絡攻擊在前十個月增加了600%,這是一個非常顯著的信號,表明2015年,醫療相關機構的數據和信息安全正面臨這一前所未有的挑戰。
數據安全威脅增加的原因是雙向的。一方面,黑客攻擊更加頻繁;另一方面,醫療機構內的病歷、數據等信息正在全球電子化,但對于一般醫療機構來說,計算機安全的重要性還不夠。許多人認為,更快、更容易地訪問醫療數據比繁瑣的安全程序更重要。
卡爾·倫納德的觀點得到了他的同事、隱私智庫波內蒙研究所的支持。他們的研究發現,2014年,參與研究的醫療機構有40%被惡意軟件入侵,試圖竊取數據。2010年,這一比例為20%。另一家專門研究計算機安全漏洞的組織“隱私權信息交換所”發現,今年有400萬條記錄被盜,比往年都多。
為什么黑客比以往任何時候都更青睞醫療數據?難道只是因為集體利益變了?
安全公司PhishLabs的威脅情報總監唐·杰克遜(Don Jackson)發現,過去黑客喜歡的信用卡信息被盜現象正在降溫,市場開始飽和,因為一些信用卡配不上用戶的個人信息。
醫療數據不同。我們去醫院看病的時候,經常會泄露社保賬戶、個人財務信息等關鍵信息。黑客可以通過拼湊這些信息來繪制一張完整的個人信息地圖。在黑市上,如果這些信息可以讓犯罪分子入侵個人銀行賬戶,那么這些信息賣幾百塊錢也是正常的。
根據唐·杰克遜的說法,黑客開始有“大數據思維”。持有大量數據的黑客可以找到數據的相關性,然后拼湊出大量完整的身份信息。
同時,有一個值得注意的趨勢是,手機、平板等設備在連接互聯網的同時,也在與一些醫療保健設備合作,將醫療數據上傳到醫療機構或其他機構的云端,使得醫療數據的安全性更加脆弱。
這不是危言聳聽。索尼的黑客行為已經解釋了這個問題。安全專家Tombkeeper在微博上評論道:
“韓國VS索尼是網絡戰的典型案例。朝鮮以貧窮聞名于世,索尼的年收入大約是朝鮮GDP的兩倍。這一事件表明,即使朝鮮這個經濟水平低、科技水平低的國家,集中精力發展一點網絡戰能力來對付索尼這樣的巨頭公司,還是可以成功的。”
安全專家的預測與當前熱門的“量化自我”等概念也有著密不可分的關系。很難說我們在網上分享的各種自我數據不會被用來構建個人信息地圖。(劉學文)
圖片來自:麥考馬克牙科。
新聞標簽:IT圈。
好文章分享:
