摘要

医疗行业的核心数据涉及众多患者的私密信息,正因如此,医疗行业如果发生数据泄露就会引发社会极大的负面影响,对于医院、医疗机构和患者来说都是打击。近期外媒报道瑞典医疗保健热线1177 Vrdguiden的270万条通话录音信息在网络上曝光,引发行业关注。

援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vrdguiden的270万条通话录音信息在网络上曝光长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息

Computer Sweden表示曾聆听了部分录音信息,其中包括患者的疾病、目前服用的药物以及相关病史等敏感信息。甚至在部分通话中要求描述孩子的症状并要求提供他们的社会安全号码

部分文件中还包括这些通话的个人电话号码。数据库中出现了大约57,000个号码,其中许多是呼叫者的个人号码,因此可以轻松地将信息与特定人员匹配。目前还不清楚这些电话可用多长时间,谁应该为违规行为负责,以及是否有任何不良恶意成员已经访问过这些信息。

当被问及违规行为时,尽管存在压倒性的相互矛盾的证据,但医疗保健首席执行官大卫·尼布洛姆否认了这一情况。芬兰安全技术公司F-Secure的首席风险官Mikko Hypponen在推文中表示:“拨打给MEDICALL服务热线的通话记录以WAV音频格式存储在不安全的服务器上。”

内容来源:cnbeta

https://www.cnbeta.com/articles/tech/819485.htm

不仅是国外关注医疗信息安全,我国对医疗行业的信息安全建设也在不断加强。随着数字化医院评审标准的完善以及医院等级保护测评政策要求的落实,医疗卫生系统应围绕HIS、LIS、PACS等核心业务系统深入开展信息安全等级保护工作,并在此基础上指引后续信息化安全建设方向。优炫软件专业的技术团队可通过对医院信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,协助医院逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得医院信息系统安全管理水平提高,安全保护能力增强,安全隐患和安全事故减少,有效保障信息化健康发展,并提供针对医疗卫生信息系统全生命周期内的等级保护咨询、建设、运维等整体解决方案