国产综合精品蜜芽_寧波市鄞州醫藥藥材有限公司

歡迎您來(lái)到寧波市鄞州醫藥藥材有限公司！

今天是：2024/8/21 18:44:21

新聞資訊

國內熱點(diǎn)

您當前所在的位置：首頁(yè) > 國內熱點(diǎn)

醫院信息系統漏洞可能比號販子惡劣一百倍！

日期：2016/3/11

摘要

信息系統漏洞造成的安全隱患，可能比號販子帶來(lái)的影響，惡劣一百倍！發(fā)展醫療信息化，既不能因噎廢食，也不能貪功冒進(jìn)。

來(lái)源：健康界作者：馬曉蓓

現如今，各家醫院都在發(fā)力醫院信息化建設，其中更有先行者涉水互聯(lián)網(wǎng)醫院和遠程診療。

日前，全國人大代表、騰訊公司董事會(huì )主席兼首席執行官馬化騰在全國人大四次會(huì )議上建議，利用互聯(lián)網(wǎng)＋打破醫院“信息孤島”，實(shí)現患者信息共享，進(jìn)而推動(dòng)實(shí)現分級診療。

在醫療信息化快速發(fā)展的背后，信息系統漏洞造成的安全隱患，可能比號販子帶來(lái)的影響，惡劣一百倍！

技術(shù)漏洞致患者信息泄露

2月17日，浙江大學(xué)附屬第一醫院正式啟動(dòng)“浙一互聯(lián)網(wǎng)醫院”，致力于“打造全國首個(gè)公立三甲線(xiàn)上院區”。

但在上線(xiàn)之后第二天，“知乎”上即出現了浙一互聯(lián)網(wǎng)醫院泄露患者信息的討論帖。

網(wǎng)友“培根Bacon”稱(chēng)其在注冊、安裝軟件過(guò)程中看到了其他患者信息，“這里面有一個(gè)分組是浙一互聯(lián)網(wǎng)醫院，里面有門(mén)診專(zhuān)家、全科醫生、服務(wù)點(diǎn)和患者……等等，患者??？為什么會(huì )有患者??？而且還都顯示的是手機號?！被颊咝畔⒈粚?shí)打實(shí)地暴露了。

對此，作為技術(shù)支持方的卓健科技相關(guān)負責人表示，漏洞已在試運營(yíng)當天修復。至于出現技術(shù)問(wèn)題的原因，則解釋為，試運營(yíng)僅兩天，難免“考慮不周”。

信息保密沒(méi)保障，傳統醫院這點(diǎn)互聯(lián)網(wǎng)夢(mèng)想終究會(huì )流產(chǎn)掉。

疾控中心衛生系統的集體淪陷

2015年年初，網(wǎng)友發(fā)帖爆料，從某國產(chǎn)安全廠(chǎng)商漏洞響應平臺2014年12月公布的27個(gè)影響較大的漏洞中，其中7個(gè)為醫療衛生行業(yè)漏洞，每個(gè)漏洞都會(huì )導致超過(guò)百萬(wàn)用戶(hù)數據泄露。

以海南省衛生廳某系統漏洞為例，該漏洞可能泄露全省數千萬(wàn)參保人員；河南省某廳某系統泄露全省1641萬(wàn)參保人員詳細敏感信息；徐州市疾控中心某漏洞可能泄露全市763萬(wàn)居民敏感信息；江蘇省疾控中心某平臺漏洞導致幾千萬(wàn)敏感信息遭泄露。

這些數據包括用戶(hù)的家庭住址、患病情況以及社?？ǖ让舾行畔?。這些數據的泄露不僅僅會(huì )侵害到用戶(hù)的隱私，甚至可能會(huì )讓他們遭受經(jīng)濟上的損失。

據了解，被爆出的漏洞均屬于低級和古老的漏洞，足以證明醫療衛生機構對網(wǎng)絡(luò )安全的意識有待提高。

信息科員工賣(mài)醫院“統方”數據

“統方”是指一家醫院對醫生處方用藥量信息的統計，被某些醫藥代表視此如寶，因為他們可以依據“統方”，兌現回扣，掌握競爭對手的情況，制定營(yíng)銷(xiāo)策略。為獲取醫院“統方”，個(gè)別醫藥代表不惜向醫務(wù)人員行賄。

2008年至2013年，福州市馬尾區馬江醫院信息科工作人員林某就通過(guò)賣(mài)“統方”，收受多名醫藥代表賄款共計13.9萬(wàn)余元。

2015年3月，林某被福州中院終審判處有期徒刑5年。向其行賄的醫藥代表沈某某，被判處有期徒刑9個(gè)月，緩刑1年。

近年來(lái)，反統方軟件被諸多醫院青睞，但以軟件彌補醫院信息系統和人員管理的漏洞，是否為長(cháng)遠之計，值得商榷。

對于大力發(fā)展醫院信息化建設的中國醫院來(lái)說(shuō)，國外醫院出現的信息系統漏洞案例，具有警示作用。

電腦系統不更新致醫院嚴重混亂

Windows XP于2014年4月停止支持之后，在免費升級策略下微軟開(kāi)始強力推進(jìn)Windows 10系統，但是依然有很多企業(yè)和機構并未及時(shí)部署升級。

2016年1月，位于澳大利亞的皇家墨爾本醫院所有設備依然使用已停止支持的Windows XP系統，而上周整個(gè)醫院系統因受到惡意程序攻擊而出現全面癱瘓，導致整個(gè)醫院處于非?；靵y的狀態(tài)。

當醫院患了晚期懶癌癥時(shí)......

黑客攻擊醫院被勒索1.7萬(wàn)美金

2016年2月5日，美國加利福尼亞州好萊塢長(cháng)老會(huì )醫學(xué)中心（Hollywood Presbyterian Medical Center，HPMC）的員工發(fā)現無(wú)法進(jìn)入醫院的網(wǎng)絡(luò )系統，經(jīng)過(guò)技術(shù)部門(mén)的檢查發(fā)現是受到了惡意軟件的攻擊。

該軟件通過(guò)將醫院系統內的文件加密來(lái)鎖住系統，使醫院所有電子數據都無(wú)法使用，再以解密鑰匙為籌碼索取贖金。這是一起非常典型的使用惡意軟件勒索案件。

由于醫院的信息系統受到影響，醫院不得不繳納40比特幣（1.7萬(wàn)美元）的贖金獲取解密鑰匙。［點(diǎn)擊詳情］

如果黑客紛紛效仿，后果不堪設想，無(wú)異于患者關(guān)在房間里被槍指......

黑客打擊某個(gè)特定病人

美劇《國土安全》中，恐怖分子阿布·納齊兒（Abu Nazir）利用竊取的醫療序列號遠程控制副總統的起搏器，并利用其殺死了副總統。這種看似離奇的情節，在現實(shí)中有時(shí)真的可以發(fā)生。

2015年7月31日，美國食品與藥品監督管理局（Foodand Drug Administration）發(fā)出一項安全警告，提醒醫院避免使用Hospira生產(chǎn)的Symbiq輸液泵系統。

這種輸液泵可以控制靜脈注射的用量，FDA和美國國土安全局認為其極易被黑客攻擊，危及患者性命。FDA強烈建議醫院停止使用這款輸液泵。［點(diǎn)擊詳情］

試想一下，如果網(wǎng)絡(luò )罪犯使用這項程序來(lái)制造恐慌、傷害患者或將其作為籌碼來(lái)勒索，后果會(huì )怎樣？

利器變傷器醫院成笑話(huà)

據美國研究機構波耐蒙（Ponemon Institute）的最新研究，美國醫療行業(yè)的數據外泄日益嚴重，在過(guò)去的5年里上升了125%，其中非法入侵是主要原因。

作為正在積極擁抱互聯(lián)網(wǎng)的中國醫院來(lái)說(shuō)，一條固若金湯的醫院信息系統防線(xiàn)，需要多方面的技術(shù)支撐。從醫院內部員工到IT管理人員，再到醫療機構上游，設備制造商和軟件供應商都具有不可推卸的責任。

醫療信息化理應成為助推分級診療的利器，但醫院管理者如果忽略信息安全，利器變傷器，這樣的笑話(huà)誰(shuí)都不想看到。

本文綜編自21世紀經(jīng)濟報道、海峽都市報、360安全社區、中國國家信息安全漏洞庫等媒體報道。

摘要