最新动态
NEWS
最新动态 > 国内多家医院数据被窃,黑客牟利200余万
国内多家医院数据被窃,黑客牟利200余万
2022-08-30

近日,北京市朝阳区人民检察院裁定,2020年至2021年,刘某、姜某某、吴某某在多家国内医院内,多次通过技术手段秘密接入医院内网数据库,获取大量药品编码、数量、金额、单位等药品数据后出售,违法所得人民币200余万元。


姜某某于2021年2月2日在医院窃取数据时被当场抓获,刘某于2021年2月2日被查获,吴某某于2021年2月3日被查获。


经调查,三人共谋分工明确,姜某某窃取数据、刘某销售数据,吴某某负责开车接送姜某某到医院内窃取数据,此案三人分别获利刘某114.416万元,姜某某51.496万元,吴某某56万元。


经查,刘某、姜某某、吴某某采用黑客技术手段,非法获取多家医疗机构数据,系情节特别严重,其行为均已构成非法获取计算机信息系统数据罪,依法应予惩处。最终依法进行追缴和没收非法所得,并处四年至五年六个月有期徒刑,及四万到六万罚款。


医疗数据是关系到千千万万患者的隐私和健康安全。医疗领域是我国重要的基础性战略资源,涉及病患数据、病历信息、医疗保险信息、健康日志、基因遗传、医学实验、临床数据、体外诊断产品及第三方检测数据、医疗机构运营数据、科研数据等多方面信息,具有数据量大、来源广泛、类型多样、存储复杂、实时性强的典型特征,有极高的应用价值。


医疗数据泄露将会给患者、国家安全稳定带来隐患。


由于医疗数据具有价值高、隐私性强的特点,针对患者个人信息、疾病诊疗隐私信息,以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。此类事件将会对公共卫生管理和医院管理造成严重影响,损害医疗机构和患者个人的合法权益。


研究表明,医疗行业是数据泄露成本最高的行业,2022年医疗行业的平均违规成本达到了1010万美元。


医疗领域应当提升数据安全意识,建立健全数据安全管理制度,依法对数据的采集、传输、存储、处理、使用、开放、交换、销毁等进行技术保护,加强数据安全监管,充分发挥海量医疗数据优势,推动我国医疗事业发展。


数据泄露导致的后遗症也会随着时间推移而凸显,对受害者和机构造成长期影响。研究数据显示,近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。


传统的安全策略能够保护组织的网络安全、数据安全。但狡猾的攻击者会想方设法,找到企业机构意想不到的数据窃取渠道。


那么,政企、医疗等行业如何确保数据安全呢?


1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现数据泄露,也能保障数据不被非法访问。


2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。


3、对数据进行技术性保护,防止使用相机或第三方软件拍照、截图将内部数据已图片的形式流出。


商务密邮建议:重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息访问权限的管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下可管、可用、可控的管理效果。