金莎4399网址 - js4399金沙导航 (中国)有限公司

 
欢迎您来到宁波市鄞州医药药材有限公司!
 
今天是:2024/7/22 7:03:18
  
宁波市鄞州医药药材有限公司 | 宁波明州医药有限公司
 
 
热门关键字:中药材、中药饮片、中成药、化学原料药、化学药制剂、生化药品
 
查询账号:
登陆密码:
 
验证码: 验证码
 
 
 
新闻资讯
  
 
国内热点
您当前所在的位置: 金莎4399网址 - js4399金沙导航 > 国内热点
 

医院信息系统漏洞 可能比号贩子恶劣一百倍!

日期:2016/3/11

摘要
信息系统漏洞造成的安全隐患,可能比号贩子带来的影响,恶劣一百倍!发展医疗信息化,既不能因噎废食,也不能贪功冒进。
来源:健康界 作者:马晓蓓

现如今,各家医院都在发力医院信息化建设,其中更有先行者涉水互联网医院和远程诊疗。

日前,全国人大代表、腾讯公司董事会主席兼首席执行官马化腾在全国人大四次会议上建议,利用互联网+打破医院“信息孤岛”,实现患者信息共享,进而推动实现分级诊疗。
在医疗信息化快速发展的背后,信息系统漏洞造成的安全隐患,可能比号贩子带来的影响,恶劣一百倍!
技术漏洞致患者信息泄露
2月17日,浙江大学附属第一医院正式启动“浙一互联网医院”,致力于“打造全国首个公立三甲线上院区”。

但在上线之后第二天,“知乎”上即出现了浙一互联网医院泄露患者信息的讨论帖。
网友“培根Bacon”称其在注册、安装软件过程中看到了其他患者信息,“这里面有一个分组是浙一互联网医院,里面有门诊专家、全科医生、服务点和患者……等等,患者!?为什么会有患者!?而且还都显示的是手机号。”患者信息被实打实地暴露了。
对此,作为技术支持方的卓健科技相关负责人表示,漏洞已在试运营当天修复。至于出现技术问题的原因,则解释为,试运营仅两天,难免“考虑不周”
信息保密没保障,传统医院这点互联网梦想终究会流产掉。
疾控中心卫生系统的集体沦陷
2015年年初,网友发帖爆料,从某国产安全厂商漏洞响应平台2014年12月公布的27个影响较大的漏洞中,其中7个为医疗卫生行业漏洞,每个漏洞都会导致超过百万用户数据泄露。

以海南省卫生厅某系统漏洞为例,该漏洞可能泄露全省数千万参保人员;河南省某厅某系统泄露全省1641万参保人员详细敏感信息;徐州市疾控中心某漏洞可能泄露全市763万居民敏感信息;江苏省疾控中心某平台漏洞导致几千万敏感信息遭泄露。

这些数据包括用户的家庭住址、患病情况以及社保卡等敏感信息。这些数据的泄露不仅仅会侵害到用户的隐私,甚至可能会让他们遭受经济上的损失。
据了解,被爆出的漏洞均属于低级和古老的漏洞,足以证明医疗卫生机构对网络安全的意识有待提高。
信息科员工卖医院“统方”数据
 “统方”是指一家医院对医生处方用药量信息的统计,被某些医药代表视此如宝,因为他们可以依据“统方”,兑现回扣,掌握竞争对手的情况,制定营销策略。为获取医院“统方”,个别医药代表不惜向医务人员行贿。

2008年至2013年,福州市马尾区马江医院信息科工作人员林某就通过卖“统方”,收受多名医药代表贿款共计13.9万余元。

2015年3月,林某被福州中院终审判处有期徒刑5年。向其行贿的医药代表沈某某,被判处有期徒刑9个月,缓刑1年。
近年来,反统方软件被诸多医院青睐,但以软件弥补医院信息系统和人员管理的漏洞,是否为长远之计,值得商榷。
对于大力发展医院信息化建设的中国医院来说,国外医院出现的信息系统漏洞案例,具有警示作用。
电脑系统不更新致医院严重混乱
Windows XP于2014年4月停止支持之后,在免费升级策略下微软开始强力推进Windows 10系统,但是依然有很多企业和机构并未及时部署升级。
2016年1月,位于澳大利亚的皇家墨尔本医院所有设备依然使用已停止支持的Windows XP系统,而上周整个医院系统因受到恶意程序攻击而出现全面瘫痪,导致整个医院处于非常混乱的状态。
当医院患了晚期懒癌症时......
黑客攻击 医院被勒索1.7万美金
2016年2月5日,美国加利福尼亚州好莱坞长老会医学中心(Hollywood Presbyterian Medical Center,HPMC)的员工发现无法进入医院的网络系统,经过技术部门的检查发现是受到了恶意软件的攻击。
该软件通过将医院系统内的文件加密来锁住系统,使医院所有电子数据都无法使用,再以解密钥匙为筹码索取赎金。这是一起非常典型的使用恶意软件勒索案件。

由于医院的信息系统受到影响,医院不得不缴纳40比特币(1.7万美元)的赎金获取解密钥匙。[点击详情]
如果黑客纷纷效仿,后果不堪设想,无异于患者关在房间里被枪指......
黑客打击某个特定病人
美剧《国土安全》中,恐怖分子阿布·纳齐儿(Abu Nazir)利用窃取的医疗序列号远程控制副总统的起搏器,并利用其杀死了副总统。这种看似离奇的情节,在现实中有时真的可以发生。
2015年7月31日,美国食品与药品监督管理局(Foodand Drug Administration)发出一项安全警告,提醒医院避免使用Hospira生产的Symbiq输液泵系统。

这种输液泵可以控制静脉注射的用量,FDA和美国国土安全局认为其极易被黑客攻击,危及患者性命。FDA强烈建议医院停止使用这款输液泵。[点击详情]
试想一下,如果网络罪犯使用这项程序来制造恐慌、伤害患者或将其作为筹码来勒索,后果会怎样?
利器变伤器 医院成笑话
据美国研究机构波耐蒙(Ponemon Institute)的最新研究,美国医疗行业的数据外泄日益严重,在过去的5年里上升了125%,其中非法入侵是主要原因。

作为正在积极拥抱互联网的中国医院来说,一条固若金汤的医院信息系统防线,需要多方面的技术支撑。从医院内部员工到IT管理人员,再到医疗机构上游,设备制造商和软件供应商都具有不可推卸的责任。

医疗信息化理应成为助推分级诊疗的利器,但医院管理者如果忽略信息安全,利器变伤器,这样的笑话谁都不想看到。
本文综编自21世纪经济报道、海峡都市报、360安全社区、中国国家信息安全漏洞库等媒体报道。

摘要
信息系统漏洞造成的安全隐患,可能比号贩子带来的影响,恶劣一百倍!发展医疗信息化,既不能因噎废食,也不能贪功冒进。
来源:健康界 作者:马晓蓓

现如今,各家医院都在发力医院信息化建设,其中更有先行者涉水互联网医院和远程诊疗。

日前,全国人大代表、腾讯公司董事会主席兼首席执行官马化腾在全国人大四次会议上建议,利用互联网+打破医院“信息孤岛”,实现患者信息共享,进而推动实现分级诊疗。
在医疗信息化快速发展的背后,信息系统漏洞造成的安全隐患,可能比号贩子带来的影响,恶劣一百倍!
技术漏洞致患者信息泄露
2月17日,浙江大学附属第一医院正式启动“浙一互联网医院”,致力于“打造全国首个公立三甲线上院区”。

但在上线之后第二天,“知乎”上即出现了浙一互联网医院泄露患者信息的讨论帖。

 

网友“培根Bacon”称其在注册、安装软件过程中看到了其他患者信息,“这里面有一个分组是浙一互联网医院,里面有门诊专家、全科医生、服务点和患者……等等,患者!?为什么会有患者!?而且还都显示的是手机号。”患者信息被实打实地暴露了。

对此,作为技术支持方的卓健科技相关负责人表示,漏洞已在试运营当天修复。至于出现技术问题的原因,则解释为,试运营仅两天,难免“考虑不周”
信息保密没保障,传统医院这点互联网梦想终究会流产掉。
疾控中心卫生系统的集体沦陷
2015年年初,网友发帖爆料,从某国产安全厂商漏洞响应平台2014年12月公布的27个影响较大的漏洞中,其中7个为医疗卫生行业漏洞,每个漏洞都会导致超过百万用户数据泄露。

以海南省卫生厅某系统漏洞为例,该漏洞可能泄露全省数千万参保人员;河南省某厅某系统泄露全省1641万参保人员详细敏感信息;徐州市疾控中心某漏洞可能泄露全市763万居民敏感信息;江苏省疾控中心某平台漏洞导致几千万敏感信息遭泄露。

这些数据包括用户的家庭住址、患病情况以及社保卡等敏感信息。这些数据的泄露不仅仅会侵害到用户的隐私,甚至可能会让他们遭受经济上的损失。
据了解,被爆出的漏洞均属于低级和古老的漏洞,足以证明医疗卫生机构对网络安全的意识有待提高。
信息科员工卖医院“统方”数据
 “统方”是指一家医院对医生处方用药量信息的统计,被某些医药代表视此如宝,因为他们可以依据“统方”,兑现回扣,掌握竞争对手的情况,制定营销策略。为获取医院“统方”,个别医药代表不惜向医务人员行贿。

2008年至2013年,福州市马尾区马江医院信息科工作人员林某就通过卖“统方”,收受多名医药代表贿款共计13.9万余元。

2015年3月,林某被福州中院终审判处有期徒刑5年。向其行贿的医药代表沈某某,被判处有期徒刑9个月,缓刑1年。
近年来,反统方软件被诸多医院青睐,但以软件弥补医院信息系统和人员管理的漏洞,是否为长远之计,值得商榷。

 

对于大力发展医院信息化建设的中国医院来说,国外医院出现的信息系统漏洞案例,具有警示作用。
电脑系统不更新致医院严重混乱
Windows XP于2014年4月停止支持之后,在免费升级策略下微软开始强力推进Windows 10系统,但是依然有很多企业和机构并未及时部署升级。

2016年1月,位于澳大利亚的皇家墨尔本医院所有设备依然使用已停止支持的Windows XP系统,而上周整个医院系统因受到恶意程序攻击而出现全面瘫痪,导致整个医院处于非常混乱的状态。
当医院患了晚期懒癌症时......
黑客攻击 医院被勒索1.7万美金
2016年2月5日,美国加利福尼亚州好莱坞长老会医学中心(Hollywood Presbyterian Medical Center,HPMC)的员工发现无法进入医院的网络系统,经过技术部门的检查发现是受到了恶意软件的攻击。

 

该软件通过将医院系统内的文件加密来锁住系统,使医院所有电子数据都无法使用,再以解密钥匙为筹码索取赎金。这是一起非常典型的使用恶意软件勒索案件。

由于医院的信息系统受到影响,医院不得不缴纳40比特币(1.7万美元)的赎金获取解密钥匙。[点击详情]
如果黑客纷纷效仿,后果不堪设想,无异于患者关在房间里被枪指......
黑客打击某个特定病人
美剧《国土安全》中,恐怖分子阿布·纳齐儿(Abu Nazir)利用窃取的医疗序列号远程控制副总统的起搏器,并利用其杀死了副总统。这种看似离奇的情节,在现实中有时真的可以发生。

2015年7月31日,美国食品与药品监督管理局(Foodand Drug Administration)发出一项安全警告,提醒医院避免使用Hospira生产的Symbiq输液泵系统。

这种输液泵可以控制静脉注射的用量,FDA和美国国土安全局认为其极易被黑客攻击,危及患者性命。FDA强烈建议医院停止使用这款输液泵。[点击详情]
试想一下,如果网络罪犯使用这项程序来制造恐慌、伤害患者或将其作为筹码来勒索,后果会怎样?
利器变伤器 医院成笑话
据美国研究机构波耐蒙(Ponemon Institute)的最新研究,美国医疗行业的数据外泄日益严重,在过去的5年里上升了125%,其中非法入侵是主要原因。

作为正在积极拥抱互联网的中国医院来说,一条固若金汤的医院信息系统防线,需要多方面的技术支撑。从医院内部员工到IT管理人员,再到医疗机构上游,设备制造商和软件供应商都具有不可推卸的责任。

医疗信息化理应成为助推分级诊疗的利器,但医院管理者如果忽略信息安全,利器变伤器,这样的笑话谁都不想看到。
本文综编自21世纪经济报道、海峡都市报、360安全社区、中国国家信息安全漏洞库等媒体报道。

信息来源:健康界

公司地址:金莎4399网址 - js4399金沙导航  传真:0574-27788216
版权所用:金莎4399网址 - js4399金沙导航  技术支持:奇才科技
药品成药分公司:0574-27788200 27788220 英特明州(宁波)医药有限公司:0574-28831176 28831172
中药参茸分公司:0574-27788238 27788248

浙公网安备 33021202000691号

 浙ICP备13032370号
Baidu
sogou