&

歡迎您來到寧波市鄞州醫(yī)藥藥材有限公司！

今天是：2025/1/18 12:50:56

新聞資訊

國內熱點

您當前所在的位置：首頁 > 國內熱點

醫(yī)院信息系統(tǒng)漏洞可能比號販子惡劣一百倍！

日期：2016/3/11

摘要

信息系統(tǒng)漏洞造成的安全隱患，可能比號販子帶來的影響，惡劣一百倍！發(fā)展醫(yī)療信息化，既不能因噎廢食，也不能貪功冒進。

來源：健康界作者：馬曉蓓

現(xiàn)如今，各家醫(yī)院都在發(fā)力醫(yī)院信息化建設，其中更有先行者涉水互聯(lián)網(wǎng)醫(yī)院和遠程診療。

日前，全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰在全國人大四次會議上建議，利用互聯(lián)網(wǎng)＋打破醫(yī)院“信息孤島”，實現(xiàn)患者信息共享，進而推動實現(xiàn)分級診療。

在醫(yī)療信息化快速發(fā)展的背后，信息系統(tǒng)漏洞造成的安全隱患，可能比號販子帶來的影響，惡劣一百倍！

技術漏洞致患者信息泄露

2月17日，浙江大學附屬第一醫(yī)院正式啟動“浙一互聯(lián)網(wǎng)醫(yī)院”，致力于“打造全國首個公立三甲線上院區(qū)”。

但在上線之后第二天，“知乎”上即出現(xiàn)了浙一互聯(lián)網(wǎng)醫(yī)院泄露患者信息的討論帖。

網(wǎng)友“培根Bacon”稱其在注冊、安裝軟件過程中看到了其他患者信息，“這里面有一個分組是浙一互聯(lián)網(wǎng)醫(yī)院，里面有門診專家、全科醫(yī)生、服務點和患者……等等，患者??？為什么會有患者！？而且還都顯示的是手機號?！被颊咝畔⒈粚嵈驅嵉乇┞读恕?/section>

對此，作為技術支持方的卓健科技相關負責人表示，漏洞已在試運營當天修復。至于出現(xiàn)技術問題的原因，則解釋為，試運營僅兩天，難免“考慮不周”。

信息保密沒保障，傳統(tǒng)醫(yī)院這點互聯(lián)網(wǎng)夢想終究會流產掉。

疾控中心衛(wèi)生系統(tǒng)的集體淪陷

2015年年初，網(wǎng)友發(fā)帖爆料，從某國產安全廠商漏洞響應平臺2014年12月公布的27個影響較大的漏洞中，其中7個為醫(yī)療衛(wèi)生行業(yè)漏洞，每個漏洞都會導致超過百萬用戶數(shù)據(jù)泄露。

以海南省衛(wèi)生廳某系統(tǒng)漏洞為例，該漏洞可能泄露全省數(shù)千萬參保人員；河南省某廳某系統(tǒng)泄露全省1641萬參保人員詳細敏感信息；徐州市疾控中心某漏洞可能泄露全市763萬居民敏感信息；江蘇省疾控中心某平臺漏洞導致幾千萬敏感信息遭泄露。

這些數(shù)據(jù)包括用戶的家庭住址、患病情況以及社保卡等敏感信息。這些數(shù)據(jù)的泄露不僅僅會侵害到用戶的隱私，甚至可能會讓他們遭受經濟上的損失。

據(jù)了解，被爆出的漏洞均屬于低級和古老的漏洞，足以證明醫(yī)療衛(wèi)生機構對網(wǎng)絡安全的意識有待提高。

信息科員工賣醫(yī)院“統(tǒng)方”數(shù)據(jù)

“統(tǒng)方”是指一家醫(yī)院對醫(yī)生處方用藥量信息的統(tǒng)計，被某些醫(yī)藥代表視此如寶，因為他們可以依據(jù)“統(tǒng)方”，兌現(xiàn)回扣，掌握競爭對手的情況，制定營銷策略。為獲取醫(yī)院“統(tǒng)方”，個別醫(yī)藥代表不惜向醫(yī)務人員行賄。

2008年至2013年，福州市馬尾區(qū)馬江醫(yī)院信息科工作人員林某就通過賣“統(tǒng)方”，收受多名醫(yī)藥代表賄款共計13.9萬余元。

2015年3月，林某被福州中院終審判處有期徒刑5年。向其行賄的醫(yī)藥代表沈某某，被判處有期徒刑9個月，緩刑1年。

近年來，反統(tǒng)方軟件被諸多醫(yī)院青睞，但以軟件彌補醫(yī)院信息系統(tǒng)和人員管理的漏洞，是否為長遠之計，值得商榷。

對于大力發(fā)展醫(yī)院信息化建設的中國醫(yī)院來說，國外醫(yī)院出現(xiàn)的信息系統(tǒng)漏洞案例，具有警示作用。

電腦系統(tǒng)不更新致醫(yī)院嚴重混亂

Windows XP于2014年4月停止支持之后，在免費升級策略下微軟開始強力推進Windows 10系統(tǒng)，但是依然有很多企業(yè)和機構并未及時部署升級。

2016年1月，位于澳大利亞的皇家墨爾本醫(yī)院所有設備依然使用已停止支持的Windows XP系統(tǒng)，而上周整個醫(yī)院系統(tǒng)因受到惡意程序攻擊而出現(xiàn)全面癱瘓，導致整個醫(yī)院處于非?；靵y的狀態(tài)。

當醫(yī)院患了晚期懶癌癥時......

黑客攻擊醫(yī)院被勒索1.7萬美金

2016年2月5日，美國加利福尼亞州好萊塢長老會醫(yī)學中心（Hollywood Presbyterian Medical Center，HPMC）的員工發(fā)現(xiàn)無法進入醫(yī)院的網(wǎng)絡系統(tǒng)，經過技術部門的檢查發(fā)現(xiàn)是受到了惡意軟件的攻擊。

該軟件通過將醫(yī)院系統(tǒng)內的文件加密來鎖住系統(tǒng)，使醫(yī)院所有電子數(shù)據(jù)都無法使用，再以解密鑰匙為籌碼索取贖金。這是一起非常典型的使用惡意軟件勒索案件。

由于醫(yī)院的信息系統(tǒng)受到影響，醫(yī)院不得不繳納40比特幣（1.7萬美元）的贖金獲取解密鑰匙。［點擊詳情］

如果黑客紛紛效仿，后果不堪設想，無異于患者關在房間里被槍指......

黑客打擊某個特定病人

美劇《國土安全》中，恐怖分子阿布·納齊兒（Abu Nazir）利用竊取的醫(yī)療序列號遠程控制副總統(tǒng)的起搏器，并利用其殺死了副總統(tǒng)。這種看似離奇的情節(jié)，在現(xiàn)實中有時真的可以發(fā)生。

2015年7月31日，美國食品與藥品監(jiān)督管理局（Foodand Drug Administration）發(fā)出一項安全警告，提醒醫(yī)院避免使用Hospira生產的Symbiq輸液泵系統(tǒng)。

這種輸液泵可以控制靜脈注射的用量，F(xiàn)DA和美國國土安全局認為其極易被黑客攻擊，危及患者性命。FDA強烈建議醫(yī)院停止使用這款輸液泵。［點擊詳情］

試想一下，如果網(wǎng)絡罪犯使用這項程序來制造恐慌、傷害患者或將其作為籌碼來勒索，后果會怎樣？

利器變傷器醫(yī)院成笑話

據(jù)美國研究機構波耐蒙（Ponemon Institute）的最新研究，美國醫(yī)療行業(yè)的數(shù)據(jù)外泄日益嚴重，在過去的5年里上升了125%，其中非法入侵是主要原因。

作為正在積極擁抱互聯(lián)網(wǎng)的中國醫(yī)院來說，一條固若金湯的醫(yī)院信息系統(tǒng)防線，需要多方面的技術支撐。從醫(yī)院內部員工到IT管理人員，再到醫(yī)療機構上游，設備制造商和軟件供應商都具有不可推卸的責任。

醫(yī)療信息化理應成為助推分級診療的利器，但醫(yī)院管理者如果忽略信息安全，利器變傷器，這樣的笑話誰都不想看到。

本文綜編自21世紀經濟報道、海峽都市報、360安全社區(qū)、中國國家信息安全漏洞庫等媒體報道。

摘要