歡迎您來到寧波市鄞州醫藥藥材有限公司!
 
今天是:2025/5/18 23:42:01
  
寧波市鄞州醫藥藥材有限公司 | 寧波明州醫藥有限公司
 
查詢賬號:
登陸密碼:
 
驗證碼: 驗證碼
 
 
 
 
 
國內熱點
您當前所在的位置: 首頁 > 國內熱點
 

醫院信息系統漏洞 可能比號販子惡劣一百倍!

日期:2016/3/11

摘要
信息系統漏洞造成的安全隱患,可能比號販子帶來的影響,惡劣一百倍!發展醫療信息化,既不能因噎廢食,也不能貪功冒進。
來源:健康界 作者:馬曉蓓

現如今,各家醫院都在發力醫院信息化建設,其中更有先行者涉水互聯網醫院和遠程診療。

日前,全國人大代表、騰訊公司董事會主席兼首席執行官馬化騰在全國人大四次會議上建議,利用互聯網+打破醫院“信息孤島”,實現患者信息共享,進而推動實現分級診療。
在醫療信息化快速發展的背后,信息系統漏洞造成的安全隱患,可能比號販子帶來的影響,惡劣一百倍!
技術漏洞致患者信息泄露
2月17日,浙江大學附屬第一醫院正式啟動“浙一互聯網醫院”,致力于“打造全國首個公立三甲線上院區”。

但在上線之后第二天,“知乎”上即出現了浙一互聯網醫院泄露患者信息的討論帖。
網友“培根Bacon”稱其在注冊、安裝軟件過程中看到了其他患者信息,“這里面有一個分組是浙一互聯網醫院,里面有門診專家、全科醫生、服務點和患者……等等,患者!?為什么會有患者!?而且還都顯示的是手機號。”患者信息被實打實地暴露了。
對此,作為技術支持方的卓健科技相關負責人表示,漏洞已在試運營當天修復。至于出現技術問題的原因,則解釋為,試運營僅兩天,難免“考慮不周”
信息保密沒保障,傳統醫院這點互聯網夢想終究會流產掉。
疾控中心衛生系統的集體淪陷
2015年年初,網友發帖爆料,從某國產安全廠商漏洞響應平臺2014年12月公布的27個影響較大的漏洞中,其中7個為醫療衛生行業漏洞,每個漏洞都會導致超過百萬用戶數據泄露。

以海南省衛生廳某系統漏洞為例,該漏洞可能泄露全省數千萬參保人員;河南省某廳某系統泄露全省1641萬參保人員詳細敏感信息;徐州市疾控中心某漏洞可能泄露全市763萬居民敏感信息;江蘇省疾控中心某平臺漏洞導致幾千萬敏感信息遭泄露。

這些數據包括用戶的家庭住址、患病情況以及社保卡等敏感信息。這些數據的泄露不僅僅會侵害到用戶的隱私,甚至可能會讓他們遭受經濟上的損失。
據了解,被爆出的漏洞均屬于低級和古老的漏洞,足以證明醫療衛生機構對網絡安全的意識有待提高。
信息科員工賣醫院“統方”數據
 “統方”是指一家醫院對醫生處方用藥量信息的統計,被某些醫藥代表視此如寶,因為他們可以依據“統方”,兌現回扣,掌握競爭對手的情況,制定營銷策略。為獲取醫院“統方”,個別醫藥代表不惜向醫務人員行賄。

2008年至2013年,福州市馬尾區馬江醫院信息科工作人員林某就通過賣“統方”,收受多名醫藥代表賄款共計13.9萬余元。

2015年3月,林某被福州中院終審判處有期徒刑5年。向其行賄的醫藥代表沈某某,被判處有期徒刑9個月,緩刑1年。
近年來,反統方軟件被諸多醫院青睞,但以軟件彌補醫院信息系統和人員管理的漏洞,是否為長遠之計,值得商榷。
對于大力發展醫院信息化建設的中國醫院來說,國外醫院出現的信息系統漏洞案例,具有警示作用。
電腦系統不更新致醫院嚴重混亂
Windows XP于2014年4月停止支持之后,在免費升級策略下微軟開始強力推進Windows 10系統,但是依然有很多企業和機構并未及時部署升級。
2016年1月,位于澳大利亞的皇家墨爾本醫院所有設備依然使用已停止支持的Windows XP系統,而上周整個醫院系統因受到惡意程序攻擊而出現全面癱瘓,導致整個醫院處于非常混亂的狀態。
當醫院患了晚期懶癌癥時......
黑客攻擊 醫院被勒索1.7萬美金
2016年2月5日,美國加利福尼亞州好萊塢長老會醫學中心(Hollywood Presbyterian Medical Center,HPMC)的員工發現無法進入醫院的網絡系統,經過技術部門的檢查發現是受到了惡意軟件的攻擊。
該軟件通過將醫院系統內的文件加密來鎖住系統,使醫院所有電子數據都無法使用,再以解密鑰匙為籌碼索取贖金。這是一起非常典型的使用惡意軟件勒索案件。

由于醫院的信息系統受到影響,醫院不得不繳納40比特幣(1.7萬美元)的贖金獲取解密鑰匙。[點擊詳情]
如果黑客紛紛效仿,后果不堪設想,無異于患者關在房間里被槍指......
黑客打擊某個特定病人
美劇《國土安全》中,恐怖分子阿布·納齊兒(Abu Nazir)利用竊取的醫療序列號遠程控制副總統的起搏器,并利用其殺死了副總統。這種看似離奇的情節,在現實中有時真的可以發生。
2015年7月31日,美國食品與藥品監督管理局(Foodand Drug Administration)發出一項安全警告,提醒醫院避免使用Hospira生產的Symbiq輸液泵系統。

這種輸液泵可以控制靜脈注射的用量,FDA和美國國土安全局認為其極易被黑客攻擊,危及患者性命。FDA強烈建議醫院停止使用這款輸液泵。[點擊詳情]
試想一下,如果網絡罪犯使用這項程序來制造恐慌、傷害患者或將其作為籌碼來勒索,后果會怎樣?
利器變傷器 醫院成笑話
據美國研究機構波耐蒙(Ponemon Institute)的最新研究,美國醫療行業的數據外泄日益嚴重,在過去的5年里上升了125%,其中非法入侵是主要原因。

作為正在積極擁抱互聯網的中國醫院來說,一條固若金湯的醫院信息系統防線,需要多方面的技術支撐。從醫院內部員工到IT管理人員,再到醫療機構上游,設備制造商和軟件供應商都具有不可推卸的責任。

醫療信息化理應成為助推分級診療的利器,但醫院管理者如果忽略信息安全,利器變傷器,這樣的笑話誰都不想看到。
本文綜編自21世紀經濟報道、海峽都市報、360安全社區、中國國家信息安全漏洞庫等媒體報道。

摘要
信息系統漏洞造成的安全隱患,可能比號販子帶來的影響,惡劣一百倍!發展醫療信息化,既不能因噎廢食,也不能貪功冒進。
來源:健康界 作者:馬曉蓓

現如今,各家醫院都在發力醫院信息化建設,其中更有先行者涉水互聯網醫院和遠程診療。

日前,全國人大代表、騰訊公司董事會主席兼首席執行官馬化騰在全國人大四次會議上建議,利用互聯網+打破醫院“信息孤島”,實現患者信息共享,進而推動實現分級診療。
在醫療信息化快速發展的背后,信息系統漏洞造成的安全隱患,可能比號販子帶來的影響,惡劣一百倍!
技術漏洞致患者信息泄露
2月17日,浙江大學附屬第一醫院正式啟動“浙一互聯網醫院”,致力于“打造全國首個公立三甲線上院區”。

但在上線之后第二天,“知乎”上即出現了浙一互聯網醫院泄露患者信息的討論帖。

 

網友“培根Bacon”稱其在注冊、安裝軟件過程中看到了其他患者信息,“這里面有一個分組是浙一互聯網醫院,里面有門診專家、全科醫生、服務點和患者……等等,患者!?為什么會有患者!?而且還都顯示的是手機號。”患者信息被實打實地暴露了。

對此,作為技術支持方的卓健科技相關負責人表示,漏洞已在試運營當天修復。至于出現技術問題的原因,則解釋為,試運營僅兩天,難免“考慮不周”
信息保密沒保障,傳統醫院這點互聯網夢想終究會流產掉。
疾控中心衛生系統的集體淪陷
2015年年初,網友發帖爆料,從某國產安全廠商漏洞響應平臺2014年12月公布的27個影響較大的漏洞中,其中7個為醫療衛生行業漏洞,每個漏洞都會導致超過百萬用戶數據泄露。

以海南省衛生廳某系統漏洞為例,該漏洞可能泄露全省數千萬參保人員;河南省某廳某系統泄露全省1641萬參保人員詳細敏感信息;徐州市疾控中心某漏洞可能泄露全市763萬居民敏感信息;江蘇省疾控中心某平臺漏洞導致幾千萬敏感信息遭泄露。

這些數據包括用戶的家庭住址、患病情況以及社保卡等敏感信息。這些數據的泄露不僅僅會侵害到用戶的隱私,甚至可能會讓他們遭受經濟上的損失。
據了解,被爆出的漏洞均屬于低級和古老的漏洞,足以證明醫療衛生機構對網絡安全的意識有待提高。
信息科員工賣醫院“統方”數據
 “統方”是指一家醫院對醫生處方用藥量信息的統計,被某些醫藥代表視此如寶,因為他們可以依據“統方”,兌現回扣,掌握競爭對手的情況,制定營銷策略。為獲取醫院“統方”,個別醫藥代表不惜向醫務人員行賄。

2008年至2013年,福州市馬尾區馬江醫院信息科工作人員林某就通過賣“統方”,收受多名醫藥代表賄款共計13.9萬余元。

2015年3月,林某被福州中院終審判處有期徒刑5年。向其行賄的醫藥代表沈某某,被判處有期徒刑9個月,緩刑1年。
近年來,反統方軟件被諸多醫院青睞,但以軟件彌補醫院信息系統和人員管理的漏洞,是否為長遠之計,值得商榷。

 

對于大力發展醫院信息化建設的中國醫院來說,國外醫院出現的信息系統漏洞案例,具有警示作用。
電腦系統不更新致醫院嚴重混亂
Windows XP于2014年4月停止支持之后,在免費升級策略下微軟開始強力推進Windows 10系統,但是依然有很多企業和機構并未及時部署升級。

2016年1月,位于澳大利亞的皇家墨爾本醫院所有設備依然使用已停止支持的Windows XP系統,而上周整個醫院系統因受到惡意程序攻擊而出現全面癱瘓,導致整個醫院處于非常混亂的狀態。
當醫院患了晚期懶癌癥時......
黑客攻擊 醫院被勒索1.7萬美金
2016年2月5日,美國加利福尼亞州好萊塢長老會醫學中心(Hollywood Presbyterian Medical Center,HPMC)的員工發現無法進入醫院的網絡系統,經過技術部門的檢查發現是受到了惡意軟件的攻擊。

 

該軟件通過將醫院系統內的文件加密來鎖住系統,使醫院所有電子數據都無法使用,再以解密鑰匙為籌碼索取贖金。這是一起非常典型的使用惡意軟件勒索案件。

由于醫院的信息系統受到影響,醫院不得不繳納40比特幣(1.7萬美元)的贖金獲取解密鑰匙。[點擊詳情]
如果黑客紛紛效仿,后果不堪設想,無異于患者關在房間里被槍指......
黑客打擊某個特定病人
美劇《國土安全》中,恐怖分子阿布·納齊兒(Abu Nazir)利用竊取的醫療序列號遠程控制副總統的起搏器,并利用其殺死了副總統。這種看似離奇的情節,在現實中有時真的可以發生。

2015年7月31日,美國食品與藥品監督管理局(Foodand Drug Administration)發出一項安全警告,提醒醫院避免使用Hospira生產的Symbiq輸液泵系統。

這種輸液泵可以控制靜脈注射的用量,FDA和美國國土安全局認為其極易被黑客攻擊,危及患者性命。FDA強烈建議醫院停止使用這款輸液泵。[點擊詳情]
試想一下,如果網絡罪犯使用這項程序來制造恐慌、傷害患者或將其作為籌碼來勒索,后果會怎樣?
利器變傷器 醫院成笑話
據美國研究機構波耐蒙(Ponemon Institute)的最新研究,美國醫療行業的數據外泄日益嚴重,在過去的5年里上升了125%,其中非法入侵是主要原因。

作為正在積極擁抱互聯網的中國醫院來說,一條固若金湯的醫院信息系統防線,需要多方面的技術支撐。從醫院內部員工到IT管理人員,再到醫療機構上游,設備制造商和軟件供應商都具有不可推卸的責任。

醫療信息化理應成為助推分級診療的利器,但醫院管理者如果忽略信息安全,利器變傷器,這樣的笑話誰都不想看到。
本文綜編自21世紀經濟報道、海峽都市報、360安全社區、中國國家信息安全漏洞庫等媒體報道。

信息來源:健康界

公司地址:浙江省寧波市鄞州區嵩江西路321號  傳真:0574-27788216
版權所用:寧波市鄞州醫藥藥材有限公司 | 英特明州(寧波)醫藥有限公司  技術支持:奇才科技
藥品成藥分公司:0574-27788200 27788220 英特明州(寧波)醫藥有限公司:0574-28831176 28831172
中藥參茸分公司:0574-27788238 27788248

浙公網安備 33021202000691號

 浙ICP備13032370號
主站蜘蛛池模板: 免费欧美黄色网址| 日本高清免费观看| 国产精品9999久久久久仙踪林| 一本大道久久东京热无码AV| 日韩剧情片电影网址| 免费无码国产V片在线观看| 金8天国欧美视频hd黑白| 国产精品va无码二区| 99久久久国产精品免费蜜臀| 性做久久久久久久久| 久久久久亚洲av无码专区| 果冻传媒mv在线| 亚洲欧美中文日韩在线| 色黄网站成年女人色毛片| 国产激情一区二区三区在线观看| 91色视频在线| 奇米小说首页图片区小说区| 中文字幕人成无码免费视频| 日韩a在线看免费观看视频| 人体内射精一区二区三区| 美女范冰冰hdxxxx| 国产精品手机视频一区二区 | 久久中文字幕一区二区| 污视频网站免费| 公和熄三级中字电影久久| 色哟哟精品视频在线观看| 国产边摸边吃奶叫床视频| www.nxgx| 日韩欧美中文字幕一区二区三区| 亚洲欧美日韩人成在线播放| 玉蒲团之天下第一| 内射白浆一区二区在线观看| 老头一天弄了校花4次| 国产亚洲福利一区二区免费看 | 亚洲午夜无码久久| 欧美综合视频在线| 亚洲精品无码久久久久AV麻豆 | 三男三女换着曰| 我×鞠婧祎的时候让你在| 久久久久国产精品免费免费搜索 | 日韩一区二区三区免费体验|