首页 > 报社活动 > 正文

移动健康应用还缺一把“安全锁”

本报记者 薛 原
2016-03-08 19:24:06 | 来源:健康报网 | 分享

  美国著名黑客巴纳比·杰克2013年去世前曾透露,他可以扫描到方圆100米之内的所有胰岛素泵,并随意控制对糖尿病患者注射胰岛素;还可以在9米之外入侵植入式心脏起搏器等无线医疗装置,从而实施远程杀人。虽然“杀人计划”并未实施,其可行性并未被证实,但新型医疗健康产品的数据安全性问题的确令人担忧。
 
  日前,健康报社移动健康研究院和中国信息通信研究院共同发布的《智慧医疗健康安全环境研究报告》认为,无线的使用增大了医疗信息系统的受攻击面,而程序漏洞、免费WIFI劫持、伪冒应用等“黑客”技术成为移动健康应用的安全隐患。
 
  医疗组织成数据泄露“重灾区”
 
  美国非营利性组织身份盗用资源中心(ITRC)的统计数据显示,医疗健康信息系统成为黑客首要攻击目标,占漏洞总数的43.8%,之后分别是商业、政府机构和教育系统。
 
  另有研究显示,超过90%的美国医疗保健机构存在数据泄露,40%的公司数据在过去2年内泄露了至少5次,没有任何一家医疗组织幸免。《报告》的主要研究者、中国信息通信研究院通信标准研究所高级工程师闵栋介绍,近年来,针对医疗保健信息的高级持续性威胁(APT)攻击显著增多。高级持续性威胁是以商业和政治为目的,使用先进的攻击手段对特定目标进行长期持续性的网络攻击,具有长期经营与策划、高度隐蔽等特性。
 
  “美国针对健康数据的地下产业链已经非常完备,信用卡记录每条1美元,健康记录每条50美元。数据价值高、安全机制弱导致医疗保健信息成为主要攻击对象。”闵栋说。
 
  数据泄露的问题在我国也曾爆出。2015年4月,互联网安全平台freebuf网站爆出多个体检机构的漏洞,泄露的信息包括身份、病史、身体数据、体检结果等。
 
  闵栋分析,互联网健康医疗被认为是“互联网+”风口中的风口,通过对医疗健康信息的智能化采集、转换、存储、传输和后处理,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到医疗健康服务的智能化。数据采集是这一产业链最重要的环节,觊觎者众多。

返回健康报首页>>

推荐阅读

热度排行