医疗卫生系统被爆漏洞,7亿公民信息泄露……

我是谁?我在哪?我要做什么?

这个本是自嘲的问题如果回答者除了自己还有别人……

近日,《法制日报》报道了一起特大侵犯公民个人信息案,该案中,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。

这个数据让人情不自禁抖三抖。

实际上,个人医疗卫生信息泄露事件,此前已曾多次发生。

内鬼偷信息?

生孩子本是件私密事,隐婚隐育也见怪不怪。

但如果这些隐私,竟然被人扒拉个彻底,甚至将你的姓名、年龄、联系电话、预约(产检)日期、预约时段、末次月经、孕周及预产期信息四处转卖……

哔哔哔哔哔……此处省略一万句粗话。

去年,南方都市报记者曾曝光一则孕妇信息泄露事件,至少有上千名曾在深圳市妇幼保健院做过产检或分娩的女性,接到过母婴护理(俗称月嫂)或婴儿纪念品等公司的骚扰电话或是短信。

这些骚扰电话和短信的背后,是每一条泄露的孕妇信息都被明码标价,多数是一元。信息越精确,价格越高,高达百元一条的信息,可以精确到孕妇的具体分娩日期。围绕着孕检及分娩量在全国都排在前列的深圳市妇幼保健院,已然形成一条隐秘而数量庞大的孕妇信息买卖链条。

当时这起案件的幕后黑手直指曾任妇幼保健院保安的杨某,他通过朋友在深圳市妇幼保健院做护士的女友,多次出入医院下载了这些信息。

入侵系统偷信息

对比这种自己偷摸混进医院内部分批下载的伎俩,这次黑客直接入侵医疗系统,获取大批患者数据就显得“高级”多了。

据雷锋网(公众号:雷锋网)了解,今年三月,松阳县发生多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经过近一个月的侦查,警察蜀黍成功抓获11名犯罪嫌疑人,现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元。

居然有这么多?

警察蜀黍眉头一蹙,觉得事情并不简单。于是,警局通过侦查和查询银行资金往来情况,发现江西籍的廖某斌有在网上大肆出售孕检、银行、车主等公民个人信息的违法行为,其上家为福建籍的王某泉和河北籍的程某龙。

除了这三人以外,还有陈某亮、王某辉、杜某和何某耀形成了一个非法销售贩卖个人信息的一个团伙,并在QQ上专门建立一个聊天群用于个人信息的贩卖和交换。其中陈某亮还以蚂蚁搬家的方式通过伪装的邮包向台湾邮寄数十张成套银行卡。经多方努力,警方将22张已经邮寄至台湾还未派送的银行卡成功截获。

2016年10月,公安机关收网,将涉案人员全部抓获,并当场查获各类公民个人信息2亿余条、银行卡200余套。

而经过法院审理发现,用于违法犯罪的数据源是被告王某辉和犯罪嫌疑人库某所提供。

他们是怎么暗戳戳进行的这些勾当呢?

雷锋网了解到,2016年2月王某辉入侵了某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出,并进行贩卖。他的好基友库某在2016年9月侵入某省扶贫网站,窃取了该系统内数个高级管理员的账号和密码,并下载系统内大量公民个人信息数据进行贩卖。随后,库某将其中一个账号和密码转卖给陈某亮,其下载大量公民个人信息后,又将该数据以及帐号和密码贩卖给了台湾等地的诈骗团伙。

环环相扣好生默契,不过等待他们的将是监狱之行。

这到底是什么操作

卫生系统“内鬼”泄露信息事件频频发生,虎视眈眈的黑客们也防不胜防。

那么攻击者往往通过哪些方式入侵医疗系统窃取患者数据呢?

白帽汇安全实验室负责人邓焕告诉雷锋网编辑,

从这些历史类似事件来看,很多医疗系统被曝涉及到数据泄露的漏洞多属于低级漏洞,如弱口令,SQL注入、命令执行等。而通常因为这类系统使用同一套程序系统搭建,一旦这种行业系统存在漏洞,使用该程序的系统都将受到影响。通常这种类似的入侵事件都是通过系统对外的网站,对其发起攻击,然后窃取其中的数据,但是很多泄露数据事件中系统被攻击遭到入侵只是其中一种方式,也不排除有内部工作人员对在贩卖泄露数据的可能。

既然有了漏洞,修补不就好了吗?

这类事件的漏洞,都是可以被修复。若要降低或者避免类似事件的发生,就需要对系统程序进行定期的安全检测,以及相应的安全监控,使用相应的防护软件及设备。

被泄露的数据中是否有你我还不得而知,但信息泄露宛如明火,一不留神可能就烧及自身。那么对普通患者来说,是否无法避免自身信息被黑产盗用?有什么措施可以避免自身信息泄露?

对于类似信息泄露事件来说,涉及到的系统都是医疗,或某些监部门提供的系统,单单靠患者很难避免。因为信息的录入是由相关工作人员负责,患者一旦提供信息后,数据便交由相关单位来保存处理。所以需要呼吁系统提供方、信息采集方要加强信息的安全存储,以及相关系统的安全防护,检测等工作,避免使用的系统存在漏洞,增加信息泄露的风险。

本文作者:又田

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-10-20 05:36:41

医疗卫生系统被爆漏洞,7亿公民信息泄露……的相关文章

IBM使医疗卫生系统向移动性转变

步入任何医院.诊所或医生办公室,穿过相对安静的候诊室,出现在眼前就是一片忙碌的景象.内科医生和专家.护士.技师们就像陀螺一样一刻不得停歇.大量纸面文件从内室丢进废纸篓.患者从口袋中掏出皱巴巴的药方.员工们处理来电,检视扫描成像,跟踪错过的预约.日复一日,年复一年,都是如此忙碌.但是,大部分临床医生都不否认,利用智慧的工具可对病者医疗服务产生积极影响. 在这个以拒绝承担采用新兴规程和系统的风险而闻名的行业中,创新的理念正愈发深入人心.随着技术和通信的发展,以及患者参与度的不断提升,传统角色的界线日

携程被曝支付日志漏洞致用户信用卡信息泄露

漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息(链接),指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银 行卡号.卡CVV码.6位卡Bin),并称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载. 漏洞详情描述: 由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读

Google Play隐私保护出漏洞 付费用户个人信息泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 Google Play隐私保护出漏洞(腾讯科技配图) 腾讯科技讯(王芮) 北京时间2月15日消息,据国外媒体报道,谷歌(微博)应用商店Google Play在没有获得用户许可的情况下,将付费用户的个人信息透露给了应用开发者. 根据澳大利亚的一位应用开发者丹-诺兰(Dan Nolan)透露,谷歌曾发送给他购买他的应用用户的姓名.住址以及电子邮箱地址,而这些资料足以使他能找到并骚扰那些留下负面评价的用户.诺兰是在近期升级付费用户信息时在他的"商家账户&

网络黑市规模达千亿元 信息泄露成最大安全威胁

如果你还没有意识到自己有可能处于个人信息的"裸奔"时代,那你一定不知道这些惊人的数字:近日,央视曝光了一起重大数据泄露事件,其中涉及公民数据如姓名.账号.密码.手机号.身份证号.银行卡号.地址等总共50亿条信息:仅从2015年下半年到2016年上半年,我国网民因个人信息泄露遭受的经济损失就高达915亿元:我国网络非法从业人员已经超过150万,黑产市场规模已经达到了千亿级别. 如果这些数字还没有让你惊醒的话,那么2016年,年仅18岁的徐玉玉因被诈骗电话骗走上大学的9900元费用,伤心欲

俄著名门户网站近1亿用户信息泄露,密码可轻易被查看

北京时间9月7日早间消息,俄罗斯门户网站及电子邮件提供商Rambler.ru近期被曝光遭遇了黑客攻击,导致大量用户数据的泄露. LeakedSource网站获得了Rambler.ru内部用户数据库的拷贝.该网站指出,这一攻击发生在2012年2月17日.数据库中包括9810万帐号的用户名.电子邮件地址.社交账号数据,以及密码.与其他数据泄露事件中的情况不同,这些密码采用了明文保存,这意味着该公司内部的任何人都可以轻易查看到密码. 上一次发生这种规模的用明文保存密码的数据泄露事故来自于俄罗斯社交网站

快递公司数据库存在安全漏洞 可致用户信息泄露

8月11日消息,央视<每周质量报告>节目昨日报道称今年3月份,杭州市一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的http://www.aliyun.com/zixun/aggregation/10619.html">用户信息.随后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞.上传漏洞等等,成功通过漏洞进

卡巴斯基发现医疗IT系统存安全漏洞

一名来自卡巴斯基实验室全球研究和分析团队(GReAT)的专家对一家私人诊所进行了实地调查,目的是查找其是否存在安全漏洞,并且了解如何解决这些安全问题.经过调查,安全专家发现医疗设备中存在漏洞,这种漏洞开启的一道门,能够让网络罪犯访问病人的个人数据,还可以了解病人的身体健康情况.当今的诊所是一个复杂的系统.诊所中有大量复杂的医疗设备,这些设备依赖于安装了操作系统和应用程序的功能完善的计算机,而且所有的信息都以数字格式存储在计算机上.此外,医疗技术都连接着互联网.所以,不管是医疗设备还是医院的IT基

苹果iOS系统被爆漏洞果粉下载软件要当心

楚天都市报讯 (记者陈军)360昨日发布警示说,近期从AppStore下载软件时,应尽量选择正规厂商. 据介绍,目前只有得到苹果授权的指令才能在iOS设备的内存中运行,但黑客"米勒"已经成功地利用了iOS最新漏洞开发出一款名为"Instastock"的恶意程序,上传到苹果AppStore应用商店,并通过了苹果的安全审批.360手机安全专家分析说,该漏洞可回传用户的通讯录.短信.照片,甚至可以盗取用户的APPStore的账号密码.此外,该漏洞还同样适用于苹果最新的iO

美医疗保险公司CareFirst被黑,110万用户信息泄露

美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露. 保险公司被黑 BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口.CareFirst BCBS大西洋中部的子公司,在哥伦比亚特区.马里兰州和维吉尼亚州为客户提供健康保险. CareFirst在其网站发出通告,CEO Chet Burrell亲自现身: "证据显示公司或成水平极高的专业黑客攻击目标.攻击者可能窃取了客户姓名.