2015 年,醫療數據要加倍小心駭客了

作者 | 發布日期 2014 年 12 月 26 日 8:19 | 分類 資訊安全
medical-records1

若論最近美國的科技熱門事件,索尼影業被駭無疑是 12 月的頭條,並且這一事件也在不斷地發酵,波及的範圍也越來越廣,許多機密郵件、敏感訊息都被洩露。這也可能是近年來引起關注最多的駭客事件。那麼,駭客的目標是不是已經轉向了電影產業呢?答案不太明確,更多的,索尼影業被駭的導火線是在政治上有些敏感的《名嘴出任務》(The Interview)。



駭客們的行為難以捉摸,誰都不知道下一個遭殃的是誰。不過根據 MIT Technologyreview 的消息,在 2015 年,駭客們的目光將會集中在醫療數據這塊領域。這一結論的來源出自多位安全研究人員的調查。

Carl Leonard 是 Websense 的資深安全分析師,Websense 是著名的訊息和資料安全防護解決方案提供商,他表示,駭客侵入醫療保健機構的計算機網路,竊取有價值個人信息的可能性越來越高。今年八月,Websense 研究人員報告稱,之前的十個月裡,醫院遭受的網路攻擊成長了 600%,這是一個非常顯著的訊號,預示著在 2015 年,醫療保健相關機構的數據訊息安全正面臨這前所未有的挑戰。

這種數據安全受威脅程度的提高的原因是雙向的,一方面是駭客的攻擊更為頻繁,另一方面,世界範圍內,醫療機構的病歷,數據等等訊息在電子化,但是對於一般醫療機構而言,對電腦安全的重視程度還不夠。許多人的想法是,更快更容易地訪問醫療數據要比繁瑣的安全步驟更為重要。

支撐 Carl Leonard 看法的還有他的同行們, The Ponemon Institute(波耐蒙研究所),是一家隱私問題智庫,他們的研究發現,2014 年裡,研究中有 40% 的醫療機構遭受了惡意軟體的侵擾,試圖盜竊其中的數據。而在 2010 年,這一比例為 20%。另一個專門追中電腦安全漏洞的機構 The Privacy Rights Clearinghouse 發現,今年已經有 400 萬條記錄被盜竊,這比往年都要多。

為何駭客們比以往更為青睞醫療數據呢?只是因為集體興趣改變了嗎?

安全公司 PhishLabs 的威脅情報總監 Don Jackson 發現,以往駭客們愛好的信用卡訊息盜竊正在降溫,市場開始飽和,這是因為有些信用卡對不上用戶個人訊息,沒什麼價值。

而醫療數據則不一樣,我們去醫院看醫生的時候,往往會透露社保帳號、個人財務信息等等關鍵訊息,駭客們通過這些計息的拼湊,就可以勾畫出一幅完整的個人訊息圖譜來。在黑市中,這些訊息如果能夠讓不法分子侵入到個人銀行帳號,那麼這些訊息賣出個幾百美元也很正常。

Don Jackson 認為,如今駭客們也開始有了「大數據思維」,手上握有大量數據的駭客可以找到數據的關聯性,然後拼湊出許多完整的身份訊息來。

與此同時,還有一個值得注意的趨勢是,手機、平板等等設備在連上網路的同時,也在配合一些醫療保健設備將醫療數據上傳到醫療機構,或者其他機構的雲端,這種趨勢讓醫療數據安全變得更為漏洞百出。

這並不是什麼危言聳聽,索尼被駭已經說明了問題,安全專家 Tombkeeper 在微博上如此評論:

「朝鮮 VS 索尼的事兒是 CyberWar 的典型案例。朝鮮窮得世界聞名,索尼年收入大概是朝鮮一國 GDP 的兩倍。這事兒說明:即使朝鮮這種經濟水準、科技水準都很低的國家,集中力量發展那麼一點 CyberWar 能力,來對付索尼這種巨無霸公司,也照樣可成事。」

安全專家們的預測和目前大熱的「量化自我」等概念也有著不可分割的關係,很難說我們網路上分享的各種自身數據不會被用來構建個人訊息圖譜。

(本文由 愛范兒 授權轉載;題圖來自:mccormackdentistry) 

發表迴響