2013 年黑客重点攻击目标:医疗记录
网上公布 2013 年黑客重点战略目标——医疗记录。
华盛顿邮报今天放出了约翰霍普金斯大学信息安全研究所(the Information Security Institute)的一份调查报告,报告显示尽管许多技术标准和安全条例被写入联邦法规,目前依然存在大量可以被黑客利用的安全漏洞。
“这个行业的安全漏洞实在太严重,完全超乎我的想象,” 信息安全研究所的技术总监 Avi Rubin 感叹道,“如果金融产业也像这样的话,我宁愿把我所有的积蓄全都藏在床底下。”
芝加哥大学医学中心的医生们曾使用 iPad 中的 Dropbox 应用查看病人资料,而交付给美国和平部队(the Peace Corps)使用的一个开源医疗记录存储系统 OpenEMR 也曾被黑客潜入,并盗取了大量数据;2009 年到 2011 年间,美国退伍军人事务部有近 200 台设备被恶意软件感染,今年年初犹他州的医保数据库也被攻击,近 80 万人受影响……据统计,在数不胜数的案例中,有相当一部分的安全事故起因于一些非常低级的失误。
出现这种情况的一个可能因素是政府应对相关事故的指导方针还是在 2005 年被颁布的,并且没有 “与时俱进”,相关部门防范能力低下,人民安全防范意识严重不足。
目前,调查报告中所有的案件无一告破。