上周末, 新加坡医疗行业经历了严重的网络事件:新加坡医疗保健组数据库被网络攻击。 泄露了近150万个医疗信息, 包括患者姓名、国籍、地址、性别、种族和出生日期等.新加坡 Prime李显龙的个人医疗信息也在其中。 事件爆发后, 新加坡公共医疗机构的计算机全部暂停上网, 以防止类似事件再次发生。
近年来, 网络黑客将医疗行业列为网络攻击的目标之一, 全球医疗行业的网络攻击也在逐年增加。 根据网络专家的反馈分析, 医疗行业的网络攻击正在增加。 其中一个重要原因是医疗行业的数据库中存在大量的个人隐私信息。 、医疗行业的网络保护技术还不够成熟, 也有不正确的网络行为。 隐私就在那里。 根据2017年网络安全数据, 超过60%的医疗机构在其服务器或计算机上安装了一些恶意软件。 可以看出, 在医疗行业, 网络安全意识需要加强, 全球医疗行业网络安全的整体状况令人担忧。
据有关人士透露, 新加坡黑客在本次医疗保险数据泄露事件中使用了APT攻击。 APT攻击是医疗行业中最常见的网络。 有六个阶段的APT攻击, 包括:情报收集、单点突破、命令和控制(C&C通信)、水平移动、资产/数据挖掘、数据被盗。 犯罪分子瞄准服务器并使用臭名昭着的PlugX或Cobalt Strike恶意软件来窃取数据。
为此, 作为国内网络安全服务提供商, GDCA表示, 有无数的在线技术可以防止黑客攻击, 但仍然为医疗行业提出以下建议:
定期更新常用软件并删除未使用的应用程序;
删除处理公共医疗数据的所有节点;
改善日常网络保护(包括服务器、网络、终端), 增强网络威胁防御能力;
数据库数据的加密保护, 包括网络传输加密(SSL证书)。
……