新加坡衛(wèi)生系統(tǒng)數(shù)據(jù)庫被盜，全球醫(yī)療網(wǎng)絡(luò)安全令人擔(dān)憂

　　上周末， 新加坡醫(yī)療行業(yè)經(jīng)歷了嚴(yán)重的網(wǎng)絡(luò)事件：新加坡醫(yī)療保健組數(shù)據(jù)庫被網(wǎng)絡(luò)攻擊。 泄露了近150萬個醫(yī)療信息， 包括患者姓名、國籍、地址、性別、種族和出生日期等.新加坡 Prime李顯龍的個人醫(yī)療信息也在其中。 事件爆發(fā)后， 新加坡公共醫(yī)療機(jī)構(gòu)的計算機(jī)全部暫停上網(wǎng)， 以防止類似事件再次發(fā)生。

　　近年來， 網(wǎng)絡(luò)黑客將醫(yī)療行業(yè)列為網(wǎng)絡(luò)攻擊的目標(biāo)之一， 全球醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也在逐年增加。 根據(jù)網(wǎng)絡(luò)專家的反饋分析， 醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊正在增加。 其中一個重要原因是醫(yī)療行業(yè)的數(shù)據(jù)庫中存在大量的個人隱私信息。 、醫(yī)療行業(yè)的網(wǎng)絡(luò)保護(hù)技術(shù)還不夠成熟， 也有不正確的網(wǎng)絡(luò)行為。 隱私就在那里。 根據(jù)2017年網(wǎng)絡(luò)安全數(shù)據(jù)， 超過60％的醫(yī)療機(jī)構(gòu)在其服務(wù)器或計算機(jī)上安裝了一些惡意軟件。 可以看出， 在醫(yī)療行業(yè)， 網(wǎng)絡(luò)安全意識需要加強(qiáng)， 全球醫(yī)療行業(yè)網(wǎng)絡(luò)安全的整體狀況令人擔(dān)憂。

　　據(jù)有關(guān)人士透露， 新加坡黑客在本次醫(yī)療保險數(shù)據(jù)泄露事件中使用了APT攻擊。 APT攻擊是醫(yī)療行業(yè)中最常見的網(wǎng)絡(luò)。 有六個階段的APT攻擊， 包括：情報收集、單點(diǎn)突破、命令和控制（C＆C通信）、水平移動、資產(chǎn)/數(shù)據(jù)挖掘、數(shù)據(jù)被盜。 犯罪分子瞄準(zhǔn)服務(wù)器并使用臭名昭著的PlugX或Cobalt Strike惡意軟件來竊取數(shù)據(jù)。

　　為此， 作為國內(nèi)網(wǎng)絡(luò)安全服務(wù)提供商， GDCA表示， 有無數(shù)的在線技術(shù)可以防止黑客攻擊， 但仍然為醫(yī)療行業(yè)提出以下建議：

　　定期更新常用軟件并刪除未使用的應(yīng)用程序；

　　刪除處理公共醫(yī)療數(shù)據(jù)的所有節(jié)點(diǎn)；

　　改善日常網(wǎng)絡(luò)保護(hù)（包括服務(wù)器、網(wǎng)絡(luò)、終端）， 增強(qiáng)網(wǎng)絡(luò)威脅防御能力；

　　數(shù)據(jù)庫數(shù)據(jù)的加密保護(hù)， 包括網(wǎng)絡(luò)傳輸加密（SSL證書）。