黑客风暴波及移动医疗 数据安全再成隐忧

黑客风暴波及移动医疗 患者医生数据安全再成隐忧

网络安全在近期成为了受众关注的热频词汇，如今这股战火烧到了移动医疗。

5月17日，广州市越秀区人民法院开庭审理了一起侵犯个人信息案件，该案件中包括前“杏仁医生”前员工武某在内的三名犯罪嫌疑人，为“发信息推介借贷业务”，通过黑客手段图谋窃取医患沟通管理工具杏仁医生数据库中约35万医生个人信息。

至此，随着近几年移动医疗行业的不断发展，其不断壮大的患者和医生数据安全也伴随着这起案件再次站上风口浪尖。

杏仁医生方面在给第一财经的回应中表示，该事件案情基本属实，但庆幸的是由于公司本身存在的权限设置和数据安全系统及时告警，报警处理后，在警方的协助下，采取冻结用于窃取的服务器和拦截数据的行动保全了35万数据免遭泄露。另外，数据库采取的防止恶意抓取和盗窃数据的数据保护手段，犯罪嫌疑人最终窃取的基本是无效数据。

黑客可挡，内鬼难防。其实，与本次案件类似的近年来公安机关为打击整治网络侵犯公民个人信息问题，抓获的大量犯罪嫌疑人中有相当一部分都是行业“内鬼”。

“用户需要在软件后台设置严格的审计，当所有后台的行为都有详细记录，越权操作就可快速被拦截。”腾讯云安全首席架构师周斌对此表示，“也正因此，对于本次案件中数据库里的几十万医生来讲，这条信息黑产链才得以在第一级阶段就被严密的保护措施所切断，后续数据也才能免遭泄露。”

据他透露，相关数据泄露问题之所以内鬼频出，其直接原因还是在于数据买卖灰色产业链的诱惑。这个产业链共分四级，第一级是黑客或内鬼盗取公民个人信息;第二级是信息批发商，他们从黑客手中获取大量信息，并通过互相交换，像滚雪球一样不断增加自己的信息数据库;第三级则为信息购买人或者中间商，他们从批发商那里购买各种数据，再根据需要转手卖给他人;第四级是信息使用者，包括业务推销、诈骗盗窃等人员，他们拿到信息后，进行电话营销，或者利用伪基站实施电信诈骗。