黑客的行为很难琢磨,谁也不知道下一个遭殃的是谁。然而,根据麻省理工学院技术评论,在2015年,黑客将集中在医疗数据领域。这一结论的来源来自几位安全研究人员的调查。
知名信息和数据安全保护解决方案提供商Websense的高级安全分析师Carl Leonard表示,黑客越来越有可能入侵医疗机构的计算机网络,窃取有价值的个人信息。今年8月,Websense研究人员报告称,医院遭受的网络攻击在前十个月增加了600%,这是一个非常显著的信号,表明2015年,医疗相关机构的数据和信息安全正面临这一前所未有的挑战。
数据安全威胁增加的原因是双向的。一方面,黑客攻击更加频繁;另一方面,医疗机构内的病历、数据等信息正在全球电子化,但对于一般医疗机构来说,计算机安全的重要性还不够。许多人认为,更快、更容易地访问医疗数据比繁琐的安全程序更重要。
卡尔·伦纳德的观点得到了他的同事、隐私智库波内蒙研究所的支持。他们的研究发现,2014年,参与研究的医疗机构有40%被恶意软件入侵,试图窃取数据。2010年,这一比例为20%。另一家专门研究计算机安全漏洞的组织“隐私权信息交换所”发现,今年有400万条记录被盗,比往年都多。
为什么黑客比以往任何时候都更青睐医疗数据?难道只是因为集体利益变了?
安全公司PhishLabs的威胁情报总监唐·杰克逊(Don Jackson)发现,过去黑客喜欢的信用卡信息被盗现象正在降温,市场开始饱和,因为一些信用卡配不上用户的个人信息。
医疗数据不同。我们去医院看病的时候,经常会泄露社保账户、个人财务信息等关键信息。黑客可以通过拼凑这些信息来绘制一张完整的个人信息地图。在黑市上,如果这些信息可以让犯罪分子入侵个人银行账户,那么这些信息卖几百块钱也是正常的。
根据唐·杰克逊的说法,黑客开始有“大数据思维”。持有大量数据的黑客可以找到数据的相关性,然后拼凑出大量完整的身份信息。
同时,有一个值得注意的趋势是,手机、平板等设备在连接互联网的同时,也在与一些医疗保健设备合作,将医疗数据上传到医疗机构或其他机构的云端,使得医疗数据的安全性更加脆弱。
这不是危言耸听。索尼的黑客行为已经解释了这个问题。安全专家Tombkeeper在微博上评论道:
“韩国VS索尼是网络战的典型案例。朝鲜以贫穷闻名于世,索尼的年收入大约是朝鲜GDP的两倍。这一事件表明,即使朝鲜这个经济水平低、科技水平低的国家,集中精力发展一点网络战能力来对付索尼这样的巨头公司,还是可以成功的。”
安全专家的预测与当前热门的“量化自我”等概念也有着密不可分的关系。很难说我们在网上分享的各种自我数据不会被用来构建个人信息地图。(刘学文)
图片来自:麦考马克牙科。
新闻标签:IT圈。
好文章分享: