孕检等7亿条公民信息泄露,医疗系统信息安全要靠谁?

一起特大侵犯公民个人信息案引发广泛关注。

近日,浙江省松阳县人民法院一审判决的这起案件,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。

经法院审理查明,这些包括孕检、银行、车主等公民个人信息来自于被“黑客”入侵的某政府医疗服务信息系统和某省扶贫网站。

个人信息为何会被频频泄露?

2016年3月,浙江省丽水市松阳县公安局接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经过近一个月的侦查,警方成功抓获11名犯罪嫌疑人,现场缴获全国各地公民个人信息16.7万条,涉案金额117万余元。

2016年10月,警方远赴江西、福建、内蒙古等地先后抓获犯罪嫌疑人廖某斌、王某泉等人,并当场查获各类公民个人信息2亿余条、银行卡200余套。

2016年9月,库某(另案处理)侵入某省扶贫网站,窃取了该系统内数个高级管理员的账号和密码,并下载系统内大量公民个人信息数据进行贩卖。随后,库某将其中一个账号和密码转卖给陈某亮。陈谋亮下载大量公民个人信息后,又将该数据以及账号和密码贩卖给了台湾等地的诈骗团伙。

有不愿透露姓名的业内人士告诉《经济日报》记者:“网络诈骗黑色产业链分工相当明确,像这种包括明确消费记录或者行为记录的个人信息,能以人均10元左右的高价出售。另一方面,随着各地网上政务、智慧医疗等公共服务的不断展开,接入网络的数据也在大大增加。”

工信部、公安部、国家标准委等部门自7月底开始启动隐私条款专项工作,对电商和生活服务平台的隐私条款进行评审,京东、淘宝、支付宝随后调整隐私政策,对个人信息的使用均作出相关规范。

那么在公共服务领域如何防范个人信息泄露呢?

从意识上说,要加强人员网络安全培训,不断提高工作人员技能与意识,同时定期进行攻防演练,要能站在黑客的角度上来考虑网络安全问题。

从技术上说,要能随着网络安全形势的变化不断采用新技术,比如安全态势感知,否则很有可能连是否出事都不知道。

从制度上说,针对内部人员,不同人也应该有不同的数据调取权限,同时对数据的调取应该是可以记录和追溯的,以避免“内鬼”窃取数据。

深圳昂楷科技有限公司是数据安全领域顶级的研发企业,公司的核心团队是来自华为、华赛等国内外知名厂商的高管及技术骨干。昂楷科技是国家工程实验室合作单位、国家涉密信息系统产品供货单位、企业信用评价AAA级信用企业、国家信息安全产品供货单位、军用信息安全产品供货单位、深圳智慧城市数据安全标准制定单位、中央政府协议采购供货商。

已成功研制出云数据库审计系统、大数据安全审计系统、工控数据库审计系统、增强型数据库审计系统、医疗防统方系统、集中监控管理平台等一系列数据库安全产品。

你可能感兴趣的:(孕检等7亿条公民信息泄露,医疗系统信息安全要靠谁?)