2024年，各医疗相关机构向美国政府上报了超580起医疗数据泄露事件，总计近1.8亿用户记录受影响。 588件数据泄露事件 SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。 2024年全年，美国卫生与公众服务部民权办公室（HHS OCR）共接到585起事件报告。经统计，这些数据泄露事件总计波及约1.8亿人。不过，由于部分个体可能在多次数据泄露中“中招”，实际受影响人数应低于1.…

当前，医疗领域网络化、数字化、智能化进程面临的安全风险主要包括数据泄露与隐私泄露、网络攻击与黑客入侵、数据篡改与伪造、不当访问与授权管理、医疗数据共享风险、数据存储的第三方服务风险、内部人员的泄密、数据冗余与保存不当、法律合规风险等。概括来说，要关注以下3个方面的问题。 第一是网络安全问题。随着AI技术的应用，网络安全风险出现了新变化，传统的网络安全问题受AI影响变得更加复杂，数据劫持、网络钓鱼、勒索攻击更加猖獗。 当前，医疗领域的网络犯罪现象十分突出，医疗数据遭受攻击和破坏的案例时有发生。例如…

近日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索，上海市网信办立即赴涉事企业开展现场核查。经查实，该企业的确存在数据泄漏问题，暴露出公司未能履行好网络安全、数据安全保护义务，上海市网信办依据《数据安全法》对该公司予以立案调查。 通过调查核实，涉事医疗科技公司为民营医疗机构，主要从事医疗领域教育培训的技术开发服务，涉事系统为该企业内部生产测试系统，部署于云服务平台，系统数据库内存储大量个人信息数据，包含…

近些年，数据泄露事件频繁发生，医疗行业更是如此。相关部门对医疗数据的安全提出了各种规范和要求，但现实情况是，在具体执行时，很多基层数据管理部门并不是真的重视，因此，难免会出现各种泄露。可是，由于医疗数据的特殊性和敏感性，使得勒索黑客对医疗数据特别感兴趣，而有些医疗机构天真地认为，只要交了赎金，系统数据恢复可用就万事大吉了。可实际上，每一个勒索攻击必然伴随着数据泄露，而且基本是全量数据，其后续危害性会更大。今天就来看一个医疗行业的例子，在被勒索攻击后，为数据泄露而支付高达4.6亿元的赔偿。 近日，…

安全内参6月17日消息，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。 Synnovis的前身是2009年成立的GSTS Pathology，后更名为Viapath，并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。 6月3日，俄罗斯勒索软件组织…

医疗行业与老百姓生活健康息息相关，涉及大量居民隐私和敏感信息。近些年，医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示：2023年，国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年，超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序；某省的几十家互联互通的医院感染了…

2023年3月13日，邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查，在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程，没有对单位员工开展正规的数据安全教育培训，没有采取任何防篡改、防泄漏、防侵入等技术措施，没有对采集到的居民个人信息采取去标识化和加密措施，系统存在弱口令密码等严重数据安全隐患，均违反了《中华人民共和国数据安全法》第二十七条之规定。 根据《中华人民共和国数据安全法》第四十五条之规定，邵东市公安局对未履行数据安全保护义务的这两家单位…