(毛球控/译)信用卡信息和名人的私人照片泄露我们已经屡见不鲜了。而今年,黑客还从美国医疗保健机构中,窃取了数量惊人的医疗记录。安全研究人员认为,在2015年,针对健康信息的黑客攻击将变得更为频繁。
卡尔·莱纳德(Carl Leonard)是网络安全技术公司韦伯森斯(Websense)的首席安全分析师,他表示,黑客入侵卫生保健机构网络的次数越来越多,而主要猎取目标就是价值颇高,却未被妥善保存的个人信息。他们的研究人员报告说,在过去10个月间,仅被观察到的针对医院的黑客攻击事件就增加了600%。卡尔的团队预计,2015年医保行业的数据盗窃行为会大幅增加。
导致袭击飙升的原因并不难理解——世界各地的医疗机构纷纷转向电子病历,而计算机安全却被放在了次要的位置。此外,人们往往更在意获取医疗信息的便捷性,而非安全性。
大量研究表明,网络大盗已将健康数据视作软柿子。美国私人智库公司波那蒙研究所(Ponemon Institute)发现,2014年被调查的卫生保健机构中,40%遭到过旨在窃取数据的恶意软件攻击,而2010年时这一比例只有20%。专门追查各种大规模计算机安全漏洞的隐私权信息交流中心(The Privacy Rights Clearinghouse)报告说,今年被窃取的记录已经达到了400万条,比以往任何时候都多。
安全公司PhishLabs的智能防御部门主管唐·杰克逊(Don Jackson)指出,与前几年相比,信用卡信息在黑市上的价值缩水了很多,这跟市场饱和以及信用卡没有对应的身份信息就毫无作用都有关系。然而医疗记录往往包含了个人资料,比如社会安全号码,以及个人财务信息,这些信息已经足够了解一个人的大致情况。所以这些信息足以让那些想登陆别人银行账户,或者打算冒名顶替买处方药的人,愿意在黑市上付上百美元来购买它们了。
杰克逊表示,黑客现在也差不多有“大数据思维”的头脑了,因为他们经常需要处理大量信息,并且需要从各处盗窃的独立数据里,拼凑出完整的一套个人信息。莱纳德最后总结道,越来越多的设备,包括智能手机,平板电脑,还有各种医疗器械等都开始接入了卫生保健机构的网络,这也会带来越来越多的漏洞。(编辑:球藻怪)