近日有媒體曝出，全國30省份275位艾滋病感染者稱(chēng)接到詐騙電話(huà)，該群體的個(gè)人信息疑似被大面積泄露。醫療保健數據已經(jīng)成為全球黑客的首要目標，這次信息泄露并不是個(gè)例。去年，全美被盜醫療數據量占被盜數據總量的67%——超過(guò)一億例，這還僅僅是美國一個(gè)國家的數量。今年形勢未見(jiàn)改觀(guān)——其數量已達總量的34%，僅次于政府類(lèi)信息泄露案例數量。

　　患者信息意味著(zhù)金錢(qián)

　　黑客為何瞄準醫療機構？金錢(qián)便是重要原因之一。在美國的黑市上，每份健康保險憑證可賣(mài)20美元，一份病歷信息至少可賣(mài)50美元，而信用卡信息則只能賣(mài)一兩美元。假如換做是你，有人出價(jià)10美元買(mǎi)你從沙發(fā)上撿到的花生，你會(huì )選擇滿(mǎn)足自己的胃還是賣(mài)了它？毫無(wú)疑問(wèn)，賣(mài)了它！

　　而病案信息為何如此受追捧？一是其數據具有長(cháng)期性，二是其信息的復雜性。對于金融數據，多數黑客最多偷到所涉及賬戶(hù)的信息，而一旦受害者或銀行發(fā)現并注銷(xiāo)賬戶(hù)，其所盜信息便失效。而患者信息中的許多相關(guān)數據則無(wú)法更改，如身高、體重、疾病、處方、社會(huì )保險號及財務(wù)信息。一直以來(lái)，大家都認為私密病史被公之于眾是件丟臉的事，因此不法分子抓住這一軟肋，利用病案信息中的相關(guān)數據進(jìn)行經(jīng)濟詐騙、敲詐勒索等違法活動(dòng)。

　　醫療機構安保措施滯后

　　另一方面，醫療領(lǐng)域的安保措施存在滯后性。醫療機構的網(wǎng)絡(luò )本就不堪重負，而應用軟件、云、智能醫療設備等新科技層出不窮使其更加應接不暇。種種原因累加，導致惡意釣魚(yú)軟件猖獗，引發(fā)一系列勒索。用戶(hù)（特別是有管理員權限的用戶(hù)）會(huì )無(wú)意間下載并打開(kāi)一些會(huì )對整個(gè)醫療機構的網(wǎng)絡(luò )產(chǎn)生危害的附件。

　　醫療機構需加強認證管理

　　要想解決這一問(wèn)題，醫療機構僅僅按照《健康保險流通與責任法案》（HealthInsurancePortabilityandAccountabilityAct，HIPAA）行事遠遠不夠，還需要有能力確?；颊邤祿?00%安全。例如，醫療機構的特權賬戶(hù)及管理員賬戶(hù)應當采取安全措施，以完全確定另一終端用戶(hù)的身份。普通用戶(hù)至少要采取多因素認證方式以避免電子詐騙。僅這兩項措施便能極大程度上阻礙勒索軟件興風(fēng)作浪。而且，還要對相關(guān)人員進(jìn)行適當培訓，避免發(fā)生失誤引發(fā)惡意軟件感染或數據泄露。另外，由于醫療保健領(lǐng)域保存著(zhù)大量數據寶藏，且必須有人來(lái)管理，因此必須對這些管理者進(jìn)行嚴格的身份驗證。

　　患者應頻繁更換密碼

　　患者自然可以一如既往寄希望于醫療機構保護隱私，但其實(shí)自身也可以采取一些簡(jiǎn)單方法保護自身隱私。由于黑客并非總是黑入后端獲得患者數據的，只要有正確的認證信息，他們就可以通過(guò)正常途徑登錄。因此，不依托于短信的多因素認證、頻繁更換密碼等措施都能有效降低信息被盜風(fēng)險。

　　互聯(lián)網(wǎng)威脅不斷出新，醫療機構防盜之路任重道遠。但也并非只能坐以待斃，上述措施的確行之有效，若能積極執行并開(kāi)展適當的教育培訓，形勢或將大有好轉。