“超7億條公民個人信息遭泄露��,8000余萬信息被販賣”���,9月13日����,《法制日報》報道的一起特大侵犯公民個人信息案�����,引發(fā)廣泛關(guān)注����。
據(jù)報道,該案中�����,某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵����,致公民個人孕檢信息泄露。而據(jù)華西都市報-封面新聞記者了解���,個人醫(yī)療衛(wèi)生信息泄露事件��,此前已曾多次發(fā)生����。
涉及隱私的個人健康信息,為何會一再泄露��?公民的醫(yī)療信息����,又該如何守護呢?
漫畫/楊仕成
“黑客”入侵
孕檢�、扶貧等信息泄露
據(jù)報道,2016年初浙江松陽縣公安局發(fā)現(xiàn)江西籍廖某斌在網(wǎng)上大肆出售孕檢�、銀行、車主等公民個人信息��,而數(shù)據(jù)源竟來自政府網(wǎng)站����。
法院審理查明,王某輝于2016年2月入侵某部委醫(yī)療服務(wù)信息系統(tǒng)����,將數(shù)據(jù)庫內(nèi)部分公民信息導(dǎo)出,并販賣��。庫某于2016年9月侵入某省扶貧網(wǎng)站���,竊取數(shù)個高級管理員賬號和密碼����,并下載大量公民信息數(shù)據(jù)販賣。
2016年10月��,公安機關(guān)收網(wǎng)����,將涉案人員全部抓獲�,并當(dāng)場查獲各類公民個人信息2億余條��、銀行卡200余套��。近日�����,松陽法院以侵犯公民個人信息罪,判處王某輝�����、廖某斌等人有期徒刑5年到3年4個月不等�����,并處罰金40萬元到6萬元不等。
“內(nèi)鬼”泄密
個人健康信息外泄屢現(xiàn)
實際上����,健康醫(yī)療信息泄露已不是新鮮事。就在一年前�����,“艾滋病感染者信息疑被泄露”一事就曾引發(fā)廣泛關(guān)注��。
2016年7月���,全國30省份275位艾滋病感染者稱接到詐騙電話�。電話交流中�,感染者們發(fā)現(xiàn)詐騙者事先已掌握他們的個人信息,包括姓名��、身份證號����、聯(lián)系方式、戶籍��、確診時間、隨訪醫(yī)院或區(qū)縣疾控等�。隨后,中國疾控中心相關(guān)負責(zé)人表示已報案���,將配合公安部門破案��。
艾滋病感染者信息泄露原因何在���?究竟是疾控中心系統(tǒng)存在技術(shù)漏洞還是內(nèi)部人員泄密����,目前仍不得知��。不過��,華西都市報-封面新聞記者查詢發(fā)現(xiàn)���,衛(wèi)生系統(tǒng)“內(nèi)鬼”泄露信息事件時有發(fā)生。
2017年2月�,上海浦東法院對一起侵犯公民個人信息案作出一審判決�����。這起案件中,上海20萬條新生嬰兒信息被上海疾控中心��、黃浦區(qū)疾控中心兩名工作人員竊取���,并販賣給嬰幼兒保健品經(jīng)營企業(yè)。
今年5月�,甘肅蘭州市中院二審裁定��,雀巢旗下6名員工為爭“第一口奶”市場�����,涉嫌從蘭州多家醫(yī)院醫(yī)務(wù)人員手中非法獲取公民個人信息����,并據(jù)此達到搶占市場份額�����,推銷奶粉目的��。
業(yè)內(nèi)呼吁
醫(yī)衛(wèi)加強網(wǎng)站安全防護
有業(yè)內(nèi)人士曾分析稱,信息泄露在醫(yī)療行業(yè)頻發(fā)的原因����,這一方面是由于醫(yī)療衛(wèi)生行業(yè)的個人信息比較集中,因而吸引到黑客的更多興趣和關(guān)注����。另外,也跟我國醫(yī)療衛(wèi)生機構(gòu)對網(wǎng)站安全的長期不夠重視有關(guān)�。
某漏洞響應(yīng)平臺負責(zé)人曾指出,很多醫(yī)療機構(gòu)被爆出的漏洞均屬于低級和古老的漏洞——比如弱口令��,以及SQL注入�、命令執(zhí)行等����。此外���,很多疾控中心的網(wǎng)站采用相同的建站系統(tǒng)����,爆出的網(wǎng)站漏洞很多也屬于同一類型����。因此爆出一個漏洞往往可能影響到其他同行的網(wǎng)站����。
隨著政府層面的高位推動���,我國健康醫(yī)療大數(shù)據(jù)的發(fā)展正在提速����。目前全國多地已建立覆蓋全省的健康醫(yī)療數(shù)據(jù)庫��,涉及當(dāng)?shù)貛浊f居民的醫(yī)療信息��。
華西都市報-封面新聞記者在多地采訪時了解到�����,為打破各部門間的“信息孤島”��,部分省份衛(wèi)計部門與公安�、民政等部門嘗試建立信息實時共享。這意味著����,一個系統(tǒng)平臺�,幾乎涵蓋了普通居民從姓名�����、居住地�����、出生日期�、婚育狀況到日常看病就診����、疫苗接種的所有信息。
“個人健康醫(yī)療信息最敏感��,屬隱私保護范圍��,要依法進行嚴格管控保護���,絕不能公開或泄露,一定加強應(yīng)用安全風(fēng)險評估和防范���。”國家衛(wèi)計委副主任金小桃曾對此表態(tài)�。
上述漏洞平臺負責(zé)人也呼吁,醫(yī)療衛(wèi)生行業(yè)整體重視加強網(wǎng)站的安全防護����,以避免更多的用戶數(shù)據(jù)被泄露。
為避免系統(tǒng)內(nèi)部人員泄露公民個人信息����,某省衛(wèi)計委信息中心負責(zé)人告訴記者,該省已建立一套完整的信息安全保障制度�����。對基層操作人員��,其查看權(quán)限被限定于所處轄區(qū)���,同時后臺日志管理也在不斷加強����。
基層操作人員在信息變更����、調(diào)閱和導(dǎo)入、導(dǎo)出系統(tǒng)信息時���,其具體操作時長����、變更數(shù)據(jù)項等,后臺日志有詳細記錄����。只要數(shù)據(jù)變更,或有些數(shù)據(jù)變動頻繁�����,上級主管部門都要調(diào)研��,了解變動真實目的��。同時����,對居民婚姻史、避孕方式等敏感信息����,后臺會作屏蔽處理���。(記者 許雯)
原標(biāo)題:孕檢等7億條公民信息泄露 為何個人健康信息屢遭外泄
陜公網(wǎng)安備 61019002000060號