医疗信息系统安全事件案例...

培训采取现场与视频培训相结合的方式，通过重大信息泄露案件案例警示，网络安全法及个人信息保护规范等法律法规讲解，手机信息及个人隐私安全防护，复杂密码设置技巧及维修电脑注意事项，人脸识别便利背后暗藏的风险等方面，多层次多角度对做好信息安全工作进行了深入浅出的讲解培训。

国外案例

1.牙科病历泄露事件：

根据DataBreaches.net网站报道，暗网黑客组织TheDarkOvrlord（下简称“TDO”）通过三次非法侵入，盗取并公布了18万份患者病历，其中包括3400余份纽约地区牙科美容诊所Aesthetic Dentistry的病历，3.41万份加州的牙科护理诊所OC Gastrocare的病历，以及14.2万分佛罗里达州坦帕湾地区Tampa Bay Surgery Center病历。TDO通过推特账号公布了可供任何人下载病人资料库的网页链接。

2

Children health records 儿童病历泄露事件：

根据黑客Skyscraper4月26日向DataBreaches.net透露，在暗网上有超过50万份儿童病历可供人下载。这些病历包含了儿童及其父母的姓名、社会保险号、电话号码以及住址。DataBreaches.net网站并未点名被黑客攻击的机构名称，但提到另有数所小学系统被黑客攻击，超过20万份学生档案被泄露。而卫生部民权办公室接到儿科医生上报被盗的病历数量与所报道数量并不一致。这意味着许多医务人员还未觉察病历信息已被泄露。

3

华盛顿大学医学院泄露事件：

一位华盛顿大学医学院员工于12月2日遭到钓鱼攻击，8万余份病历可能遭到泄露。而医学院表示，官方是在攻击七周后，即1月24日才获悉此信息。据此员工回应，当时他回复了伪装成合法请求的钓鱼邮件，导致未经授权的黑客获取入侵其邮箱账户的权限。这些邮箱账户中包含了相关患者信息。

4

血液肿瘤中心泄露事件：

2016年8月，密歇根Singh and Arora血液肿瘤中心遭到黑客攻击。该中心随后在2月通知了2.2万名患者，其信息可能会遭到泄露。根据当地ABC12电台报道，黑客入侵了包含2016年2-7月数据的服务器，可能遭泄露的数据包括患者姓名、社保号、家庭住址、电话号码、出生日期、CPT代码和保险信息等。

5

圣何塞医疗集团泄漏事件：

作为加利佛尼亚Verity医疗系统的成员，Verity医疗基金-圣何塞医疗集团的网站遭受黑客攻击，1万余名病人可能遭到泄露。Verity集团在加州运营有6家综合医院、Verity医疗基金及Verity医生网络。2016年，一名未经授权的用户通过集团网站入侵，直到2017年1月6号才被发现。

6

小红门癌症服务中心泄露事件：

1月11日，印第安纳州小红门癌症服务中心的服务器和备份硬盘被非法侵入，其数据被解密并被黑客组织TDO勒索绑架，要求缴纳50比特币（约合4.3万美元）赎金。据中心官方称，TDO先给机构高层的手机发送短信，后寄送了一封正式信函和几封邮件，恐吓会联系癌症患者、捐助方及其社区合作伙伴。

0x00 前言
   当前信息技术持续高速发展的大背景下，互联网对全球政治、经济、社会和文化的影响愈发深远，保障信息安全成为世界范围的重要议题。纵观历史，细想驱动安全发展的几点因素：

1、信息风险隐患驱动信息安全发展：科技脆弱性、缺乏安全管理、不规范的配置等；

2、企业安全事件频发聚焦社会关注：内鬼勾结外泄、离职员工泄露、黑客攻击资历被盗等

3、政策法律驱动网络安全行业发展：国家网络安全法、国家等级保护、GDPR等；

4、IT 技术革新为安全行业注入动力：AI人工智能、大数据分析、威胁情报、物联网、区块链等；

原图链接：https://github.com/ym2011/SecurityMind/tree/master/企业安全威胁

0x02 企业数据泄漏事件频发
1、国内主要安全事件概述：
2017年3月，京东内鬼泄露50亿条公民信息

2017年4月，一千万条优酷用户账户信息在暗网出售

2017年3月，58同城曝重大个人信息泄密 :700元可看所有人简历

2018年8月，5亿条华住旗下酒店开房数据泄露，37万元在暗网售卖

2018年8月，今日头条前员工离职后面复活旧账号非法牟利两百万

2018年8月，温州乐清滴滴顺风车命案引发对私隐的警醒

2、国际主要安全事件概述：
顶级防务公司BoozAllen amilton 泄露了60000 份文件，包括员工的安全凭证和美国政府系统中的密码

美国电信巨头Verizon先后发生两起数据泄漏事件

投票选举公司的软件系统（ES& S）泄漏180万芝加哥选民的个人信息

华尔街日报的母公司道琼斯 泄露了220万客户的个人资料

2017年10月，埃森哲被曝出数据泄漏问题，137GB的数据，40000个密码

2017年9月，安全咨询德勤被黑，244000万员工与客户之间的往来邮件

2017年9月，美国征信机构Equifax泄露事件泄漏了1.45 亿美国公民个人敏感信息

2018年6月28日，阿迪达斯美国网站窃取数百万客户的数据

2018年6月13日，AcFun泄露数千万条用户信息， GitHub已公布数据和密码

2018年9月11日，英国航空十几万条数据被盗，38万笔订单受影响

0x03 信息风险隐患驱动信息安全发展
1、勒索软件席卷全球
2017年5年12日， Wannacry蠕虫勒索软件席卷全球（MS17-010漏洞修复补丁）

2017年6月27日,NotPetya勒索病毒乌袭击克兰等多国的政府、银行等重要系统

2018年8月21日，GlobeImposter 勒索攻击，高价值业务文件被加密

2017年6月，比亚迪工控系统中勒索病毒

2018年8月3日，台积电电脑病毒感染事件影响预估损失78亿元

2018年9月11日， 删库跑路加勒索，Redis勒索事件爆发

2、重大安全漏洞
2018年3月，WannaMine  再升级 摇身一变成为军火商

2018年3月8日，微软语音助手小娜被指易被黑客操控

2018年7月24日，微信支付 Java SDK XXE 漏洞

2018年7月18日，WebLogic 多个远程代码执行漏洞

2018年8月23日，Struts2 S2-057 远程代码执行漏洞安全预警通告

0x04、IT 技术革新为安全行业注入动力
       据Gartner预测，到2020年，基于深度学习的智能机器将进行10％的渗透测试，而在2016年这一比例为0%。另一方面，也有人提出警告：AI可能可以助于保护网络安全，但绝非银弹。如果机器学习如果能够学会检测恶意程序，那么它也可以被黑客用来躲避检测。其次AI在面对攻击时的表现依旧不稳定，在数据处理上的部分阶段也还有很多人工依赖。
————————————————
版权声明：本文为CSDN博主「煜铭2011」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_29277155/article/details/82711700