三個“?”應對醫美信息洩露

2019-08-13 11:55:20 34

三個“?”應對醫美信息洩露

723日,武漢警方通報,一個盜竊、販賣美容整形醫院客戶信息的團夥被端,12名涉案嫌疑人被抓獲,3名犯罪嫌疑人已被逮捕。

詳情請點擊以下圖片或鏈接進行查看:

https://xw.qq.com/hb/20180723038749/HBC2018072303874900?from=timeline&isappinstalled=0

 

文章裏面QQ昵稱為“醫美合作推廣”聲稱自己能夠獲取任何一家美容整形醫院的客戶資料。犯罪嫌疑人“口氣”之大,令人震驚,那麼他們的作案手法又是怎樣“神通廣大”呢?他們在製作木馬病毒後,假扮成美容客戶去到整形醫院進行諮詢,他們會將病毒鏈接藏匿在整形需求圖片上面(作者提醒:勒索病毒也可以通過這種方式傳播),然後發送給醫院的工作人員。圖片一旦被打開,伺服器就被植入木馬,客戶的隱私資料即被盜取。中毒速度極其之快,而且不容易被察覺。拿到客戶的信息後層層轉手,販賣給願意給他們提成的其他美容整形醫院,以此來獲取暴利。

image.png 

嫌疑人製作的木馬病毒(武漢警方供圖)

雖然這是武漢地區首次發現並破獲的醫院客戶信息被盜取販賣案件,但是在全國各地醫院客戶信息被竊取的情況何其多,還有那些未被曝光的案例又有多少呢。

image.png 

網路時代是一個很便捷的時代,但又不能否定,網路時代已經搭建了一個利於別有用心的人找到獲取非法暴利捷徑的“溫床”。現在信息安全問題迫在眉睫,竊取個人信息的手法更是層出不窮、防不勝防。

image.png 

醫美行業這幾年也是發展迅速,許多的美容整形醫院接踵而來,在市場上也迅速擁有龐大流量,這塊“肥肉”就這樣被盯上了。除了上述案例的植入木馬外,還有入侵局域網以及獲取數據傳輸包、惡意加密檔盤進行金錢勒索等途徑,提高警覺心固然是好,但是無論多高警覺性的人都不能保證不會有打盹兒的時候,所以建立一套科學有效的信息安全管理體系已經是保護個人信息不可或缺的一道屏障。

 

如何對客戶核心數據進行有效保護?

對於信息的安全性,美容整形醫院都會利用管理軟體進行信息運營管理,而市場上醫美機構管理軟體在技術上會有兩類架構,一類是SaaS架構,一類是CS+BS架構。

image.png 

SaaS架構:

1、客服信息採用雲存儲,在整形醫院裏不設置獨立的伺服器,雖然避免了內部員工下載檔暴力破解的機會,但醫院的所有電腦都必須上網,更容易出現網路安全問題。

2、客戶信息掌握在SaaS供應商手裏,相當於醫院經營命脈掌握在他人手裏,且不續費就可能一定時間後客戶信息被丟失或被私自處理。

CS+BS架構:

1、軟體和數據庫安裝在醫院的局域網獨立伺服器內,軟體供應商無法接觸到醫院的任何信息

2、採用資料庫加密和通訊加密,將核心信息全程加密,即使資料庫不幸被內部有系統管理權限的人員拷貝出去,客戶電話號碼等核心數據信息也只能看到亂碼,且每個醫院擁有獨立的資料庫密碼,互相不通用。

image.png 

宏脈醫美經營管理系統採用的是第三代核心數據加密的信息化立體經營管理體系——CS/BS混合架構+雲計算模式。具有線下C/S運營和異地B/S運營,同時利用移動互聯網技術和雲技術,把產品打造成線上線下深度融合的運營信息化體系。

image.png 

最新版本應用了最新的資料庫加密技術,以及通訊加密處理方式。關鍵數據非法讀取只能看到亂碼(如下圖),並且每個醫院資料庫擁有獨立的數據密碼,互相不通用,能最大程度保證醫院的數據安全。

image.png 

使用“盜版”宏脈系統有什麼危害?

近幾年,市場上出現針對宏脈經營管理系統的破解版、體驗版、數據連接補丁用戶運算元外掛程式等統稱為“盜版”的宏脈系統,並且在業內流傳,甚至進行金錢交易。

盜版系統沒有正規的技術支持和服務,出現問題只能自行解決。這種“盜版”的宏脈系統由於價格極低以及盜版者口頭利益的誘惑,使得一些不明真相的客戶蜂擁而至掏錢購買。但沒有宏脈公司提供正規的技術支持和售後服務,出現問題只能自行解決,最後導致系統奔潰無法使用、客戶數據丟失以及統計錯誤。

“盜版”系統不穩定或不定期出現故障,最大的危害就是信息安全性受到威脅。盜版宏脈系統由於篡改或模仿了某些校驗程式,但破解者並不瞭解系統設計機制,容易造成系統的不穩定或存在不定期故障,以及數據的極度不安全。事實上,宏脈系統版本更新很快,隨意安裝某個破解補丁或外掛程式,都可以造成系統故障而無法運行,導致客戶信息洩露等嚴重影響企業經營活動的惡果。

使用“盜版”宏脈系統還有個致命弊端:當管理員離職後,系統日常運行不起來,客戶數據被輕易的盜走。

image.png 

使用“盜版”系統存在企業信譽風險,不利於企業誠信經營。正版宏脈系統的實施,對於規範企業運營、提高企業效率、保護客戶核心數據等,發揮著巨大的提升作用。我們承諾在購買正版的宏脈系統後,會提供正規的售後技術支持與升級服務。使用正版宏脈系統具有 “物有所值”的消費體驗,使客戶在經營管理中得到合理的回報,並終身免費享受技術諮詢服務。

不利於宣揚人們對於知識產權和版權的尊重意識。使用正版軟體,是對自身的負責,更有助於推動整個社會對於知識產權和版權的尊重意識。推動醫美行業的良性競爭和發展,形成一種對勞動價值的正確認知,形成良好的社會風氣。

image.png 

如何防範醫美信息洩露?

防止網路途徑洩密的方法:

1、醫院內的所有內網電腦和服務器不要使用網上下載來路不明的克隆版(即Ghost版)Window操作系統,一定要用完整安裝的方式安裝正版電腦操作系統和數據庫。

2、千萬不要相信和安裝來路不明的“盜版”,“山寨”醫院管理系統,也不要貪圖便宜購買或安裝非正規管道的加點授權,到最後損失的還是自己。

image.png 

3、完善網路安全防護體系;設置網路防火牆機制,醫院電網組的電腦上網機制應該建立二級上網架構,有遠程點訪問的醫院要建立二級遠程伺服器;病毒防殺結合機制。

4、院內Wi-Fi無線一定要與內部的醫院信息系統網路分開路由器管理。客戶的網路要與醫院網路獨立,專門配置一臺無線器供客人Wi-Fi上網,杜絕外部人員通過院內Wi-Fi無線聯網接觸到內部網路。

image.png 

5、發生數據和使用問題要及時和軟體供應商進行溝通,以便取得充分的幫助。

 

內部人員管理方面:

1、注意許可權管理,專人專職,權責分明。

2、加強資料庫管理人員安全意識;建立專屬密碼的防範意識,培養定期修改密碼的習慣。

3、招聘任用人員要注意審查背景,防止商業間諜盜取內部資料。

4、內部人員離職,特別是系統管理人員離職,必須完整交接系統許可權,包括:系統登錄密碼、功能變數名稱管理權限、資料庫管理權限、雲伺服器管理權限等。

醫美信息安全漏洞防範的四大原則

第一、核心數據加密及定時本、異地備份,通過信息加密技術把醫院的核心數據有效的保護起來。

第二,部署HIS系統運行的軟、硬體安全環境;

第三,樹立良好的法律意識拒絕盜版軟體;

第四,加強內部人員的安全教育與審查。

醫院要在經營實踐中不斷增強安全意識,建立行業標準,創造完善的安全產品服務體系,才能建立和不斷優化醫療信息安全生態鏈。

溫馨提示

假如您正在使用或測試破解版(體驗版、外掛程式等)的宏脈系統,為了企業能更好的正常運營發展,請您儘快聯繫我們購買正版的宏脈產品。

部分圖片來源於網路

 

宏脈公司擁有十六年行業的管理經驗,從數據安全、管理運營、行銷拓客等多方面全力打造出“第三代核心數據加密的信息化立體運營管理體系”——CS/BS混合架構+雲計算模式,具有線下C/S運營和異地B/S運營,同時利用移動互聯網技術、雲技術,把產品打造成線上線下深度融合的運營信息化體系,讓醫院與求美客戶建立更穩固、更長久的服務關係。

附圖說明:

image.png 

聯繫方式:

宏脈信息技術(廣州)股份有限公司

服務熱線+86 (020) 38805038  38807227

辦公地址:廣州市番禺區漢興中路55號保利大都匯B68

 


撥打電話
宏脈課堂
宏脈簡介