近日有媒體曝出，全國30省份275位艾滋病感染者稱接到詐騙電話，該群體的個人信息疑似被大面積泄露。醫(yī)療保健數(shù)據(jù)已經(jīng)成為全球黑客的首要目標，這次信息泄露并不是個例。去年，全美被盜醫(yī)療數(shù)據(jù)量占被盜數(shù)據(jù)總量的67%——超過一億例，這還僅僅是美國一個國家的數(shù)量。今年形勢未見改觀——其數(shù)量已達總量的34%，僅次于政府類信息泄露案例數(shù)量。

　　患者信息意味著金錢

　　黑客為何瞄準醫(yī)療機構(gòu)？金錢便是重要原因之一。在美國的黑市上，每份健康保險憑證可賣20美元，一份病歷信息至少可賣50美元，而信用卡信息則只能賣一兩美元。假如換做是你，有人出價10美元買你從沙發(fā)上撿到的花生，你會選擇滿足自己的胃還是賣了它？毫無疑問，賣了它！

　　而病案信息為何如此受追捧？一是其數(shù)據(jù)具有長期性，二是其信息的復雜性。對于金融數(shù)據(jù)，多數(shù)黑客最多偷到所涉及賬戶的信息，而一旦受害者或銀行發(fā)現(xiàn)并注銷賬戶，其所盜信息便失效。而患者信息中的許多相關(guān)數(shù)據(jù)則無法更改，如身高、體重、疾病、處方、社會保險號及財務(wù)信息。一直以來，大家都認為私密病史被公之于眾是件丟臉的事，因此不法分子抓住這一軟肋，利用病案信息中的相關(guān)數(shù)據(jù)進行經(jīng)濟詐騙、敲詐勒索等違法活動。

　　醫(yī)療機構(gòu)安保措施滯后

　　另一方面，醫(yī)療領(lǐng)域的安保措施存在滯后性。醫(yī)療機構(gòu)的網(wǎng)絡(luò)本就不堪重負，而應(yīng)用軟件、云、智能醫(yī)療設(shè)備等新科技層出不窮使其更加應(yīng)接不暇。種種原因累加，導致惡意釣魚軟件猖獗，引發(fā)一系列勒索。用戶（特別是有管理員權(quán)限的用戶）會無意間下載并打開一些會對整個醫(yī)療機構(gòu)的網(wǎng)絡(luò)產(chǎn)生危害的附件。

　　醫(yī)療機構(gòu)需加強認證管理

　　要想解決這一問題，醫(yī)療機構(gòu)僅僅按照《健康保險流通與責任法案》（HealthInsurancePortabilityandAccountabilityAct，HIPAA）行事遠遠不夠，還需要有能力確?；颊邤?shù)據(jù)100%安全。例如，醫(yī)療機構(gòu)的特權(quán)賬戶及管理員賬戶應(yīng)當采取安全措施，以完全確定另一終端用戶的身份。普通用戶至少要采取多因素認證方式以避免電子詐騙。僅這兩項措施便能極大程度上阻礙勒索軟件興風作浪。而且，還要對相關(guān)人員進行適當培訓，避免發(fā)生失誤引發(fā)惡意軟件感染或數(shù)據(jù)泄露。另外，由于醫(yī)療保健領(lǐng)域保存著大量數(shù)據(jù)寶藏，且必須有人來管理，因此必須對這些管理者進行嚴格的身份驗證。

　　患者應(yīng)頻繁更換密碼

　　患者自然可以一如既往寄希望于醫(yī)療機構(gòu)保護隱私，但其實自身也可以采取一些簡單方法保護自身隱私。由于黑客并非總是黑入后端獲得患者數(shù)據(jù)的，只要有正確的認證信息，他們就可以通過正常途徑登錄。因此，不依托于短信的多因素認證、頻繁更換密碼等措施都能有效降低信息被盜風險。

　　互聯(lián)網(wǎng)威脅不斷出新，醫(yī)療機構(gòu)防盜之路任重道遠。但也并非只能坐以待斃，上述措施的確行之有效，若能積極執(zhí)行并開展適當?shù)慕逃嘤?，形勢或?qū)⒋笥泻棉D(zhuǎn)。