三個“?”應對醫美信息泄露

2019-08-14 17:00:01

7月23日,武漢警方通報,一個盜竊、販賣美容整形醫院客戶信息的團伙被端,12名涉案嫌疑人被抓獲,3名犯罪嫌疑人已被逮捕。

詳情請點擊以下圖片或鏈接進行查看:

https://xw.qq.com/hb/20180723038749/HBC2018072303874900?from=timeline&isappinstalled=0

 

文章里面QQ昵稱為“醫美合作推廣”聲稱自己能夠獲取任何一家美容整形醫院的客戶資料。犯罪嫌疑人“口氣”之大,令人震驚,那么他們的作案手法又是怎樣“神通廣大”呢?他們在制作木馬病毒后,假扮成美容客戶去到整形醫院進行咨詢,他們會將病毒鏈接藏匿在整形需求圖片上面(作者提醒:勒索病毒也可以通過這種方式傳播),然后發送給醫院的工作人員。圖片一旦被打開,服務器就被植入木馬,客戶的隱私資料即被盜取。中毒速度極其之快,而且不容易被察覺。拿到客戶的信息后層層轉手,販賣給愿意給他們提成的其他美容整形醫院,以此來獲取暴利。

宏脈軟件 

嫌疑人制作的木馬病毒(武漢警方供圖)

雖然這是武漢地區首次發現并破獲的醫院客戶信息被盜取販賣案件,但是在全國各地醫院客戶信息被竊取的情況何其多,還有那些未被曝光的案例又有多少呢。

宏脈軟件 

網絡時代是一個很便捷的時代,但又不能否定,網絡時代已經搭建了一個利于別有用心的人找到獲取非法暴利捷徑的“溫床”。現在信息安全問題迫在眉睫,竊取個人信息的手法更是層出不窮、防不勝防。

宏脈軟件 

醫美行業這幾年也是發展迅速,許多的美容整形醫院接踵而來,在市場上也迅速擁有龐大流量,這塊“肥肉”就這樣被盯上了。除了上述案例的植入木馬外,還有入侵局域網以及獲取數據傳輸包、惡意加密文件盤進行金錢勒索等途徑,提高警覺心固然是好,但是無論多高警覺性的人都不能保證不會有打盹兒的時候,所以建立一套科學有效的信息安全管理體系已經是?;じ鋈誦畔⒉豢苫蛉鋇囊壞榔琳?。

 

如何對客戶核心數據進行有效?;??

對于信息的安全性,美容整形醫院都會利用管理軟件進行信息運營管理,而市場上醫美機構管理軟件在技術上會有兩類架構,一類是SaaS架構,一類是CS+BS架構。

宏脈軟件 

SaaS架構:

1、客服信息采用云存儲,在整形醫院里不設置獨立的服務器,雖然避免了內部員工下載文件暴力破解的機會,但醫院的所有電腦都必須上網,更容易出現網絡安全問題。

2、客戶信息掌握在SaaS供應商手里,相當于醫院經營命脈掌握在他人手里,且不續費就可能一定時間后客戶信息被丟失或被私自處理。

CS+BS架構:

1、軟件和數據庫安裝在醫院的局域網獨立服務器內,軟件供應商無法接觸到醫院的任何信息。

2、采用數據庫加密和通訊加密,將核心信息全程加密,即使數據庫不幸被內部有系統管理權限的人員拷貝出去,客戶電話號碼等核心數據信息也只能看到亂碼,且每個醫院擁有獨立的數據庫密碼,互相不通用。

宏脈軟件 

宏脈醫美經營管理系統采用的是第三代核心數據加密的信息化立體經營管理體系——CS/BS混合架構+云計算模式。具有線下C/S運營和異地B/S運營,同時利用移動互聯網技術和云技術,把產品打造成線上線下深度融合的運營信息化體系。

宏脈軟件

 

最新版本應用了最新的數據庫加密技術,以及通訊加密處理方式。關鍵數據非法讀取只能看到亂碼(如下圖),并且每個醫院數據庫擁有獨立的數據密碼,互相不通用,能最大程度保證醫院的數據安全。

宏脈軟件

使用“盜版”宏脈系統有什么危害?

近幾年,市場上出現針對宏脈經營管理系統的破解版、體驗版、數據連接補丁,用戶操作數外掛程序等統稱為“盜版”的宏脈系統,并且在業內流傳,甚至進行金錢交易。

盜版系統沒有正規的技術支持和服務,出現問題只能自行解決。這種“盜版”的宏脈系統由于價格極低以及盜版者口頭利益的誘惑,使得一些不明真相的客戶蜂擁而至掏錢購買。但沒有宏脈公司提供正規的技術支持和售后服務,出現問題只能自行解決,最后導致系統奔潰無法使用、客戶數據丟失以及統計錯誤。

“盜版”系統不穩定或不定期出現故障,最大的危害就是信息安全性受到威脅。盜版宏脈系統由于篡改或模仿了某些校驗程序,但破解者并不了解系統設計機制,容易造成系統的不穩定或存在不定期故障,以及數據的極度不安全。事實上,宏脈系統版本更新很快,隨意安裝某個破解補丁或外掛程序,都可以造成系統故障而無法運行,導致客戶信息泄露等嚴重影響企業經營活動的惡果。

使用“盜版”宏脈系統還有個致命弊端:當管理員離職后,系統日常運行不起來,客戶數據被輕易的盜走。

宏脈軟件

 

使用“盜版”系統存在企業信譽風險,不利于企業誠信經營。正版宏脈系統的實施,對于規范企業運營、提高企業效率、?;た突Ш誦氖蕕?,發揮著巨大的提升作用。我們承諾在購買正版的宏脈系統后,會提供正規的售后技術支持與升級服務。使用正版宏脈系統具有 “物有所值”的消費體驗,使客戶在經營管理中得到合理的回報,并終身免費享受技術咨詢服務。

不利于宣揚人們對于知識產權和版權的尊重意識。使用正版軟件,是對自身的負責,更有助于推動整個社會對于知識產權和版權的尊重意識。推動醫美行業的良性競爭和發展,形成一種對勞動價值的正確認知,形成良好的社會風氣。

宏脈軟件 

如何防范醫美信息泄露?

防止網絡途徑泄密的方法:

1、醫院內的所有內網電腦和服務器不要使用網上下載來路不明的克隆版(即Ghost版)Window操作系統,一定要用完整安裝的方式安裝正版電腦操作系統和數據庫。

2、千萬不要相信和安裝來路不明的“盜版”,“山寨”醫院管理系統,也不要貪圖便宜購買或安裝非正規渠道的加點授權,到最后損失的還是自己。

宏脈軟件 

3、完善網絡安全防護體系;設置網絡防火墻機制,醫院電網組的電腦上網機制應該建立二級上網架構,有遠程點訪問的醫院要建立二級遠程服務器;病毒防殺結合機制。

4、院內Wi-Fi無線一定要與內部的醫院信息系統網絡分開路由器管理??突У耐繅胍皆和綞懶?,專門配置一臺無線器供客人Wi-Fi上網,杜絕外部人員通過院內Wi-Fi無線聯網接觸到內部網絡。

宏脈軟件 

5、發生數據和使用問題要及時和軟件供應商進行溝通,以便取得充分的幫助。

 

內部人員管理方面:

1、注意權限管理,專人專職,權責分明。

2、加強數據庫管理人員安全意識;建立專屬密碼的防范意識,培養定期修改密碼的習慣。

3、招聘任用人員要注意審查背景,防止商業間諜盜取內部資料。

4、內部人員離職,特別是系統管理人員離職,必須完整交接系統權限,包括:系統登錄密碼、域名管理權限、數據庫管理權限、云服務器管理權限等。

醫美信息安全漏洞防范的四大原則

第一、核心數據加密及定時本、異地備份,通過信息加密技術把醫院的核心數據有效的?;て鵠?。

第二,部署HIS系統運行的軟、硬件安全環境;

第三,樹立良好的法律意識拒絕盜版軟件;

第四,加強內部人員的安全教育與審查。

醫院要在經營實踐中不斷增強安全意識,建立行業標準,創造完善的安全產品服務體系,才能建立和不斷優化醫療信息安全生態鏈。

溫馨提示

假如您正在使用或測試破解版(體驗版、外掛程序等)的宏脈系統,為了企業能更好的正常運營發展,請您盡快聯系我們購買正版的宏脈產品。

部分圖片來源于網絡

 

宏脈公司擁有十六年行業的管理經驗,從數據安全、管理運營、營銷拓客等多方面全力打造出“第三代核心數據加密的信息化立體運營管理體系”——CS/BS混合架構+云計算模式,具有線下C/S運營和異地B/S運營,同時利用移動互聯網技術、云技術,把產品打造成線上線下深度融合的運營信息化體系,讓醫院與求美客戶建立更穩固、更長久的服務關系。

附圖說明:

宏脈軟件

 

聯系方式:

宏脈信息技術(廣州)股份有限公司

服務熱線+86 (020) 38805038 

辦公地址:廣州市番禺區漢興中路55號保利大都匯B6棟8樓

 


電話咨詢
產品中心
案例展示
江苏时时彩开奖结果走势图