如果不是圣诞节,索尼影业被黑这件事儿肯定会更加精彩,当然,现在已经足够精彩了。
该事件的导火索是在政治上有些敏感的一部影片——《刺杀金正恩》(英文名《The Interview》),又名《采访》,该片是由索尼影视娱乐有限公司制作的一部动作喜剧类电影,影片本定于2014年12月25日在北美上映。2014年12月17日,索尼影业由于受到黑客攻击而蒙受重大损失,随后又因黑客扬言会向任何公开放映的电影院发动“911般”攻击而宣布取消公映计划。
就在今年11月底,索尼影业在北美的总部内网就遭到过黑客攻击。CNN报道,美国执法部门的消息人士表示,此次事件是由为朝鲜工作的黑客所为。几个月来,朝鲜政府对《刺杀金正恩》予以抨击,朝鲜表示,如果电影上映,朝鲜方面将会发动“无情的反击”,不过朝鲜官方宣布和黑客攻击事件无关,并称这是同情朝鲜的人士发动的“义举”。
上周五,奥巴马明确表示,黑客入侵事件并非战争行为,而是“借助网络进行公共破坏的行为”,并且“代价非常昂贵”。
事到如今,最为引人关注的已经不是索尼影业,不是电影,也不是美朝政府,而是这些发动“义举”的黑客。各方纷纷猜测这些不按套路出牌的黑客们下一个攻击对象会是谁?
木浪科技首席安全顾问彭泉表示,从数据量和数据的重要程度来看,医疗机构无疑将是最大的目标,从最近木浪科技的新增用户数量来看,医疗用户所占的比重提升了15个点。
支持彭泉看法的还有他的同行们,信息和数据安全防护解决方案提供商Websense的安全分析师Carl Leonard则表示: 黑客侵入医疗(保健)机构的计算机网络,窃取有价值个人信息的可能性越来越高。今年八月,Websense 研究人员报告称,之前的十个月里,医院遭受的网络攻击增长了 600%,这预示着在2015年,医疗保健相关机构的数据信息安全正面临这前所未有的挑战。
近几年,世界范围内的黑客的攻击更为频繁,同时,医疗机构的病例、医保等信息的电子化速度越来越快,据统计,一个地级市的医院每天所产生的数据都在50G以上,但很多医疗机构对数据安全保护的重视程度不够、数据安全保护手段较为落后等客观因素都给黑客们提供了入侵的有利条件。
为何黑客们会选择医疗数据作为下一个攻击对象?
彭泉给出的答案是:医疗数据相比较信用卡或者快递数据来说,完整度更高,我们去医院时候,不仅要透漏身份证、社保、电话等信息、甚至个人财务信息也需要说明。现在的黑客不仅懂技术,还懂大数据,黑客们通过这些信息的拼凑,就可以勾画出一幅完整的个人信息图谱来。这个图谱每张在黑市上卖个几十元还是没问题的,我说的可是美金啊!这绝不是危言耸听,我们在互联网上分享的碎片化信息,都有可能被用来构建个人信息图谱。
如何抵御黑客攻击以及在被攻击之后数据如何快速恢复?
这是个需要系统回答的问题,篇幅有限,笔者后续会与大家一起探讨。简单说,最常用的方法就是通过对数据加密或者数据备份(包括异地备份)来进行,数据加密可以保证你的数据即使被盗也不会轻易被破解,而数据备份则是在数据丢失或者被篡改之后起到“满血原地复活”的作用。
对于医疗结构而言,传统的数据备份方式存在数据增量大、投入高、技术维护成本高等诸多问题,2015年,众多的医疗机构在数据安全保护上面临挑战的同时,也面临机遇,这可能是最好的一年,也可能是最坏的一年。
投稿作者:程小微
