28日上午11:09,携程遭受不明攻击导致官方网站及APP暂时无法正常使用,携程首页挂出通知,建议用户选择艺龙旅行网。有网友当时打趣说,“携程入股艺龙的好处:幸好艺龙归自己了,用户可以去分店下单。”到下午17时许,艺龙网首页也无法访问,但其它页面及功能暂时正常。而携程还挂着。
截至29日早,携程大部分业务已经恢复。不知据称“一小时损失一百万美元”的携程,这次作何感想。关于携程挂掉的原因众说纷纭,有人说携程今天的问题是某内部员工物理删除了数据。有人说黑客攻击,也有人说是内部员工误操作发生了全局删除。又因为内部bug或者外部攻击导致无法成功恢复。也有人说在职员工没有人能搞定恢复,最后不得不请回离职的老员工回来救火。如果说昨天支付宝光纤被挖断是偶然,那么今天携程出事恐怕不算意外。
知名漏洞报告平台“乌云”上,有关携程的条目层出不穷:由此看来,这次的灾难事件以及艰难的恢复过程,应当只是积蓄多年的沉疴爆发而已。拷问的是企业重视效率却忽视安全,重视前端盈利却忽视后端管理的弊病。但大约众人都在忙着同艺龙网合体,忘了后院可能会起火这回事了吧。一般来说,互联网服务提供商对于系统安全,灾难和突发事件的处理比较重视,毕竟是全部家当;但在互联网+的领域情况则远没有那样乐观。2015年,互联网+概念如日中天,但对于生物/医药出身的我们,在开始互联网+之前,至少需要意识到隐患的存在,例如可能的突发事件,以及,那些无孔不入的网络偷窥者
先看一组触目惊心的数字:互联网安全:4年11.3亿用户信息泄露
而安全,一直是处于被漠视的地位,因为它消耗成本,却不能产生直接的利润。正如国人往往相信自己的身体,认为卖保险的都在骗钱一样。
好吧,虽然某种意义上这句话是有道理的……中国的保险业的确不太安全。(截图来自乌云)
而社保局,堪称惨不忍睹。
不止是社保,很多其他事业机构也都有类似的问题。
70多万新生儿的个人信息泄露,还附赠民政局结婚数据,也是醉了
国家互联网安全中心。。中国疾控中心的百万儿童数据有麻烦了
体检档案谁都可以看了。。。请节哀。
连国家信息安全漏洞共享平台也……
好像有些沉重。。。我们来谈谈医疗。。。
在两会之前卫计委……
挂号平台们也……
而且不止国家队漏洞百出,开小店的更惨……和这个相比,冠希当年弱爆了……
开大店的也有此问题。比如下面这对好基友:敏感信息泄露就是指用户妹子年龄身高三维生理期什么的全都走光光!
问题太严重,上了两会。
今年全国两会期间,多位全国人大代表呼吁,应加强医疗大数据背景下的隐私保护,正在推进中的分级诊疗、社区医疗,更加凸显患者隐私保护的重要性。随着精准医疗的实施,云技术、大数据的应用,会使患者的个人信息更集中、更易得,一家“云医院”存在漏洞,无数患者的数据都将有被窃取的可能。
医疗大数据的建立,的确给居民健康和医疗研究带来了极大的便利,但是,同时必须考虑由此带来的一系列隐私保护问题。随着医疗数据采集、加工和应用,数据泄露时有发生,进而带来患者隐私的泄露。数据泄露会危及患者个人隐私,如孕妇个人信息的泄露,可能带来的一系列推销、诈骗等问题。
而在大数据环境下隐私泄露的危险,不仅仅限于泄露本身,还在于在此数据的基础上对于下一步行为的预测与判断。例如成功入侵意味着犯罪分子可以利用这些数据破坏受害者医疗记录:试想一下,一个不知自己医保ID号被盗的受害者突发疾病,需要紧急切除胆囊,而病人病历上写的却是胆囊已于去年切除掉了。问题来了,是医生误诊还是有其他的情况呢?医生会出于安全考虑重新检查,这样就会延误手术时间,对病人生命带来一定的危害。当然,情况还可能会更糟糕——如果攻击者把病人病历上的血型和过敏药物也涂改掉的话,就会造成更为严重的后果,甚至危及生命。
国内多数问题还停留在隐患阶段,因为黑客们还没有把注意力集中到此领域。但国外已经有入侵的案例了,今年就有三起:
这三个事件中的共同点就是:【攻击在被发现之前,就已经发生了很久。】
是不是很恐怖?
目前看来医疗保险行业存在非常大的问题,医疗行业必须觉醒同时意识到他们正在面临与金融服务行业相同的威胁。及时发现数据库危机,采取有效的解决机制是十分必要的。数据库审计系统为数据库提供全方位安全保护,任何对数据库的攻击都会在第一时间被发现并被及时告警,医疗行业等相关行业数据安全问题不容忽略。从网络攻击到数据泄露,每年安全事故耗费(美国)医疗部门多达60亿美元。
前车之覆,后车之鉴。在多数国人的眼里,安全管理并不能带来直接的利润收入,因此非IT互联网公司中,IT系统和网络部门乃至前后端开发往往被边缘化。
古人云“千金之子不坐垂堂”,有些地方的成本,是容不得压缩的,特别是当公司成长起来以后,对安全的漠视可能致命。但很不幸,多数公司特别是刚刚触网的公司并没有意识到这一点。如果说容灾备份是一项技术活,那么随着某位员工的离职,导致某项技艺就此失传……之类的现象,凸显出的则是管理的弊端。至于一味追求进度引发整体quick and dirty漏洞百出再号令救火队员加班的事件,大约更值得反思。
可以想象,一旦黑客们开始把目光转向中国医疗市场,现有的多数互联网+医疗系统将毫无招架之力,造成巨大经济损失和社会负面影响,甚至出现毁灭性的信息安全事故。对于创业中的团队,这可能是灭顶之灾。
来源:知因knowgene
为你推荐
资讯 创新疗法再传积极信号,多奈单抗3年长期研究验证阿尔茨海默病干预“越早越好”
TRAILBLAZER-ALZ 2长期扩展研究结果显示,在大多数研究参与者完成治疗后,记能达依然可以持续发挥减缓疾病进展的作用
2025-08-01 21:51
资讯 "HER2阳性肿瘤诊疗能力提升工程启动会"召开,赋能HER2阳性胆道肿瘤精准诊疗
近日,【HER2阳性肿瘤诊疗能力提升工程】(以下简称“工程”)启动会在沪召开。会上,众多嘉宾围绕胆道肿瘤领域的治疗进展及趋势进行分享与探讨,以期推动该疾病领域的精准诊疗...
2025-08-01 15:38
资讯 华领医药首次半年扭亏,华堂宁上半年大卖176.4万盒
日前,华领医药发布发布业绩预告称,公司在今年上半年实现利润约11 84亿元,和去年中报的亏损1 4亿元相比,实现了自2018年上市以来的首次扭亏。
2025-08-01 11:16
资讯 礼来公布替尔泊肽重磅研究数据,或重塑糖尿病合并心血管病治疗格局
这是首个头对头比较替尔泊肽和度拉糖肽的心血管结局研究,纳入了来自30个国家 地区总计超过13,000名2型糖尿病合并动脉粥样硬化性心血管疾病成人患者, 历时超过4 5年,是迄今...
2025-08-01 08:57
资讯 QiviData数据分析系统实现医药数据分析国产化突破,助力CRO破解“卡脖子”难题
在医药研发外包(CRO)领域长期依赖海外数据分析工具的背景下,杭州启维软件有限公司近日宣布,其自主研发的QiviData数据分析系统V2 0已通过国家级技术验证,并与国内头部CRO企...
2025-07-31 17:26
资讯 体检争议事件引发公众健康焦虑,用AI解读体检报告量激增40%
近日,一则 "女子十年体检未提示患癌风险,确诊时已是肾癌晚期 "的新闻持续发酵,也引发了公众对健康问题的关注,甚至有网友自嘲 "为体检焦虑到失眠 "。
2025-07-31 16:48
资讯 因美纳升级旗舰检测产品,加速全面肿瘤基因组分析可及
因美纳TruSight™ Oncology 500 v2研究型检测产品现已上市,集成内置HRD生物标志物检测,周转时间更短,组织样本需求更低
2025-07-31 15:11
资讯 搭建递送技术平台,我国创新药企布局新型体内CAR-T疗法
“目前高端的细胞治疗药物价格仍高达每针数十万甚至上百万元,但通过mRNA和先进的递送技术,把高度个性化的定制疗法转变为通用型药物,将有机会把成本降至大多数患者可负担的范...
2025-07-30 17:25
资讯 中眸医疗完成数千万元融资,加速眼科基因治疗全球布局
此次融资资金将主要用于加速核心产品ZM-02的全球多中心临床试验及后续管线开发,进一步巩固公司在眼科基因治疗领域的领先地位。
2025-07-30 17:18
资讯 蚂蚁AI健康应用AQ推出多个“院士 AI分身”,日均免费问诊近万人
顶级医学专家上线“数字分身”,正在掀起一场 AI 看病风潮。7月30日,蚂蚁集团AI健康应用AQ数据显示,中国科学院院士王建安“AI分身”上线仅3天咨询量激增280%,AI让顶级大专...
2025-07-30 12:08
资讯 刚刚,国家药监局原副局长陈时飞被立案审查
7月30日,中央纪委国家监委网站发布公告:经中共中央批准,中央纪委国家监委对国家药品监督管理局原党组成员、副局长陈时飞严重违纪违法问题进行了立案审查调查。
2025-07-30 09:20
资讯 “肝能修复站”公益快闪沪上启动,专家支招科学管理脂肪肝
由中国医药卫生文化协会发起,快速消费品健康公司欧彼乐(Opella)、益丰大药房、意领科技联合支持的全民肝脏健康守护行动——“肝能修复站”公益快闪,于上海徐汇滨江正式启动。
文/张蓉蓉 2025-07-30 09:17
资讯 京津冀持续暴雨,蚂蚁集团AQ上线专区提供健康科普及线上义诊服务
近日,华东、华北、东北等地持续强降雨,引发洪涝和地质灾害,社会各界紧急响应。为了方便受强降雨影响的群众获得一站式的信息及服务,7月29日,蚂蚁集团旗下AI健康应用AQ推出“...
2025-07-29 20:25
资讯 讯飞医疗亮相WAIC,牵头《医疗健康行业智能体标准体系》10项核心子标准
7月26日,以“智能时代、同球共济”为主题的2025世界人工智能大会暨人工智能全球治理高级别会议(WAIC)在上海开幕。大模型在医疗领域的应用正从概念验证走向产业化落地,如何建...
2025-07-29 17:50