超过半数挪威居民的医疗数据恐遭黑客窃取

近日，位于挪威东南部地区的医疗机构 Health South-East RHF 表示其网站遭到入侵。该国卫生安全部门 HelseCERT 检测到来自 Health South-East RHF 的异常流量，进而检测到入侵。据推测，这些异常流量就是黑客窃取的居民数据。

Health South-East RHF 管理挪威 9 个县（挪威一共 18 个县）的医疗单位，是挪威四大医疗保健区中最大的，为全国 290 万人提供医疗服务，超出挪威全体居民数目的一半。

因此，如果入侵涉及到数据泄漏，对于挪威居民的影响比较大。不过与当时瑞典政府的顶级机密数据泄露相比，这次也不算什么了。

瑞典政府的顶级机密数据泄露事件回顾：这起数据泄露涉及瑞典交通局的军方顶级机密，总影响国民达上百万。瑞典有关部门表示，这些泄露的数据可能会被其他国家获取，用于信息战争，甚至危害国家安全。此事主要涉事官员遭遇瑞典政府史上最严厉的惩罚：罚处半个月薪水，约 8500 美元（按照 7 月 24 日汇率，约合人民币 57376.7 元）。

挪威官方医疗为生部门在一份声明中表示：“已采取一系列措施应对威胁，未来将采取进一步措施。”

目前事件正在进一步调查之中。

来源：bleepingcomputer

freebuf译

随着我国数字化医院评审标准的完善以及医院等级保护测评政策要求的落实，医疗卫生系统应围绕HIS、LIS、PACS等核心业务系统深入开展信息安全等级保护工作，并在此基础上指引后续信息化安全建设方向。

通过对医院信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，协助医院逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使得医院信息系统安全管理水平提高，安全保护能力增强，安全隐患和安全事故减少，有效保障信息化健康发展。

经过多年医疗卫生行业的安全建设经验的积累，优炫软件可提供针对医疗卫生信息系统全生命周期内的等级保护咨询、建设、运维等整体解决方案。