温州市附属第一医院的很多病患及其家属最近碰到了怪事——手术之前的一两天,手机就会收到以院方主刀医生名义发来的索要红包短信。短信内容是:医院里禁收红包,请汇款至银行账号,我会尽心尽力完成手术。
患者和家属们曾经怀疑这是骗子发来的短信,但他们很快就否定了这一推测——被索要红包的患者有很多,而且都是在手术前一两天收到短信,如此精准,不可能是骗子所为。
患者将此事反映到医院之后,医院方面则称,短信中提到的“主刀医生孔维薇”并非医院人员,大家不要上当。目前,院方已就此事报警,警方也已立案调查。
患者和家属的手机号码只在医院的医疗卡和病历上登记过,医院病人记录系统又是内部局域网,所以获取和泄露患者联系方法的,极有可能是医院内部人员。虽然警方已经证实了医院的说法——短信落款者“孔维薇”并非医院人员,但“要红包短信”能够在这么精确的时间节点上定点发送给那些要做手术的病患,医院方面自然脱不了干系。即便是骗子盗取了医院的病患信息进行短信诈骗,那医院的病患信息保存必然存在极大的漏洞;如果是医院内部人员与人勾结,泄露病患信息以牟利,则医院方面更是逃不掉管理不严的责任。
信息时代,个人信息安全至关重要,否则,我们都将毫无隐私和安全感可言。但从越来越多的个人信息泄露事件来看,批量贩卖个人信息,已经成了一个越来越成熟的地下产业。看看吧,120急救中心会把患者信息转卖给民营医院、快递公司会把客户信息当商品出售、学生信息会被卖给补习班,如今,患者的手术信息居然也成了一些人生财的工具。
贩卖个人信息之所以愈演愈烈,一方面是巨大的利益使然,另一方面则是没有法律的约束和惩罚。收益大风险小,这就是个人信息频频被贩卖的土壤。上述这些病患收到的“要红包短信”,不管是骗子盗取信息还是医院内部人士泄露信息,都再次显示出了制定个人信息保护法的紧迫性。
去年,工信部直属的中国软件测评中心曾出台了一个《个人信息保护指南》,这个指南虽然不具强制性和惩戒性,但已经为个人信息保护作出了制度性的尝试。现在我们要做的,就是在指南的基础上再进一步,尽快出台专门的个人信息保护法,让法律之剑为信息时代的每个人披上一层保护衣。
核总有话要说:
我靠!这个太他妈的贱了!!!
最后背黑锅的是医院!!!
以前还只是同行拿数据“借鉴”、“学习”一下,现在居然用来进行跨行业诈骗了……
必须向同行发出预警……
希望各大集团旗下的各家医院,尽力做好客服系统和预约系统的网络安全!!避免此类风险!!!
网络安全任重道远!
相关内容:
【医疗行业预警】一些大牛收医院官网的shell 有什么用 求科普
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
商务通防火墙 v1.0,网站商务通防刷,医院商务通被攻击,在线客服系统防攻击
医疗系统存在大量漏洞 将成为黑客易攻对象 + 评论国内行业现状
安徽淮南首例网络侵犯企业名称权案一审宣判 侵权医院登报道歉并经济赔偿
留言评论(旧系统):