各位爸爸妈妈们,
你们还记得孩子出生的情景么?
取名字、
办医学证明、
上户口……
可是孩子刚刚出生,
就有人售卖新生儿和产妇的个人信息,
小编不禁有所疑问,
这些信息是真的吗?
又是怎么流入市场的呢?
医院“内鬼”售卖新生儿信息牟利
近日,法院公开开庭审理了一起侵犯公民个人信息罪案件,犯罪嫌疑人共计李某、肖某、杨某甲、杨某乙4人,其中包括一名医护人员。
从2018年初开始,李某利用其在广西壮族自治区某医院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,通过网络QQ、邮箱等方式提供给经营母婴产业的被告人杨某甲、杨某乙和肖某,从中牟利。
杨某甲、杨某乙将上述个人信息用于为二人经营的母婴服务中心发展客户,肖某将上述个人信息用于为其经营的母婴摄影店发展客户。截至2020年6月案发,李某共计向杨某甲、杨某乙、肖某非法提供公民个人信息89904条,获取非法所得5.64万元。
“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
庭审过程中嫌疑人均表示认罪认罚,并对自己买卖公民个人信息的行为表示深刻忏悔,向信息遭到泄露的公民致歉。
医疗数据需重点防护
医疗信息化不断发展的同时,安全威胁也随之而来:
医院的信息系统由于需要与各相关单位联网共享,导致被黑客入侵、网络攻击的风险更高;
某些医疗单位内部管控不够严谨,出现医护人员共用账号的现象,导致“内鬼”有机可乘。
层出不穷的安全事件时刻提醒着我们,安全线就是生命线,要避免医院的关键数据及病人隐私信息被黑客、内部人员所窃取,除了必须要加强员工的安全意识之外,还需要通过技术手段提高身份认证的安全性,并做到安全追溯、责任到人。
亿赛通率先提出的“分”“放”“管”“服”四大核心建设理念,分别从制度和技术角度为客户建立数据安全防线,制度主建,技术主战,对数据和人实现分权分责分风险,形成放权管责相结合的态势,并且从“云、网、端”三大类应用场景出发,细分五大类产品技术特点“审计检测类、加密防护类、安全管理类、安全平台类、安全服务类”,拥有40 余项精品产品板块,确保数据安全流转产生价值, 共建数据安全大生态。
