SSL加密的重要性 新加坡保健系统数据库被盗

        新加坡的医疗行业遭遇严重的网络事故：新加坡保健服务集团数据库遭网络攻击。近150万人的医疗信息被泄露，信息内容包括病患姓名、国籍、地址、性别、种族和出生日期等。而新加坡总理李显龙的个人医疗信息也在其中。事件爆发后，新加坡的公共医疗机构的电脑全被暂停接入互联网，防止类似事件再次发生。
       近年来，网络黑客将医疗行业列入网络攻击的目标之一，全球的医疗行业的网络攻击事件也在逐年递增。据网络专家反馈的分析，医疗行业的网络攻击事件之所以不断增加，其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟，同时也存在网络行为不当的隐私所在。据2017年的网络安全数据，有60％以上的医疗机构都在其服务器或计算机上安装了某些恶意软件。可见，在医疗行业中，网络安全意识有待加强，全球医疗行业的网络安全整体现状令人堪忧。
       有关消息透露，新加坡此次医保资料泄露事故中，黑客采用的是APT攻击的方式。而APT攻击是医疗行业最常见的网络。APT攻击共有六个阶段，包括：情报收集、单点突破、命令与控制(C&C通信)、横向移动、资产/资料发掘、资料窃取。犯罪分子以服务器为目标，利用臭名昭著的PlugX或Cobalt Strike恶意软件来窃取数据。
       防范黑客攻击的技巧网上数不胜数，但是对于医疗行业仍作出以下建议：
       定期更新常用的软件，并删除不用的应用程序；
       删除处理公开医疗数据的所有节点；
       做好日常网络防护工作（包括服务器、网络、终端），加强网络威胁防御能力；
       对数据库资料进行加密保护，包括网络传输加密（SSL证书）。