你有想过自己去医院检查的视频可能会被拍摄泄露到外网被万人围观吗?
这并不是危言耸听,有医生私自接摄像头,也有手术室必要的摄像头,更有公共摄像头拍摄的视频被泄露。
随着近年来不少医院手术室都安上了这只“上帝之眼”,摄像头造成的泄露事件越来越多。
2023年6月,网友爆料山东某医院医生给女病人做心电图检查过程进行拍摄并分享发布到网络中,受害女患者达50人;
2023年4月,湖北黄冈医院“新生儿出生微电影”项目,产品安装视频监控,合作单位已进驻50家医院。
2023年2月,韩国某整形医院监控的知名歌手和演员去咨询及裸体实验的视频遭泄露,涉及30多人。
2021年3月,黑客集团入侵数百家澳洲女子医院,截取来自世界各地15余个摄像头的监控录像;
2016年7月,黑客入侵安徽某知名医院,窃取5767个新生儿视频进行互联网传播。
医疗视频数据泄露事件频发,甚至涉及到隐私系数极高的手术室视频,这些问题不仅给患者带来信息泄露的困扰,也严重损害了医疗相关单位的信誉。因此,医疗视频数据安全已经成为亟待解决的重大问题。
监控摄像头就像生活中一双带有记忆且具备储存功能的眼睛,能够窥视很多生活中最为私密的视讯,这些内容一经泄露,无疑是一场“灾难”。
医疗视频安防监控安全市场现状
安全问题频频发生
医院大量感知设备暴露在公共场所极易被替换,或私接其他设备进行入侵,缺乏对设备的控制手段。
数据泄露篡改不停
医院间横向多网接入,非法访问,数据夹杂病毒、木马,非法用户安全接入等。
安全联网困难重重
不同系统采用不同厂商产品,视频资源无法做到互联互通,跨域访问。
风险无法提前感知
运行资产、设备种类多样,信息孤岛严重,全网无法感知安全态势。
安全建设任重道远
目前,全国医院智慧安防系统建设仍处于起步阶段,对于新兴技术的应用具有较明显的地域性差异,东南部沿海地区城市及其他一线城市相对走在全国前列。以上海市为例,据最新调研数据显示,整体安全防范管理系统(视频监控、门禁管理、入侵报警等)建设完备度已达70%以上,而在安全防范管理系统中视频监控可达90%以上,未来全国其他区域医疗安防系统的建设也会趋于完善化,视频监控安全在大医疗行业有较大的成长空间。
根据中研普华产业研究院发布的《2023-2028年中国医疗系统安防行业市场前瞻与未来投资战略分析报告》显示:
医疗系统安全建设是针对以医院安防网安全防护为目标,主要面向安防网前端接入安全、监控数据安全、横向边界交互安全等方面。帮助用户构筑安防网边界的护城墙,建立安全的视频业务运行环境监测机制,最终实现重要视频图像信息不失控,敏感视频图像信息不泄露的综合防护效果。
安全防护体系主要面向安防网前端接入区、系统应用区、纵向边界区提供针对视频前端摄像机、网络链路、视频数据、视频业务终端的安全防护能力,全面构筑视频传输网边界护城墙,营造安全的视频业务运行环境。
前端摄像头为何能轻易被入侵?
一方面,为方便随时访问、上传监控视频及自动更新,摄像头需要持续接入网络。但不少摄像头端口缺少认证机制、或配置错误等问题,可能导致大量摄像头暴露在公共网络中。
另一方面,即便知道有大量监控摄像头存在安全漏洞也无法第一时间进行漏洞修补,给了不法分子侵入摄像头,获取视频内容、控制权限,甚至植入僵尸程序发动DDoS攻击、“挖矿”等可乘之机。
大量安全事件表明明,很多用户在购买摄像头后都未修改默认密码或完成要求的认证措施。这就多方面导致摄像头极易被入侵。
如何保障医疗视频监控网安全?
资产盘点:理的清、有感知、管得住
“万物可控”是实现全网安全的首要目标。要做到实时感知医院等视频监控网内所有资产状态,多少设备、什么设备、入网时间、离线时间等,做到资产状态一目了然,实时发现监控设备异常与行为异常状态的能力,及时感知网络风险态势、及时解决风险、及时止损。
精准管控:认证设备安全接入
对医院及医疗机构视频网设备进行精确管控,包括前端视频摄像头设备、NVR设备、PC终端等自动识别设备信息,发现网络边界,只有通过认证的设备才允许接入,保证合法设备入网传输。
传输加密:保证数据隐私性、完整性
对视频监控数据进行端到端的加密,确保数据在传输途中不被窃取或篡改,只有合法/授权的接收方能够解密并查看数据。
外发管控:防泄漏,可审计、可追溯
1、实施严格的访问控制机制,只允许经过授权的用户或角色进行视频调阅操作,确保只有合法人员可查看视频内容。
2、记录视频调阅操作的审计日志,包括谁、什么时间、查看了哪些视频等关键信息,用于追踪和监控调阅行为,及时检测异常操作和非法访问。
3、对存储在服务器上的视频数据进行加密保护,脱离授权环境无法查阅。
4、为视频添加多种水印或数字签名,以确保视频的完整性和真实性,防止视频被篡改或冒用。
5、限制视频的外发和分享,通过访问链接的有效期限、权限控制等方式,确保视频在授权范围内被查看,并可随时取消或撤回外发权限。
