产品分类 All Categories
“魏则西事件”发生后,一时间各种新闻、网络文章,各种舆论各种起底与谴责铺天盖地而来。但是今天,我们不谈这其中的罪与罚,权与责。古往今来,很多技术都是把“双刃剑”,互联网在给我们的生活带来了便利的同时,也带来了各种安全问题。“互联网+医疗”时代的来临,作为关系民众健康的服务行业,更应该重视如何在这真假难辨的环境中给自己正身这一问题。
相信不少街坊都有这样的经历:到医院看病前,上网搜搜哪家医院比较强,但往往会被推荐一堆医院网址,而且“长相”相似,到底该选择哪家医院就医,还得抱着病躯一个个分辨。可是遇上克隆或山寨的情况,患者就难分真假了。
不久前就有广西籍银屑病患者吴女士,在网上搜索找到一个“广东省皮肤病医院【官方网站*预约挂号】”网站,进到首页,看到网站干干净净的,首页上的专家、专科介绍,再一搜也对得上,于是放心点击进入二级网页。吴女士找银屑病专科,对方一顿忽悠,吴女士就按照专家给出的地址上门求医。没想到,花了1万多元,抱了一堆药回去,病情没能控制住,反而很快加重了。
广东省皮肤病医院网络技术人员在4月19日监测医院网站时发现了一个克隆网站。该网站将广东省皮肤病医院官网的内容几乎全部复制,并进行虚假宣传。记者搜索体验发现,如输入皮肤病等关键字,不加以细看,容易将该网站当成广东省皮肤病医院的官网。正是通过这样的“移花接木”,患者被忽悠去了本不想去的地方。
面对这些防不胜防的钓鱼网站,作为医院该如何证实自身的身份?
我们知道,互联网安全存在两大基本隐患,一是因为身份认证机制的缺位,使网络成为各种“钓鱼”诈骗行为的温床,导致互联网空间缺乏信任。另一方面,互联网每时每刻都在传输数以亿万的信息,这些信息如果未经加密,就有可能遭到窃取或篡改,造成难以估算的损失。而目前解决这一方面的问题的通用技术,就是使用服务器(SSL)证书。
医院官网防止钓鱼网站最简单直接有效的方法就是使用EV SSL服务器证书。部署这种服务器证书后,浏览器可直观展示认证标识和网站认证信息,包括https标志、安全锁标志、绿色地址栏,安全可信一目了然!就算是克隆网站做得跟正规医院官网一模一样,大家都可以一眼辨出真假。
服务器(SSL)证书就类似于个人身份证,是网站的“身份证”,这是假冒者无论如何也无法模仿的。现已成为网站认证保障网络数据安全领域中全球化的标准。
除了具有身份认证的作用外,网站部署服务器证书后,从原来的http明文传输改成https加密传输,保障了网站数据传输安全。当你的网站是http方式链接时,网站上所有的信息都是明文传输方式,这就给黑客提供了监听、窃取、甚至篡改你的用户和网站之间通讯内容的漏洞,而https则把这种明文传输方式变成了加密方式。
目前广泛应用的服务器证书主要有两种,增强型EV SSL证书和企业型OV SSL证书。两种证书其产品特点和展现效果有所不同,适应不同类型的网站使用。这种证书对于其颁发机构的审核相当严格,需由受信任的颁发机构签发(如GDCA)。
目前国内受信任的颁发机构聊聊无几,而GDCA已于2015年4月通过了webtrust国际安全审计认证,获得服务器证书的认证资格,具备国际标准的电子认证服务标准及管理水平,提供全球化的数字证书认证服务。目前GDCA的服务器证书属于信鉴易®TrustAUTH®证书品牌系列,包括恒信(EV)服务器证书和睿信(OV)服务器证书。网站部署服务器证书后,可快速识别网站真实身份,防钓鱼防欺诈;安全通道加密数据传输,防窃取防篡改。
作为公民,在鱼龙混杂的网络中该如何辨真伪?
搜索页面,域名地址后面出现“推广”提示字样,要谨慎点击。
一进网站首页就自动弹出QQ对话小窗,在线客服不停邀请你咨询乃至视频,患者要多长个心眼。
网站凭借假包装来抬高自己,冠以高科技成果、高医学权威机构和专家学者等头衔,鼓吹其“专家”最权威、诊断设备最先进、治疗方法最领先等等,尤其是“专家”头衔特别多,以及自我标榜“治疗××病的标杆医院”、典范医院、“治疗效果最佳”、“彻底根治”、“不必手术”、承诺根治、一个技术包治十几种病等内容,患者不要轻信。
加强网络安全意识,学会保护自身信息安全,分辨网络信息真伪。
