互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

網(wǎng)上掛號、在線問診、線上答疑……伴隨著“互聯(lián)網(wǎng)+醫(yī)療”就醫(yī)模式的不斷普及，線上醫(yī)療服務(wù)安全問題也日益突出。10月9日，騰訊智慧安全發(fā)布《醫(yī)療互聯(lián)網(wǎng)服務(wù)敏感數(shù)據(jù)泄露風(fēng)險調(diào)查報(bào)告》，以安全大數(shù)據(jù)、第三方授權(quán)及公開信息數(shù)據(jù)為基礎(chǔ)，抽樣分析了國內(nèi)具有一定影響力的線上醫(yī)療服務(wù)平臺業(yè)務(wù)，并結(jié)合網(wǎng)絡(luò)安全威脅情報(bào)、黑灰產(chǎn)業(yè)鏈等情報(bào)信息，對國內(nèi)醫(yī)療數(shù)據(jù)泄露風(fēng)險做了綜合性的評估。

《報(bào)告》顯示，線上醫(yī)療服務(wù)系統(tǒng)普遍存有業(yè)務(wù)漏洞、敏感端口開放等安全問題，給未授權(quán)訪問和不法黑客入侵滲透帶來極大的便利，從而增加醫(yī)療數(shù)據(jù)的安全風(fēng)險。

第三方醫(yī)療平臺漏洞問題嚴(yán)重 或?qū)е禄颊呤喾N敏感信息泄露

《報(bào)告》顯示，由于服務(wù)商對安全的重視程度不夠以及各方面條件的限制，第三方醫(yī)療服務(wù)平臺發(fā)生的信息泄露風(fēng)險大幅提升。

據(jù)騰訊智慧安全御見威脅情報(bào)中心分析發(fā)現(xiàn)，國內(nèi)多家三甲醫(yī)院接入的第三方醫(yī)療服務(wù)平臺存在嚴(yán)重邏輯漏洞，這或?qū)?dǎo)致平臺就診患者的個人信息包括姓名、手機(jī)號、身份證號以及就診信息和醫(yī)療診斷數(shù)據(jù)等多達(dá)十余種敏感信息存有泄露風(fēng)險。

由于第三方醫(yī)療服務(wù)平臺匯集了包括全國多個省市數(shù)百家大型三甲醫(yī)院在內(nèi)的醫(yī)療資源，一旦被不法黑客攻擊、利用，平臺上的所有醫(yī)院都將受到影響。今年7月，騰訊智慧安全團(tuán)隊(duì)曾協(xié)助某知名健康醫(yī)療平臺修復(fù)了包括登錄繞過、未授權(quán)訪問、平行越權(quán)等嚴(yán)重漏洞，保護(hù)了大量患者的隱私信息。

(圖：某第三方健康醫(yī)療平臺數(shù)據(jù)泄露漏洞影響情況)

七成醫(yī)院存在高危端口開放 恐遭攻擊者利用并實(shí)施勒索

除了嚴(yán)重邏輯漏洞之外，網(wǎng)絡(luò)設(shè)備的敏感端口和服務(wù)直接暴露在互聯(lián)網(wǎng)上，也會降低不法黑客入侵以及未授權(quán)訪問的技術(shù)門檻，增加數(shù)據(jù)泄露風(fēng)險?；趯ヂ?lián)網(wǎng)資產(chǎn)的探測分析，騰訊智慧安全發(fā)現(xiàn)71%的三甲醫(yī)院存在高危端口開放情況，以最近幾年不法黑客攻擊事件中出現(xiàn)頻率較高的端口為參照，有超過1/3的醫(yī)院將SSH登錄、MySQL數(shù)據(jù)庫服務(wù)等高危端口直接開放于外網(wǎng)。

(圖：全國醫(yī)療行業(yè)高危端口開放情況)

騰訊智慧安全專家指出，數(shù)據(jù)庫系統(tǒng)的直接暴露還會增加勒索攻擊的風(fēng)險，危及醫(yī)療業(yè)務(wù)的連續(xù)性，比如攻擊者先將數(shù)據(jù)庫進(jìn)行備份，然后利用遠(yuǎn)程命令刪除數(shù)據(jù)庫并對醫(yī)院實(shí)施勒索等情況。

(圖：開放高危端口的醫(yī)院比例)

針對互聯(lián)網(wǎng)醫(yī)療平臺面臨的數(shù)據(jù)泄露風(fēng)險，騰訊智慧安全專家建議相關(guān)醫(yī)療機(jī)構(gòu)高度重視數(shù)據(jù)安全問題，慎重存儲和使用醫(yī)療敏感數(shù)據(jù);加強(qiáng)醫(yī)療服務(wù)平臺的上游服務(wù)商或團(tuán)隊(duì)的要求和審核，保證相關(guān)服務(wù)的安全性和可靠性;針對已知的安全問題，可對線上服務(wù)進(jìn)行自查或由第三方安全機(jī)構(gòu)進(jìn)行協(xié)助排查修復(fù);建立面向行業(yè)的應(yīng)急響應(yīng)協(xié)同機(jī)制，及時預(yù)警聯(lián)防共治，攜手應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。

此外，加強(qiáng)在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系也極為重要。作為騰訊安全旗下面向企業(yè)級用戶的行業(yè)安全解決方案提供者，騰訊智慧安全提出了“云、管、端”一體化綜合防護(hù)解決方案，通過騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺和騰訊御知網(wǎng)絡(luò)空間風(fēng)險雷達(dá)等系列產(chǎn)品，在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，能夠及時有效發(fā)現(xiàn)全網(wǎng)已知和未知的威脅攻擊并快速響應(yīng)處理，保障醫(yī)院信息系統(tǒng)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。