互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

網(wǎng)上掛號(hào)、在線問(wèn)診、線上答疑……伴隨著“互聯(lián)網(wǎng)+醫(yī)療”就醫(yī)模式的不斷普及,線上醫(yī)療服務(wù)安全問(wèn)題也日益突出。10月9日,騰訊智慧安全發(fā)布《醫(yī)療互聯(lián)網(wǎng)服務(wù)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)調(diào)查報(bào)告》,以安全大數(shù)據(jù)、第三方授權(quán)及公開(kāi)信息數(shù)據(jù)為基礎(chǔ),抽樣分析了國(guó)內(nèi)具有一定影響力的線上醫(yī)療服務(wù)平臺(tái)業(yè)務(wù),并結(jié)合網(wǎng)絡(luò)安全威脅情報(bào)、黑灰產(chǎn)業(yè)鏈等情報(bào)信息,對(duì)國(guó)內(nèi)醫(yī)療數(shù)據(jù)泄露風(fēng)險(xiǎn)做了綜合性的評(píng)估。

《報(bào)告》顯示,線上醫(yī)療服務(wù)系統(tǒng)普遍存有業(yè)務(wù)漏洞、敏感端口開(kāi)放等安全問(wèn)題,給未授權(quán)訪問(wèn)和不法黑客入侵滲透帶來(lái)極大的便利,從而增加醫(yī)療數(shù)據(jù)的安全風(fēng)險(xiǎn)。

第三方醫(yī)療平臺(tái)漏洞問(wèn)題嚴(yán)重 或?qū)е禄颊呤喾N敏感信息泄露

《報(bào)告》顯示,由于服務(wù)商對(duì)安全的重視程度不夠以及各方面條件的限制,第三方醫(yī)療服務(wù)平臺(tái)發(fā)生的信息泄露風(fēng)險(xiǎn)大幅提升。

據(jù)騰訊智慧安全御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn),國(guó)內(nèi)多家三甲醫(yī)院接入的第三方醫(yī)療服務(wù)平臺(tái)存在嚴(yán)重邏輯漏洞,這或?qū)?dǎo)致平臺(tái)就診患者的個(gè)人信息包括姓名、手機(jī)號(hào)、身份證號(hào)以及就診信息和醫(yī)療診斷數(shù)據(jù)等多達(dá)十余種敏感信息存有泄露風(fēng)險(xiǎn)。

由于第三方醫(yī)療服務(wù)平臺(tái)匯集了包括全國(guó)多個(gè)省市數(shù)百家大型三甲醫(yī)院在內(nèi)的醫(yī)療資源,一旦被不法黑客攻擊、利用,平臺(tái)上的所有醫(yī)院都將受到影響。今年7月,騰訊智慧安全團(tuán)隊(duì)曾協(xié)助某知名健康醫(yī)療平臺(tái)修復(fù)了包括登錄繞過(guò)、未授權(quán)訪問(wèn)、平行越權(quán)等嚴(yán)重漏洞,保護(hù)了大量患者的隱私信息。

互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

(圖:某第三方健康醫(yī)療平臺(tái)數(shù)據(jù)泄露漏洞影響情況)

七成醫(yī)院存在高危端口開(kāi)放 恐遭攻擊者利用并實(shí)施勒索

除了嚴(yán)重邏輯漏洞之外,網(wǎng)絡(luò)設(shè)備的敏感端口和服務(wù)直接暴露在互聯(lián)網(wǎng)上,也會(huì)降低不法黑客入侵以及未授權(quán)訪問(wèn)的技術(shù)門檻,增加數(shù)據(jù)泄露風(fēng)險(xiǎn)。基于對(duì)互聯(lián)網(wǎng)資產(chǎn)的探測(cè)分析,騰訊智慧安全發(fā)現(xiàn)71%的三甲醫(yī)院存在高危端口開(kāi)放情況,以最近幾年不法黑客攻擊事件中出現(xiàn)頻率較高的端口為參照,有超過(guò)1/3的醫(yī)院將SSH登錄、MySQL數(shù)據(jù)庫(kù)服務(wù)等高危端口直接開(kāi)放于外網(wǎng)。

互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

(圖:全國(guó)醫(yī)療行業(yè)高危端口開(kāi)放情況)

騰訊智慧安全專家指出,數(shù)據(jù)庫(kù)系統(tǒng)的直接暴露還會(huì)增加勒索攻擊的風(fēng)險(xiǎn),危及醫(yī)療業(yè)務(wù)的連續(xù)性,比如攻擊者先將數(shù)據(jù)庫(kù)進(jìn)行備份,然后利用遠(yuǎn)程命令刪除數(shù)據(jù)庫(kù)并對(duì)醫(yī)院實(shí)施勒索等情況。

互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

(圖:開(kāi)放高危端口的醫(yī)院比例)

針對(duì)互聯(lián)網(wǎng)醫(yī)療平臺(tái)面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn),騰訊智慧安全專家建議相關(guān)醫(yī)療機(jī)構(gòu)高度重視數(shù)據(jù)安全問(wèn)題,慎重存儲(chǔ)和使用醫(yī)療敏感數(shù)據(jù);加強(qiáng)醫(yī)療服務(wù)平臺(tái)的上游服務(wù)商或團(tuán)隊(duì)的要求和審核,保證相關(guān)服務(wù)的安全性和可靠性;針對(duì)已知的安全問(wèn)題,可對(duì)線上服務(wù)進(jìn)行自查或由第三方安全機(jī)構(gòu)進(jìn)行協(xié)助排查修復(fù);建立面向行業(yè)的應(yīng)急響應(yīng)協(xié)同機(jī)制,及時(shí)預(yù)警聯(lián)防共治,攜手應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

此外,加強(qiáng)在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系也極為重要。作為騰訊安全旗下面向企業(yè)級(jí)用戶的行業(yè)安全解決方案提供者,騰訊智慧安全提出了“云、管、端”一體化綜合防護(hù)解決方案,通過(guò)騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見(jiàn)安全態(tài)勢(shì)感知平臺(tái)和騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等系列產(chǎn)品,在終端安全、邊界安全、網(wǎng)站監(jiān)測(cè)、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系,能夠及時(shí)有效發(fā)現(xiàn)全網(wǎng)已知和未知的威脅攻擊并快速響應(yīng)處理,保障醫(yī)院信息系統(tǒng)安全。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-10-10
互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御
網(wǎng)上掛號(hào)、在線問(wèn)診、線上答疑……伴隨著“互聯(lián)網(wǎng)+醫(yī)療”就醫(yī)模式的不斷普及,線上醫(yī)療服務(wù)安全問(wèn)題也日益突出。

長(zhǎng)按掃碼 閱讀全文