協(xié)助修復(fù)重大安全漏洞 騰訊智慧安全獲健康160醫(yī)療服務(wù)平臺致謝

8月1日晚，知名醫(yī)療互聯(lián)網(wǎng)服務(wù)提供商——健康160(91160)官網(wǎng)發(fā)布安全公告致謝騰訊智慧安全。公告表示，為保護用戶隱私加強安全，健康160與騰訊智慧安全團隊加強溝通協(xié)作，于2018年7月30日收到騰訊智慧安全的漏洞反饋，健康160團隊及時查驗并于2018年7月31日完成修復(fù)，平臺用戶不受任何影響。

(寧遠(yuǎn)科技在官方網(wǎng)站發(fā)布安全公告)

據(jù)了解，健康160存在的漏洞可泄露相關(guān)醫(yī)院患者的身份和就診信息。騰訊智慧安全在發(fā)現(xiàn)漏洞后第一時間將漏洞研究報告及完整修復(fù)方案提交到健康160方面，協(xié)助其保護患者隱私安全。

目前，在騰訊智慧安全的協(xié)助下，健康160已完成對漏洞的修復(fù)及防御措施的搭建，患者信息并未發(fā)現(xiàn)泄露。

據(jù)騰訊智慧安全相關(guān)負(fù)責(zé)人介紹，團隊在日常守護全網(wǎng)用戶信息安全工作過程中，發(fā)現(xiàn)健康160平臺存在多個漏洞。經(jīng)過初步驗證，漏洞有可能泄露使用過“健康160”APP、醫(yī)療公眾號等產(chǎn)品掛號的用戶個人信息、掛號信息，以及綁定醫(yī)療卡用戶的就診信息、檢查報告等。

(騰訊智慧安全測試發(fā)現(xiàn)，通過漏洞可以獲取患者的身份信息和就診記錄)

在獲悉漏洞詳情的24小時內(nèi)，健康160平臺已緊急聯(lián)合騰訊智慧安全對平臺上的漏洞進行修復(fù)，同時對平臺上的安全狀況進行全方位掃描，目前沒有發(fā)現(xiàn)患者信息泄露。健康160也在官網(wǎng)上表示，平臺用戶不受任何影響。

據(jù)了解，“騰訊智慧安全”是“騰訊安全”旗下面向企業(yè)級的行業(yè)安全解決方案提供者，依托騰訊公司20年為互聯(lián)網(wǎng)10億級海量用戶提供安全防護的成功經(jīng)驗，積累了先進安全的大數(shù)據(jù)平臺和AI等核心技術(shù)實力，并通過態(tài)勢感知系統(tǒng)，可以對互聯(lián)網(wǎng)安全趨勢和威脅形勢做到預(yù)判和防御，及時分析、攔截安全隱患，保障互聯(lián)網(wǎng)+時代企業(yè)大數(shù)據(jù)和運營安全。

此次協(xié)助健康160平臺修復(fù)重大漏洞之前，在今年4月GlobeImposter勒索病毒家族攻擊國內(nèi)某醫(yī)院案件中，騰訊智慧安全了解情況后聯(lián)合杭州卓健信息科技有限公司對該醫(yī)院連夜進行調(diào)研和支持，成功抵御了病毒侵害，同時部署騰訊御點終端安全管理系統(tǒng)，預(yù)防病毒再次攻擊。該醫(yī)院隨后也致信向騰訊智慧安全和卓健科技表示感謝。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。