協(xié)助修復(fù)重大安全漏洞 騰訊智慧安全獲健康160醫(yī)療服務(wù)平臺(tái)致謝

  • 人閱讀
  • 2018-08-06 13:56:19

  • 來源:鳳凰網(wǎng)

  • 相關(guān)關(guān)鍵詞

8月1日晚,知名醫(yī)療互聯(lián)網(wǎng)服務(wù)提供商——健康160(91160)官網(wǎng)發(fā)布安全公告致謝騰訊智慧安全。公告表示,為保護(hù)用戶隱私加強(qiáng)安全,健康160與騰訊智慧安全團(tuán)隊(duì)加強(qiáng)溝通協(xié)作,于2018年7月30日收到騰訊智慧安全的漏洞反饋,健康160團(tuán)隊(duì)及時(shí)查驗(yàn)并于2018年7月31日完成修復(fù),平臺(tái)用戶不受任何影響。

協(xié)助修復(fù)重大安全漏洞 騰訊智慧安全獲健康160醫(yī)療服務(wù)平臺(tái)致謝

(寧遠(yuǎn)科技在官方網(wǎng)站發(fā)布安全公告)

據(jù)了解,健康160存在的漏洞可泄露相關(guān)醫(yī)院患者的身份和就診信息。騰訊智慧安全在發(fā)現(xiàn)漏洞后第一時(shí)間將漏洞研究報(bào)告及完整修復(fù)方案提交到健康160方面,協(xié)助其保護(hù)患者隱私安全。

目前,在騰訊智慧安全的協(xié)助下,健康160已完成對(duì)漏洞的修復(fù)及防御措施的搭建,患者信息并未發(fā)現(xiàn)泄露。

據(jù)騰訊智慧安全相關(guān)負(fù)責(zé)人介紹,團(tuán)隊(duì)在日常守護(hù)全網(wǎng)用戶信息安全工作過程中,發(fā)現(xiàn)健康160平臺(tái)存在多個(gè)漏洞。經(jīng)過初步驗(yàn)證,漏洞有可能泄露使用過“健康160”APP、醫(yī)療公眾號(hào)等產(chǎn)品掛號(hào)的用戶個(gè)人信息、掛號(hào)信息,以及綁定醫(yī)療卡用戶的就診信息、檢查報(bào)告等。

協(xié)助修復(fù)重大安全漏洞 騰訊智慧安全獲健康160醫(yī)療服務(wù)平臺(tái)致謝

(騰訊智慧安全測試發(fā)現(xiàn),通過漏洞可以獲取患者的身份信息和就診記錄)

在獲悉漏洞詳情的24小時(shí)內(nèi),健康160平臺(tái)已緊急聯(lián)合騰訊智慧安全對(duì)平臺(tái)上的漏洞進(jìn)行修復(fù),同時(shí)對(duì)平臺(tái)上的安全狀況進(jìn)行全方位掃描,目前沒有發(fā)現(xiàn)患者信息泄露。健康160也在官網(wǎng)上表示,平臺(tái)用戶不受任何影響。

據(jù)了解,“騰訊智慧安全”是“騰訊安全”旗下面向企業(yè)級(jí)的行業(yè)安全解決方案提供者,依托騰訊公司20年為互聯(lián)網(wǎng)10億級(jí)海量用戶提供安全防護(hù)的成功經(jīng)驗(yàn),積累了先進(jìn)安全的大數(shù)據(jù)平臺(tái)和AI等核心技術(shù)實(shí)力,并通過態(tài)勢感知系統(tǒng),可以對(duì)互聯(lián)網(wǎng)安全趨勢和威脅形勢做到預(yù)判和防御,及時(shí)分析、攔截安全隱患,保障互聯(lián)網(wǎng)+時(shí)代企業(yè)大數(shù)據(jù)和運(yùn)營安全。

此次協(xié)助健康160平臺(tái)修復(fù)重大漏洞之前,在今年4月GlobeImposter勒索病毒家族攻擊國內(nèi)某醫(yī)院案件中,騰訊智慧安全了解情況后聯(lián)合杭州卓健信息科技有限公司對(duì)該醫(yī)院連夜進(jìn)行調(diào)研和支持,成功抵御了病毒侵害,同時(shí)部署騰訊御點(diǎn)終端安全管理系統(tǒng),預(yù)防病毒再次攻擊。該醫(yī)院隨后也致信向騰訊智慧安全和卓健科技表示感謝。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-08-06
協(xié)助修復(fù)重大安全漏洞 騰訊智慧安全獲健康160醫(yī)療服務(wù)平臺(tái)致謝
8月1日晚,知名醫(yī)療互聯(lián)網(wǎng)服務(wù)提供商——健康160(91160)官網(wǎng)發(fā)布安全公告致謝騰訊智慧安全。

長按掃碼 閱讀全文