抖音推出視頻社交app多閃,紅包視頻增進親密關係 | 三年磨一劍,為什麼歐電雲大中臺能引領企業數字化轉型之路 | 別求春晚節目單了,最重要的節目在這裡! | 超級IP強強聯手:上勢百度與AI春晚 | 騰訊英語君全新板塊上線,多維助力K12英語教學 | 抖音推出視頻社交app多閃,自動聯想表情包增進親密關係 | 2018金秒獎年度創作人10強出爐 第四季度完整版提名名單公佈 | 科學家李淼受邀成為特聘專家,為核桃編程注入新活力 | 善品公社成字節跳動扶貧“三農合夥人” ,共同助力鄉村振興 | 李彥宏內部信談百度願景:“懂得用戶 成就他人”永無止境 |
 
當前位置: 應用生活>科學醫療>

網際網路醫療服務存數據洩露隱憂騰訊智慧安全支招防禦

發佈時間:2018-10-09 15:00:27  |  來源:中國網科學  |  作者:陳蕊  |  責任編輯:科學頻道

網上掛號線上問診線上答疑……伴隨著“網際網路+醫療”就醫模式的不斷普及,線上醫療服務安全問題也日益突出。109日,騰訊智慧安全發佈《醫療網際網路服務敏感數據洩露風險調查報告》,以安全大數據、第三方授權及公開資訊數據為基礎,抽樣分析了國內具有一定影響力的線上醫療服務平臺業務,並結合網路安全威脅情報、黑灰産業鏈等情報資訊,對國內醫療數據洩露風險做了綜合性的評估。

《報告》顯示,線上醫療服務系統普遍存有業務漏洞、敏感端口開放等安全問題,給未授權訪問和不法駭客入侵滲透帶來極大的便利,從而增加醫療數據的安全風險。

第三方醫療平臺漏洞問題嚴重 或導致患者十余種敏感資訊洩露

《報告》顯示,由於服務商對安全的重視程度不夠以及各方麵條件的限制,第三方醫療服務平臺發生的資訊洩露風險大幅提升。

據騰訊智慧安全禦見威脅情報中心分析發現,國內多家三甲醫院接入的第三方醫療服務平臺存在嚴重邏輯漏洞,這或將導致平臺就診患者的個人資訊包括姓名、手機號、身份證號以及就診資訊和醫療診斷數據等多達十余種敏感資訊存有洩露風險。

由於第三方醫療服務平臺匯集了包括全國多個省市數百家大型三甲醫院在內的醫療資源,一旦被不法駭客攻擊、利用,平臺上的所有醫院都將受到影響。今年7月,騰訊智慧安全團隊曾協助某知名健康醫療平臺修復了包括登錄繞過、未授權訪問、平行越權等嚴重漏洞,保護了大量患者的隱私資訊。 

(圖:某第三方健康醫療平臺數據洩露漏洞影響情況)

七成醫院存在高危端口開放 恐遭攻擊者利用並實施勒索

除了嚴重邏輯漏洞之外,網路設備的敏感端口和服務直接暴露在網際網路上,也會降低不法駭客入侵以及未授權訪問的技術門檻,增加數據洩露風險。基於對網際網路資産的探測分析,騰訊智慧安全發現71%的三甲醫院存在高危端口開放情況,以最近幾年不法駭客攻擊事件中出現頻率較高的端口為參照,有超過1/3的醫院將SSH登錄、MySQL數據庫服務等高危端口直接開放于外網。 

(圖:全國醫療行業高危端口開放情況)

騰訊智慧安全專家指出,數據庫系統的直接暴露還會增加勒索攻擊的風險,危及醫療業務的連續性,比如攻擊者先將數據庫進行備份,然後利用遠端命令刪除數據庫並對醫院實施勒索等情況。 

(圖:開放高危端口的醫院比例)

針對網際網路醫療平臺面臨的數據洩露風險,騰訊智慧安全專家建議相關醫療機構高度重視數據安全問題,慎重存儲和使用醫療敏感數據;加強醫療服務平臺的上游服務商或團隊的要求和審核,保證相關服務的安全性和可靠性;針對已知的安全問題,可對線上服務進行自查或由第三方安全機構進行協助排查修復;建立面向行業的應急響應協同機制,及時預警聯防共治,攜手應對網路安全風險。

此外,加強在醫療資訊安全領域的投入、建立系統化的安全保障體系也極為重要。作為騰訊安全旗下面向企業級用戶的行業安全解決方案提供者,騰訊智慧安全提出了“雲、管、端”一體化綜合防護解決方案,通過騰訊禦點終端安全管理系統、騰訊禦界高級威脅檢測系統、騰訊禦見安全態勢感知平臺和騰訊禦知網路空間風險雷達等系列産品,在終端安全、邊界安全、網站監測、統一監控方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,能夠及時有效發現全網已知和未知的威脅攻擊並快速響應處理,保障醫院資訊系統安全。 (作者:陳蕊)