網上**、**問診、線上答疑……伴隨著“網際網路+醫療”就醫模式的不斷普及,線上醫療服務安全問題也日益突出。 10 月 9 日,騰訊智慧安全釋出《醫療網際網路服務敏感資料洩露風險調查報告》,以安全大資料、第三方授權及公開資訊資料為基礎,抽樣分析了國內具有一定影響力的線上醫療服務平臺業務,並結合網路安全威脅情報、黑灰產業鏈等情報資訊,對國內醫療資料洩露風險做了綜合性的評估。
《報告》顯示,線上醫療服務系統普遍存有業務漏洞、敏感埠開放等安全問題,給未授權訪問和不法黑客入侵滲透帶來極大的便利,從而增加醫療資料的安全風險。
第三方醫療平臺漏洞問題嚴重 或導致患者十餘種敏感資訊洩露
《報告》顯示,由於服務商對安全的重視程度不夠以及各方面條件的限制,第三方醫療服務平臺發生的資訊洩露風險大幅提升。
據騰訊智慧安全御見威脅情報中心分析發現,國內多家三甲醫院接入的第三方醫療服務平臺存在嚴重邏輯漏洞,這或將導致平臺就診患者的個人資訊包括姓名、手機號、身份證號以及就診資訊和醫療診斷資料等多達十餘種敏感資訊存有洩露風險。
由於第三方醫療服務平臺彙集了包括全國多個省市數百家大型三甲醫院在內的醫療資源,一旦被不法黑客攻擊、利用,平臺上的所有醫院都將受到影響。今年 7 月,騰訊智慧www.cppcns.com安全團隊曾協助某知名健康醫療平臺修復了包括登入繞過、未授權訪問、平行越權等嚴重漏洞,保護了大量患者的隱私資訊。
(圖:某第三方健康醫療平臺資料洩露漏洞影響情況)
七成醫院存在高危埠開放 恐遭攻擊者利用並實施勒索
除了嚴重邏輯漏洞之外,網路裝置的敏感埠和服務直接暴露在網際網路上,也會降低不法黑客入侵以及未授權訪問的技術門檻,增加資料洩露風險。基於對網際網路資產的探測分析,騰訊智慧安全發現71%的三甲醫院存在高危埠開放情況,以最近幾年不法黑客攻擊事件**現頻率較高的埠為參照,有超過1/ 3 的醫院將ssh登入、mysql資料庫服務等高危埠直接開放於外網。
(圖:全國醫療行業高危埠開放情況)
騰訊智慧安全專家指出,資料庫系統的直接暴露還會增加勒索攻擊的風險,危及醫療業務的連續性,比如攻擊者先將資料庫進行備份,然後利用遠端命令刪除資料庫並對醫院實施勒索等情況。
(圖:開放高危埠的醫院比例)
針對網際網路醫療平臺面臨的資料洩露風險,騰訊智慧安全程式設計客棧專家建議相關醫療機構高度重視資料安全問題,慎重儲存和使用醫療敏感資料;加強醫療服務平臺的上游服務商或團隊的要求和稽核,保證相關服務的安全性和可靠性;針對已知的安全問題,可對線上服務進行自查或由第三方安全機構進行協助排查修復;建立面向行業的應www.cppcns.com急響應協同機制,及時預警聯防共治,攜手應對網路安全風險。
此外,加強在醫療資訊保安領域的投入、建立系統化的安全保障體系也極為重要。作為騰訊安全旗下面向企業級使用者www.cppcns.com的行業安全解決方案提供者,騰訊智慧安全提出了“雲、管、端”一體化綜合防護解決方案,通過騰訊御點終端安全管理系統、騰訊御界高階威脅檢測系統、騰訊御見安全態勢感知平臺和騰訊御知網路空間風險雷達等系列產品,在終端安全、邊界安全、**監測、統一監控方面為醫psvis療機構建立一套集風險監測、分析、預警、響應和視覺化為一體的安全體系,能夠及時有效發現全網已知和未知的威脅攻擊並快速響應處理,保障醫院資訊系統安全。
本文標題: 網際網路醫療服務存資料洩露隱憂 騰訊智慧安全支招防禦
本文地址: