《報告》顯示,線上醫療服務系統普遍存有業務漏洞、敏感端口開放等安全問題,給未授權訪問和不法黑客入侵滲透帶來極大的便利,從而增加醫療數據的安全風險。
第三方醫療平臺漏洞問題嚴重 或導致患者十余種敏感信息泄露
《報告》顯示,由于服務商對安全的重視程度不夠以及各方面條件的限制,第三方醫療服務平臺發生的信息泄露風險大幅提升。
據騰訊智慧安全御見威脅情報中心分析發現,國內多家三甲醫院接入的第三方醫療服務平臺存在嚴重邏輯漏洞,這或將導致平臺就診患者的個人信息包括姓名、手機號、身份證號以及就診信息和醫療診斷數據等多達十余種敏感信息存有泄露風險。
由于第三方醫療服務平臺匯集了包括全國多個省市數百家大型三甲醫院在內的醫療資源,一旦被不法黑客攻擊、利用,平臺上的所有醫院都將受到影響。今年7月,騰訊智慧安全團隊曾協助某知名健康醫療平臺修復了包括登錄繞過、未授權訪問、平行越權等嚴重漏洞,保護了大量患者的隱私信息。
(圖:某第三方健康醫療平臺數據泄露漏洞影響情況)
七成醫院存在高危端口開放 恐遭攻擊者利用并實施勒索
除了嚴重邏輯漏洞之外,網絡設備的敏感端口和服務直接暴露在互聯網上,也會降低不法黑客入侵以及未授權訪問的技術門檻,增加數據泄露風險。基于對互聯網資產的探測分析,騰訊智慧安全發現71%的三甲醫院存在高危端口開放情況,以最近幾年不法黑客攻擊事件中出現頻率較高的端口為參照,有超過1/3的醫院將SSH登錄、MySQL數據庫服務等高危端口直接開放于外網。
(圖:全國醫療行業高危端口開放情況)
騰訊智慧安全專家指出,數據庫系統的直接暴露還會增加勒索攻擊的風險,危及醫療業務的連續性,比如攻擊者先將數據庫進行備份,然后利用遠程命令刪除數據庫并對醫院實施勒索等情況。
(圖:開放高危端口的醫院比例)
針對互聯網醫療平臺面臨的數據泄露風險,騰訊智慧安全專家建議相關醫療機構高度重視數據安全問題,慎重存儲和使用醫療敏感數據;加強醫療服務平臺的上游服務商或團隊的要求和審核,保證相關服務的安全性和可靠性;針對已知的安全問題,可對線上服務進行自查或由第三方安全機構進行協助排查修復;建立面向行業的應急響應協同機制,及時預警聯防共治,攜手應對網絡安全風險。
此外,加強在醫療信息安全領域的投入、建立系統化的安全保障體系也極為重要。作為騰訊安全旗下面向企業級用戶的行業安全解決方案提供者,騰訊智慧安全提出了“云、管、端”一體化綜合防護解決方案,通過騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺和騰訊御知網絡空間風險雷達等系列產品,在終端安全、邊界安全、網站監測、統一監控方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,能夠及時有效發現全網已知和未知的威脅攻擊并快速響應處理,保障醫院信息系統安全。
京公網安備 11010502049343號