互联网医疗服务存数据泄露隐忧 腾讯智慧安全支招防御

2018-10-11 09:50    sunray2000    990

导读: 网上挂号、在线问诊、线上答疑……伴随着“互联网+医疗”就医模式的不断普及,线上医疗服务安全问题也日益突出。10月9日,腾讯智慧安全发布《医疗互联网服务敏感数据泄露风险调查报告》,以安全大数据、第三方授权及公开信息数据为基础,抽样分析了国内具

       

网上挂号、在线问诊、线上答疑……伴随着“互联网+医疗”就医模式的不断普及,线上医疗服务安全问题也日益突出。10月9日,腾讯智慧安全发布《医疗互联网服务敏感数据泄露风险调查报告》,以安全大数据、第三方授权及公开信息数据为基础,抽样分析了国内具有一定影响力的线上医疗服务平台业务,并结合网络安全威胁情报、黑灰产业链等情报信息,对国内医疗数据泄露风险做了综合性的评估。

《报告》显示,线上医疗服务系统普遍存有业务漏洞、敏感端口开放等安全问题,给未授权访问和不法黑客入侵渗透带来极大的便利,从而增加医疗数据的安全风险。

第三方医疗平台漏洞问题严重  或导致患者十余种敏感信息泄露

《报告》显示,由于服务商对安全的重视程度不够以及各方面条件的限制,第三方医疗服务平台发生的信息泄露风险大幅提升。

据腾讯智慧安全御见威胁情报中心分析发现,国内多家三甲医院接入的第三方医疗服务平台存在严重逻辑漏洞,这或将导致平台就诊患者的个人信息包括姓名、手机号、身份证号以及就诊信息和医疗诊断数据等多达十余种敏感信息存有泄露风险。

由于第三方医疗服务平台汇集了包括全国多个省市数百家大型三甲医院在内的医疗资源,一旦被不法黑客攻击、利用,平台上的所有医院都将受到影响。今年7月,腾讯智慧安全团队曾协助某知名健康医疗平台修复了包括登录绕过、未授权访问、平行越权等严重漏洞,保护了大量患者的隐私信息。

(图:某第三方健康医疗平台数据泄露漏洞影响情况)

七成医院存在高危端口开放  恐遭攻击者利用并实施勒索

除了严重逻辑漏洞之外,网络设备的敏感端口和服务直接暴露在互联网上,也会降低不法黑客入侵以及未授权访问的技术门槛,增加数据泄露风险。基于对互联网资产的探测分析,腾讯智慧安全发现71%的三甲医院存在高危端口开放情况,以最近几年不法黑客攻击事件中出现频率较高的端口为参照,有超过1/3的医院将SSH登录、MySQL数据库服务等高危端口直接开放于外网。

(图:全国医疗行业高危端口开放情况)

腾讯智慧安全专家指出,数据库系统的直接暴露还会增加勒索攻击的风险,危及医疗业务的连续性,比如攻击者先将数据库进行备份,然后利用远程命令删除数据库并对医院实施勒索等情况。

(图:开放高危端口的医院比例)

针对互联网医疗平台面临的数据泄露风险,腾讯智慧安全专家建议相关医疗机构高度重视数据安全问题,慎重存储和使用医疗敏感数据;加强医疗服务平台的上游服务商或团队的要求和审核,保证相关服务的安全性和可靠性;针对已知的安全问题,可对线上服务进行自查或由第三方安全机构进行协助排查修复;建立面向行业的应急响应协同机制,及时预警联防共治,携手应对网络安全风险。

此外,加强在医疗信息安全领域的投入、建立系统化的安全保障体系也极为重要。作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,能够及时有效发现全网已知和未知的威胁攻击并快速响应处理,保障医院信息系统安全。


责任编辑:张易

本网所展示的资讯由企业会员转载或媒体会员自行提供,内容的真实性、准确性和合法性由发布方全权负责, 本网对此不承担任何责任。涉及文章/图片侵权问题请联系本网协助删除。投诉/合作QQ:130178866

相关文章




热门文章
  • #1.保健帝国权健风波导读:12月25日,“丁香医生”刊发的《百亿保健帝国权健,和它阴影下的中国家庭》一文,引起广泛关注。事件详情:一个叫周洋的小女孩,在服用权健公司生产的“抗癌”产品两个月后,病情不但没有好转,反而恶化致死。如果说这归咎于
    2019/01/08 上午 2474
  • 人民网北京1月7日电(初梓瑞)1月6日,中国灵山公益慈善促进会在京发布了《慈善蓝皮书》2018年中国十大慈善热点事件,“社会组织章程被要求写入党建内容”“电影《我不是药神》助力公益”“冰花男孩”等十大热点事件入选。《慈善蓝皮书》年度十大热点
    2019/01/08 上午 1803
  • #1.中美同意不再加征新关税事件介绍:当地时间12月1日,在阿根廷首都布宜诺斯艾利斯,中美两国元首举行了一次历史性的晚餐会晤。这次会晤气氛友好、坦诚,长达两个半小时,远远超出了预定的时间,双方达成共识,停止加征新的关税。白宫新闻发言人随后也
    2018/12/03 下午 6210
  • #1.基因编辑婴儿事件事件介绍:11月26日,南方科技大学副教授科贺建奎宣布,一对名为露露和娜娜的基因编辑婴儿于11月在中国诞生。这对双胞胎的一个基因经过修改,使她们出生后即能天然抵抗艾滋病。这是世界首例免疫艾滋病的基因编辑婴儿。事件态度:
    2018/12/03 下午 3366
  • #1.金庸去世事件介绍:10月30日下午,一代文学巨匠金庸先生逝世,享年94岁。几代人的集体记忆,仿佛一瞬间就痛失了。华山论剑终成绝唱,金庸全集再无续集。事件感慨:当年古龙先生去世时,乔奇为他写了“小李飞刀成绝响,人间不见楚留香”。而今金庸
    2018/11/12 下午 3601
  • #1.印尼海啸造成832人丧生事件介绍:9月30日北京时间下午14:47时,印尼官方新闻发布会确认,地震及地震引发的海啸当日统计832人丧生,截至10月8日,已致2000余人丧生,另有数千人失踪。事件延伸:其中最严重的一次莫过于2004年的
    2018/11/12 下午 4409
  • #1.昆山宝马男被”反杀“案事件介绍:8月27日晚,江苏昆山一开宝马的男子刘某和骑电动车男子于某发生争执,刘某从车中拿出长刀砍向于某,没想到长刀脱手被于某捡起,于某持刀还击,后刘某死亡。该事件引发了于海明是否属于正当防卫的舆论热议。事件结果
    2018/11/12 下午 13182
  • #1.长春长生”问题疫苗事件事件介绍:7月15日,国家药品监督管理局发布了关于长春长生违法违规生产冻干人用狂犬病疫苗的通告。此后事件开始发酵,引起全国人民关注。人民日报、检察日报等媒体相继刊文评论。李克强、习近平也针对此事作出重要指示。警方
    2018/11/12 下午 4798
  • #1.6.20庆阳女孩跳楼事件事件介绍:6月20日,甘肃庆阳一19岁女生李某奕跳楼身亡。两年来,这个女孩承受了一个人能够遇到的全部恶毒:被老师猥亵,学校消极处理,心理辅导师的不专业导致的二次伤害,到最后准备结束自己生命的时候,又受到围观群众
    2018/11/12 下午 8942
  • #1.宫颈癌九价疫苗正式开打事件介绍:5月30日在海南博鳌超级医院和睦家医疗中心正式开打,此时距九价宫颈癌疫苗“佳达修9”在中国内地获批上市刚刚过去一个月。产品介绍:据悉,“佳达修9”适用接种人群是16岁到26岁的年轻女性。该疫苗可以用于预
    2018/11/12 下午 4017