在线挂号、在线问诊、在线问答……随着“互联网+医疗”医疗模式的不断普及,在线医疗服务安全问题日益突出。
。
10月9日,腾讯智能安全发布《医疗互联网服务敏感数据泄露风险调查报告》,基于安全大数据、第三方授权和公开信息数据,对国内具有一定影响力的在线医疗服务平台的业务进行采样分析,并结合网络安全威胁情报、黑灰产业链等情报信息,对国内医疗数据泄露风险进行了全面评估。
《报告》表明,在线医疗服务系统普遍存在业务漏洞、开放敏感端口等安全问题,给未授权访问和非法黑客入侵渗透带来极大便利,从而加大了医疗数据的安全风险。
第三方医疗平医疗服务平台大幅增加。
据腾讯智能安全御剑威胁情报中心分析,发现与国内多家三级医院对接的第三方医疗服务平台存在严重逻辑漏洞,可能导致平台上患者的个人信息包括姓名、手机号码、身份证号码以及医疗咨询信息、医疗诊断数据等多达十类敏感信息存在泄露风险。
由于第三方医疗服务平台汇集了全国多个省市数百家大型三级医院的医疗资源,一旦遭到不法黑客的攻击和利用,平台上的所有医院都将受到影响。
今年7月,腾讯智慧安全团队协助某知名健康医疗平台修复了登录绕过、未授权访问、并行覆盖等严重漏洞,保护了大量患者隐私信息。
(图:第三方医疗平台数据泄露漏洞影响)70%的医院开放高危端口,可能被攻击者利用进行勒索。
除了严重的逻辑漏洞外,网络设备的敏感端口和服务也直接暴露在互联网上。
它还会降低非法黑客攻击和未经授权访问的技术门槛,增加数据泄露的风险。
腾讯智能安全基于对互联网资产的检测分析发现,71%的三级医院开放了高风险端口。
以近年来非法黑客攻击中较为频繁出现的端口为参考,超过三分之一的医院都将SSH登录、MySQL数据库服务等高危端口直接向外网开放。
(图:全国医疗行业高风险端口开放)腾讯智能安全专家指出,数据库系统直接暴露也会增加勒索软件攻击的风险,危及医疗服务的连续性。
例如,攻击者先备份数据库,然后使用远程命令删除数据库、勒索医院等。
(图:开放高风险端口的医院比例)针对互联网医疗平台面临的数据泄露风险,腾讯智慧安全专家建议相关医疗机构高度重视数据安全问题,谨慎存储和使用医疗敏感数据数据;加强医疗服务平台上游服务提供者或团队的要求和审核,确保相关服务的安全可靠;对于已知的安全问题,可在线服务自查或第三方安全机构协助排查和修复;建立面向行业的应急协作机制,及时预警、联防联治,共同应对网络安全风险。
此外,加强医疗信息安全领域的投入,建立系统的安全体系也极为重要。
作为腾讯安全旗下面向企业级用户的行业安全解决方案提供商,腾讯智慧安全提出了“云、管、端”一体化的综合防护解决方案。
通过腾讯御点终端安全管理系统、腾讯御捷高级威胁检测系统、腾讯御智安全态势感知平台、腾讯御智网络空间风险雷达等系列产品,建立了一套针对医疗行业的风险监测、分析、预警、响应和监控。
终端安全、边境安全、网站监控、统一监控等方面的机构。
具有可视化的一体化安全系统,能够及时有效地检测全网已知和未知的威胁攻击并快速响应,保障医院信息系统的安全。