在全球范围内 医疗行业面临的网络安全威胁趋于严峻
数据价值高、影响范围广、防护能力较弱等因素,都使得医疗行业成为不法黑客的攻击目标。9月20日,腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》(以下简称《报告》),对目前在我国医疗单位普遍存在的主机、应用和网络安全等风险进行详细分析,并提出通过搭建“云、管、端”一体化的智能防护解决方案,降低医院遭遇信息泄露、恶意攻击等风险,助力医疗行业提升整体安全保障水平。
医疗信息系统成黑客重点攻击目标 整体安全形势不容乐观
《报告》指出,医疗单位由于主机、应用和网络防护等方面的安全建设不足,导致抵御外部安全风险能力相对脆弱,加上医疗数据较高的经济价值驱使不法分子铤而走险,医疗信息系统成为黑客攻击的重要目标之一,整体医疗行业安全环境不容乐观。
据腾讯智慧安全专家调查显示,医疗单位网络空间资产端口开放较多,其中不乏近几年黑客攻击事件中出现频率较高的端口如3306端口、3389端口等,存在较高的安全隐患;外网电脑同样存在较多风险,基于腾讯智慧安全产品的客户端防护数据分析结果,发现国内三级甲等医院30%的电脑存在高危漏洞,15%的医院有外网电脑存在勒索病毒的破坏行为,12%的医院有外网电脑曾被入侵并植入挖矿木马。
同时,国内医疗行业应用安全脆弱性凸显,患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现,80%左右的患者APP存在漏洞,其中有67%的存在可利用的高危漏洞。而伴随越来越多的医院接入线上医疗服务,也带来了新的安全风险点,例如第三方医疗服务平台存在的风险包括登录绕过、未授权访问、平等越权等问题,可能导致大量患者的姓名、手机号、身份证、以及就诊记录、化验检验报告等多项敏感信息泄露