腾讯携CHIMA发布医疗行业安全指数报告 助力医疗行业安全能力提升在全球范围内,医疗行业面临的网络安全威胁趋于严峻。数据价值高、影响范围广、防护能力较弱等因素,都使得医疗行业成为不法黑客的攻击目标。9月20日,腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》(以下简称《报告》),对目前在我国医疗单位普遍存在的主机、应用和网络安全等风险进行详细分析,并提出通过搭建“云、管、端”一体化的智能防护解决方案,降低医院遭遇信息泄露、恶意攻击等风险,助力医疗行业提升整体安全保障水平。 医疗信息系统成黑客重点攻击目标 整体安全形势不容乐观 《报告》指出,医疗单位由于主机、应用和网络防护等方面的安全建设不足,导致抵御外部安全风险能力相对脆弱,加上医疗数据较高的经济价值驱使不法分子铤而走险,医疗信息系统成为黑客攻击的重要目标之一,整体医疗行业安全环境不容乐观。 据腾讯智慧安全专家调查显示,医疗单位网络空间资产端口开放较多,其中不乏近几年黑客攻击事件中出现频率较高的端口如3306端口、3389端口等,存在较高的安全隐患;外网电脑同样存在较多风险,基于腾讯智慧安全产品的客户端防护数据分析结果,发现国内三级甲等医院30%的电脑存在高危漏洞,15%的医院有外网电脑存在勒索病毒的破坏行为,12%的医院有外网电脑曾被入侵并植入挖矿木马。
(图:外网电脑存在的主要风险) 同时,国内医疗行业应用安全脆弱性凸显,患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现,80%左右的患者APP存在漏洞,其中有67%的存在可利用的高危漏洞。而伴随越来越多的医院接入线上医疗服务,也带来了新的安全风险点,例如第三方医疗服务平台存在的风险包括登录绕过、未授权访问、平等越权等问题,可能导致大量患者的姓名、手机号、身份证、以及就诊记录、化验检验报告等多项敏感信息泄露。
(图:医院安卓应用软件存在的漏洞风险情况) 值得注意的是,自2017年以来,医疗行业已成为攻击者实施勒索的最主要目标,有29%勒索软件的攻击目标是各类医疗相关机构。这在腾讯智慧安全近日发布的《医疗行业勒索病毒专题报告》同样得到验证:自今年7月以来,勒索病毒一直处于持续活跃传播的状态,其中8月份相对于7月份勒索病毒传播有所加强。除勒索病毒攻击威胁外,医疗业务资源被不法黑客滥用于挖矿,破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付,使得业务连续性遭受安全威胁。
(图:被勒索软件攻击的行业分布) “云、管、端”一体化防御,腾讯智慧安全提供一体化解决方案 针对目前医疗行业普遍存在的安全风险,《报告》提出了加强在医疗信息安全领域的投入、建立系统化的安全保障体系的建议。首先,对当前医疗信息化安全系统进行全面体检,定位安全问题,排除安全隐患;其次,选择专业医疗安全解决方案,建设安全防御体系,降低网络信息安全风险;第三,加强医疗网络信息安全技术团队培训,全面提升安全防御意识和团队素养;第四,定期进行网络信息安全检查及安全防御演练,提升重大威胁应急响应能力;最后,建立面向行业应急响应协同机制,及时预警联防共治,携手应对网络风险。 作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合立体防护解决方案。目前,该方案已深度部署在浙江大学医学院附属儿童医院的安全架构中,在前段时间召开的CHIMA 2018上,该案例还作为优秀案例参与大会现场路演展示,受到与会专家、院长、医生的高度关注,称其为“一套能真正帮助医院构建一体闭环安全体系的解决方案”;腾讯还与宜昌市政府携手推出全国首个城市级互联网+医疗健康解决方案——“宜健通”,腾讯智慧安全通过态势感知和立体防护为“宜健通”夯实了最底层的保护能力。 与此同时,腾讯智慧安全还将为医疗行业免费提供信息安全诊脉服务,或将上线一款针对医疗行业安全指数查询的小程序,以便企业用户能够实时了解自身安全情况,及时改善。 适逢国家网络安全宣传周期间,腾讯公司携手CHIMA发布《医疗行业安全指数报告》,通披露医疗行业存在的信息安全风险,为医疗机构提升安全防护能力提供参考。未来,腾讯智慧安全将继续秉持合作开放的态度,坚持在医疗领域探索,发挥自身安全技术优势,构建更加安全、高效、智能的防护体系,为用户享受智慧健康的医疗服务保驾护航。 (责任编辑:海诺) |