您的位置
主页 > 国内新闻 » 正文

互联网医疗服务存数据泄露隐忧 腾讯智慧安全支招防御

来源:www.e-wanjie.com 点击:1364

在线注册、在线查询、在线问答.随着“网络医疗”医疗模式的不断普及,网络医疗服务的安全问题日益突出。10月9日,腾讯智能安全发布《医疗互联网服务敏感数据泄露风险调查报告》。基于安全大数据、第三方授权和公共信息数据,对我国具有一定影响力的在线医疗服务平台业务进行了抽样分析,并结合网络安全威胁情报、黑白产业链等信息信息,对我国医疗数据泄露风险进行了综合评估。

《报告》显示,在线医疗服务系统普遍存在业务漏洞和开放敏感端口等安全问题,给未经授权的访问和非法黑客入侵带来极大的便利,从而增加了医疗数据的安全风险。

第三方医疗平台漏洞严重或导致患者十多种敏感信息泄露。

《报告》显示,由于服务提供商对安全重视不够,以及各种条件的限制,第三方医疗服务平台上的信息披露风险大大增加。

据腾讯情报安全威胁情报中心分析,中国许多顶级医院访问的第三方医疗服务平台存在严重的逻辑漏洞,可能导致参与平台的患者个人信息泄露的风险,包括姓名、手机号码、身份证号码、医疗信息、医疗诊断数据等10多个敏感信息。

随着第三方医疗服务平台收集医疗资源,包括全国许多省市的数百家大型3A医院,一旦被非法黑客攻击和利用,平台上的所有医院都会受到影响。今年7月,腾讯的智能安全团队协助一个著名的医疗保健平台修复了包括登录旁路、未经授权访问、并行越权等严重漏洞,保护了大量患者的隐私信息。

(图:第三方医疗保健平台的数据泄露漏洞的影响)

70%的医院都开放了高风险端口,以免被攻击者利用和勒索。

除了严重的逻辑漏洞之外,网络设备的敏感端口和服务也直接暴露在互联网上,这也将减少非法黑客入侵和未经授权访问的技术壁垒,增加数据泄露的风险。基于对互联网资产的检测和分析,腾讯智能安全发现71%的3A医院有高风险端口开放。以近年来非法黑客攻击频率较高的端口为参照,三分之一以上的医院直接向外部网络开放SSH登录、MySQL数据库服务等高风险端口。

(图:国家医疗行业高风险端口的开放)

腾讯智能安全专家指出,数据库系统的直接暴露也会增加敲诈攻击的风险,危及医疗服务的连续性,比如攻击者先备份数据库,然后使用远程命令删除数据?猓⑾蛞皆豪账髑啤?

(图:开设高风险端口的医院比例)

鉴于互联网医疗平台面临的数据泄露风险,腾讯智能安全专家建议相关医疗机构高度重视数据安全问题,谨慎存储和使用医疗敏感数据。加强对上游服务提供商或医疗服务平台团队的要求和审查,确保相关服务的安全性和可靠性;对于已知的安全问题,在线服务可以自我检查,或者第三方安全组织可以协助调查和修复。建立面向行业的应急协调机制,及时预警、联合防御、联合管理,共同应对网络安全风险。

此外,加强医疗信息安全领域的投资,建立系统的安全体系也是极其重要的。作为腾讯安全下面向企业用户的行业安全解决方案提供商,腾讯智能安全提出了一个集成的“云、管理、终端”综合保护解决方案。通过腾讯皇家终端安全管理系统、腾讯皇家高级威胁检测系统、腾讯皇家视觉安全态势感知平台、腾讯皇家知识网络空间风险雷达等一系列产品,在终端安全、边界

免责声明:本文是对用户的贡献。网站管理员之家发表这篇文章只是为了传递信息。这并不意味着站长之家同意其观点,不对内容的真实性负责,仅供用户参考,不构成任何投资或使用建议。读者被要求核实真实性和可能的风险,任何后果将由读者自己承担。