亞洲資本網(wǎng) > 資訊 > 民生 > 正文
醫(yī)療行業(yè)信息安全敲響警鐘
2018-10-22 14:56:40來源: 經(jīng)濟參考報

記者日前從公安部門和多家互聯(lián)網(wǎng)公司獲悉,根據(jù)相關專項檢測,近年來針對醫(yī)院等醫(yī)療系統(tǒng)的網(wǎng)絡安全風險和網(wǎng)絡攻擊一直處于活躍狀態(tài)且呈現(xiàn)持續(xù)上升態(tài)勢,整個醫(yī)療行業(yè)信息安全形勢不容樂觀。其中,在我國多地醫(yī)院持續(xù)檢測出勒索病毒,有些醫(yī)院出現(xiàn)患者信息被盜等情況。

相關檢測報告顯示,僅在全國三甲醫(yī)院中,今年就有247家醫(yī)院檢出了勒索病毒,全國各地均有三甲醫(yī)院“中招”,其中,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多。與此同時,針對醫(yī)療行業(yè)的勒索病毒相較2017年也發(fā)生較為明顯的變化,攻擊行動不再是沒有目的的廣撒網(wǎng)式傳播,而是針對重點高價值目標投放,以最大限度達到非法獲利目的。

騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》介紹,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍漏洞工具包傳播,一旦不法黑客得以入侵內(nèi)網(wǎng),還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴散。根據(jù)調(diào)查分析,國內(nèi)醫(yī)療機構大多都有及時修復高危漏洞的意識,但是少數(shù)機器依然存在風險,給了不法分子可乘之機。

除了勒索病毒外,公安機關和多家互聯(lián)網(wǎng)公司檢測數(shù)據(jù)還顯示,其他各類針對醫(yī)療行業(yè)的網(wǎng)絡攻擊也處于高發(fā)態(tài)勢,并快速增長。據(jù)上述機構不完全統(tǒng)計,截至2018年6月底,監(jiān)測到的針對醫(yī)院等醫(yī)療機構的各類網(wǎng)絡攻擊數(shù)量,較去年同期增長超過150%,給醫(yī)療機構造成直接影響或損失的安全事件也大幅增加。例如,公安機關案例庫顯示,今年2月,某地一家大型醫(yī)院遭到黑客攻擊,醫(yī)療數(shù)據(jù)被強行鎖死,醫(yī)院系統(tǒng)癱瘓,造成大量患者無法正常就醫(yī)。

由于醫(yī)療行業(yè)具有特殊性,其信息安全形勢一直備受各界關注。360公司向《經(jīng)濟參考報》記者介紹,醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類,第一類是醫(yī)療系統(tǒng)或醫(yī)療設備存在漏洞,可能被入侵和破壞;第二類是醫(yī)療機構及病人資料的泄露。目前,國內(nèi)尚未發(fā)現(xiàn)直接針對醫(yī)療設備的網(wǎng)絡安全攻擊,但第一類威脅卻可能對醫(yī)院等醫(yī)療機構正常運轉(zhuǎn),甚至患者生命造成威脅。例如,2017年某國外大型醫(yī)療設備生產(chǎn)商生產(chǎn)的心臟起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心臟起搏器就會受到干擾。

第二類威脅目前正在不斷爆發(fā)。例如,2015年美國一家大型醫(yī)療保險公司用戶數(shù)據(jù)發(fā)生泄露,超過7000萬條醫(yī)療記錄被竊,其中包括用戶姓名、出生日期、地址和醫(yī)療身份證號碼等敏感信息。目前,我國也已發(fā)現(xiàn)了類似情況。2017年公安部門偵破一起特大侵犯公民個人信息案件,涉案黑客于2016年入侵某醫(yī)療機構信息系統(tǒng),將該系統(tǒng)數(shù)據(jù)庫內(nèi)部分公民個人信息導出,非法獲取了大量各類公民個人信息。

相關公安機關和上述互聯(lián)網(wǎng)公司人士對《經(jīng)濟參考報》記者表示,在互聯(lián)網(wǎng)時代,隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及,醫(yī)療機構遭受網(wǎng)絡攻擊、醫(yī)療數(shù)據(jù)被泄露的風險也與日俱增。由于醫(yī)院等醫(yī)療機構關乎廣大人民的生命健康,因此醫(yī)療行業(yè)的信息安全就顯得尤為重要。不僅是醫(yī)院等醫(yī)療機構要認識網(wǎng)絡威脅、加強防范意識,網(wǎng)絡安全廠商也應重視對醫(yī)療行業(yè)網(wǎng)絡攻防的研究。

包括騰訊、360等互聯(lián)網(wǎng)廠商均向《經(jīng)濟參考報》記者表示,將與國內(nèi)安全廠商和廣大醫(yī)療機構共同努力,一起為醫(yī)療行業(yè)的網(wǎng)絡安全貢獻智慧和力量。據(jù)悉,騰訊智慧安全已經(jīng)同復旦大學附屬腫瘤醫(yī)院、重慶市人民醫(yī)院、陸軍軍醫(yī)大學第二附屬醫(yī)院、中山市人民醫(yī)院等二十多家醫(yī)療機構達成合作協(xié)議,為這些醫(yī)療機構輸送安防能力。其他互聯(lián)網(wǎng)廠商目前也已和各類醫(yī)療機構展開合作,共同維護醫(yī)療行業(yè)信息安全。

關鍵詞: 警鐘 醫(yī)療 行業(yè)

專題新聞
  • 雖說萬物皆可盤 但盤得住時光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開心麻花電影頻出
  • 男頻IP為何“武不動乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場票房跳水 又玩壞一個大IP?

京ICP備2021034106號-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com