|  首页  |  资讯  |  评测  |  人物  |  活动  |  学院  |  新报  |  专栏  |  专题  |  
您现在的位置:硅谷网> 资讯> 安全>

互联网医疗存数据泄露隐忧 腾讯智慧安全支招防御

2018-10-10 12:26 作者:佚名 来源:硅谷网 HV: 编辑:书明寒 【搜索试试

网上挂号、在线问诊、线上答疑……伴随着“互联网+医疗”就医模式的不断普及,线上医疗服务安全问题也日益突出。10月9日,腾讯智慧安全发布《医疗互联网服务敏感数据泄露风险调查报告》,以安全大数据、第三方授权及公开信息数据为基础,抽样分析了国内具有一定影响力的线上医疗服务平台业务,并结合网络安全威胁情报、黑灰产业链等情报信息,对国内医疗数据泄露风险做了综合性的评估。

《报告》显示,线上医疗服务系统普遍存有业务漏洞、敏感端口开放等安全问题,给未授权访问和不法黑客入侵渗透带来极大的便利,从而增加医疗数据的安全风险。

第三方医疗平台漏洞问题严重  或导致患者十余种敏感信息泄露

《报告》显示,由于服务商对安全的重视程度不够以及各方面条件的限制,第三方医疗服务平台发生的信息泄露风险大幅提升。

据腾讯智慧安全御见威胁情报中心分析发现,国内多家三甲医院接入的第三方医疗服务平台存在严重逻辑漏洞,这或将导致平台就诊患者的个人信息包括姓名、手机号、身份证号以及就诊信息和医疗诊断数据等多达十余种敏感信息存有泄露风险。

由于第三方医疗服务平台汇集了包括全国多个省市数百家大型三甲医院在内的医疗资源,一旦被不法黑客攻击、利用,平台上的所有医院都将受到影响。今年7月,腾讯智慧安全团队曾协助某知名健康医疗平台修复了包括登录绕过、未授权访问、平行越权等严重漏洞,保护了大量患者的隐私信息。

(图:某第三方健康医疗平台数据泄露漏洞影响情况)

七成医院存在高危端口开放  恐遭攻击者利用并实施勒索

除了严重逻辑漏洞之外,网络设备的敏感端口和服务直接暴露在互联网上,也会降低不法黑客入侵以及未授权访问的技术门槛,增加数据泄露风险。基于对互联网资产的探测分析,腾讯智慧安全发现71%的三甲医院存在高危端口开放情况,以最近几年不法黑客攻击事件中出现频率较高的端口为参照,有超过1/3的医院将SSH登录、MySQL数据库服务等高危端口直接开放于外网。

(图:全国医疗行业高危端口开放情况)

腾讯智慧安全专家指出,数据库系统的直接暴露还会增加勒索攻击的风险,危及医疗业务的连续性,比如攻击者先将数据库进行备份,然后利用远程命令删除数据库并对医院实施勒索等情况。

(图:开放高危端口的医院比例)

针对互联网医疗平台面临的数据泄露风险,腾讯智慧安全专家建议相关医疗机构高度重视数据安全问题,慎重存储和使用医疗敏感数据;加强医疗服务平台的上游服务商或团队的要求和审核,保证相关服务的安全性和可靠性;针对已知的安全问题,可对线上服务进行自查或由第三方安全机构进行协助排查修复;建立面向行业的应急响应协同机制,及时预警联防共治,携手应对网络安全风险。

此外,加强在医疗信息安全领域的投入、建立系统化的安全保障体系也极为重要。作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,能够及时有效发现全网已知和未知的威胁攻击并快速响应处理,保障医院信息系统安全。

【对“互联网医疗存数据泄露隐忧 腾讯智慧安全支招防御”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·腾讯智慧安全曝光“网络黄牛挂号”灰色产业链
·腾讯智慧安全发布《医疗行业勒索病毒专题报告》
·腾讯智慧安全携联软科技推终端安全一体化方案
·流量战争:腾讯智慧安全揭秘杀软与病毒的对抗史
·腾讯智慧安全分享医疗机构数据安全建设新思路
·腾讯智慧安全中标南山医院信息安全加固建设
·腾讯智慧安全获健康160医疗服务平台公告致谢
·腾讯智慧安全问道互联网医疗安全体系建设
广告推荐
头条推荐
移动浏览器安全成刚需 装机量已变成伪数据 移动浏览器安全成刚需 装机量已变成伪数据
移动浏览器在2G时代起就已经在功能机上大行其道。随着移动互联网深入,移动浏览器一边……
·移动通信时代的“地雷” 手机充电都能被操控
·谷歌刻意隐瞒Google+安全漏洞,或替代FB成关
·FB发现新漏洞,黑客可自由控制近5000万用户账
·华住5亿条客户信息泄露案告破,嫌疑人曾勒索
·网络黑灰产作案工具曝光:廉价设备如何劫持短
图文推荐
2018网安周腾讯安全构筑青少年网络安全防线
2018网安周腾讯安全构筑青少年网络安全防线
CSS安全峰会:腾讯云携行业智囊共话云安全
CSS安全峰会:腾讯云携行业智囊共话云安全
“腾出空 去生活” 腾讯电脑管家情感营销新范式
“腾出空 去生活” 腾讯电脑管家情感营销新
360互联网安全中心:元旦期间钓鱼网站新增上万家
360互联网安全中心:元旦期间钓鱼网站新增
最新推荐
·苹果ID被盗刷频现 苹果:同情却无法退款
·互联网医疗存数据泄露隐忧 腾讯智慧安全支招防御
·“恶意芯片门”主角否认 美英安全部门站队企业
·移动通信时代的“地雷” 手机充电都能被操控
·谷歌刻意隐瞒Google+安全漏洞,或替代FB成关注点
热点推荐
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·没了乌云谁还敢随便使用那些不安全的网络平台
·勒索病毒席卷全球,长河软件主动数据防护占先
·Windows漏洞已被修复 用户还需要关闭这些端口
·白帽子网安协会“红军协会”:浅谈网络信息安
广告推荐
旧闻推荐
·360手机卫士占有率达71.3% 继续领跑手机安全
·天翼云盘获“2017年度最佳网络安全产品奖”
·阜平推出互联网+品牌地标的农品电商发展新模
·互联网云时代企业安全 被公众忽视的灯下黑
·警惕!7大套路正在套取你的重要信息!如何防
广告推荐
硅谷影像
2018网安周腾讯安全构筑青少年网络安全防线
2018网安周腾讯安全构筑青少年网络安全防线
CSS安全峰会:腾讯云携行业智囊共话云安全
CSS安全峰会:腾讯云携行业智囊共话云安全
首个恶意号码共享平台上线 政企联合围剿诈骗
首个恶意号码共享平台上线 政企联合围剿诈骗
你的电脑你掌控 腾讯电脑管家纯净版功能再升级
你的电脑你掌控 腾讯电脑管家纯净版功能再升级
DEF CON CTF2018落幕,亚洲三支战队闯入前四
DEF CON CTF2018落幕,亚洲三支战队闯入前四
腾讯安全云鼎实验室揭秘病毒免杀“新武器”
腾讯安全云鼎实验室揭秘病毒免杀“新武器”
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2007-2018 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 备案号:京ICP备12003855号-2