在全球范圍內(nèi),醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅趨于嚴(yán)峻。數(shù)據(jù)價值高、影響范圍廣、防護能力較弱等因素,都使得醫(yī)療行業(yè)成為不法黑客的攻擊目標(biāo)。9月20日,騰訊公司聯(lián)合中國醫(yī)院協(xié)會信息管理專業(yè)委員會(CHIMA)發(fā)布《醫(yī)療行業(yè)安全指數(shù)報告》(以下簡稱《報告》),對目前在我國醫(yī)療單位普遍存在的主機、應(yīng)用和網(wǎng)絡(luò)安全等風(fēng)險進行詳細(xì)分析,并提出通過搭建“云、管、端”一體化的智能防護解決方案,降低醫(yī)院遭遇信息泄露、惡意攻擊等風(fēng)險,助力醫(yī)療行業(yè)提升整體安全保障水平。
醫(yī)療信息系統(tǒng)成黑客重點攻擊目標(biāo) 整體安全形勢不容樂觀
《報告》指出,醫(yī)療單位由于主機、應(yīng)用和網(wǎng)絡(luò)防護等方面的安全建設(shè)不足,導(dǎo)致抵御外部安全風(fēng)險能力相對脆弱,加上醫(yī)療數(shù)據(jù)較高的經(jīng)濟價值驅(qū)使不法分子鋌而走險,醫(yī)療信息系統(tǒng)成為黑客攻擊的重要目標(biāo)之一,整體醫(yī)療行業(yè)安全環(huán)境不容樂觀。
據(jù)騰訊智慧安全專家調(diào)查顯示,醫(yī)療單位網(wǎng)絡(luò)空間資產(chǎn)端口開放較多,其中不乏近幾年黑客攻擊事件中出現(xiàn)頻率較高的端口如3306端口、3389端口等,存在較高的安全隱患;外網(wǎng)電腦同樣存在較多風(fēng)險,基于騰訊智慧安全產(chǎn)品的客戶端防護數(shù)據(jù)分析結(jié)果,發(fā)現(xiàn)國內(nèi)三級甲等醫(yī)院30%的電腦存在高危漏洞,15%的醫(yī)院有外網(wǎng)電腦存在勒索病毒的破壞行為,12%的醫(yī)院有外網(wǎng)電腦曾被入侵并植入挖礦木馬。
(圖:外網(wǎng)電腦存在的主要風(fēng)險)
同時,國內(nèi)醫(yī)療行業(yè)應(yīng)用安全脆弱性凸顯,患者手機軟件也被爆出存在較多漏洞。基于對已授權(quán)醫(yī)院的APP漏洞檢測、分析發(fā)現(xiàn),80%左右的患者APP存在漏洞,其中有67%的存在可利用的高危漏洞。而伴隨越來越多的醫(yī)院接入線上醫(yī)療服務(wù),也帶來了新的安全風(fēng)險點,例如第三方醫(yī)療服務(wù)平臺存在的風(fēng)險包括登錄繞過、未授權(quán)訪問、平等越權(quán)等問題,可能導(dǎo)致大量患者的姓名、手機號、身份證、以及就診記錄、化驗檢驗報告等多項敏感信息泄露。
(圖:醫(yī)院安卓應(yīng)用軟件存在的漏洞風(fēng)險情況)
值得注意的是,自2017年以來,醫(yī)療行業(yè)已成為攻擊者實施勒索的最主要目標(biāo),有29%勒索軟件的攻擊目標(biāo)是各類醫(yī)療相關(guān)機構(gòu)。這在騰訊智慧安全近日發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》同樣得到驗證:自今年7月以來,勒索病毒一直處于持續(xù)活躍傳播的狀態(tài),其中8月份相對于7月份勒索病毒傳播有所加強。除勒索病毒攻擊威脅外,醫(yī)療業(yè)務(wù)資源被不法黑客濫用于挖礦,破壞企業(yè)內(nèi)部IT環(huán)境、數(shù)據(jù)中心的正常運行秩序以及關(guān)鍵應(yīng)用的交付,使得業(yè)務(wù)連續(xù)性遭受安全威脅。
(圖:被勒索軟件攻擊的行業(yè)分布)
“云、管、端”一體化防御,騰訊智慧安全提供一體化解決方案
針對目前醫(yī)療行業(yè)普遍存在的安全風(fēng)險,《報告》提出了加強在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系的建議。首先,對當(dāng)前醫(yī)療信息化安全系統(tǒng)進行全面體檢,定位安全問題,排除安全隱患;其次,選擇專業(yè)醫(yī)療安全解決方案,建設(shè)安全防御體系,降低網(wǎng)絡(luò)信息安全風(fēng)險;第三,加強醫(yī)療網(wǎng)絡(luò)信息安全技術(shù)團隊培訓(xùn),全面提升安全防御意識和團隊素養(yǎng);第四,定期進行網(wǎng)絡(luò)信息安全檢查及安全防御演練,提升重大威脅應(yīng)急響應(yīng)能力;最后,建立面向行業(yè)應(yīng)急響應(yīng)協(xié)同機制,及時預(yù)警聯(lián)防共治,攜手應(yīng)對網(wǎng)絡(luò)風(fēng)險。
作為騰訊安全旗下面向企業(yè)級用戶的行業(yè)安全解決方案提供者,騰訊智慧安全提出了“云、管、端”一體化綜合立體防護解決方案。目前,該方案已深度部署在浙江大學(xué)醫(yī)學(xué)院附屬兒童醫(yī)院的安全架構(gòu)中,在前段時間召開的CHIMA 2018上,該案例還作為優(yōu)秀案例參與大會現(xiàn)場路演展示,受到與會專家、院長、醫(yī)生的高度關(guān)注,稱其為“一套能真正幫助醫(yī)院構(gòu)建一體閉環(huán)安全體系的解決方案”;騰訊還與宜昌市政府?dāng)y手推出全國首個城市級互聯(lián)網(wǎng)+醫(yī)療健康解決方案——“宜健通”,騰訊智慧安全通過態(tài)勢感知和立體防護為“宜健通”夯實了最底層的保護能力。
與此同時,騰訊智慧安全還將為醫(yī)療行業(yè)免費提供信息安全診脈服務(wù),或?qū)⑸暇€一款針對醫(yī)療行業(yè)安全指數(shù)查詢的小程序,以便企業(yè)用戶能夠?qū)崟r了解自身安全情況,及時改善。
適逢國家網(wǎng)絡(luò)安全宣傳周期間,騰訊公司攜手CHIMA發(fā)布《醫(yī)療行業(yè)安全指數(shù)報告》,通披露醫(yī)療行業(yè)存在的信息安全風(fēng)險,為醫(yī)療機構(gòu)提升安全防護能力提供參考。未來,騰訊智慧安全將繼續(xù)秉持合作開放的態(tài)度,堅持在醫(yī)療領(lǐng)域探索,發(fā)揮自身安全技術(shù)優(yōu)勢,構(gòu)建更加安全、高效、智能的防護體系,為用戶享受智慧健康的醫(yī)療服務(wù)保駕護航。