醫療行業信息安全敲響警鐘
作者:佚名 來源:醫藥網 2018-10-19 
打印內容
記者日前從公安部門和多家互聯網公司獲悉,根據相關專項檢測,近年來針對醫院等醫療系統的網絡安全風險和網絡攻擊一直處于活躍狀態且呈現持續上升態勢,整個醫療行業信息安全形勢不容樂觀。其中,在我國多地醫院持續檢測出勒索病毒,有些醫院出現患者信息被盜等情況。
相關檢測報告顯示,僅在全國三甲醫院中,今年就有247家醫院檢出了勒索病毒,全國各地均有三甲醫院“中招”,其中,以廣東、湖北、江蘇等地區檢出勒索病毒的醫院數量最多。與此同時,針對醫療行業的勒索病毒相較2017年也發生較為明顯的變化,攻擊行動不再是沒有目的的廣撒網式傳播,而是針對重點高價值目標投放,以最大限度達到非法獲利目的。
騰訊智慧安全發布的《醫療行業勒索病毒專題報告》介紹,從醫療行業被勒索病毒入侵的方式上看,勒索病毒主要通過系統漏洞入侵和端口爆破,然后利用永恒之藍漏洞工具包傳播,一旦不法黑客得以入侵內網,還會利用更多攻擊工具在局域網內橫向擴散。根據調查分析,國內醫療機構大多都有及時修復高危漏洞的意識,但是少數機器依然存在風險,給了不法分子可乘之機。
除了勒索病毒外,公安機關和多家互聯網公司檢測數據還顯示,其他各類針對醫療行業的網絡攻擊也處于高發態勢,并快速增長。據上述機構不完全統計,截至2018年6月底,監測到的針對醫院等醫療機構的各類網絡攻擊數量,較去年同期增長超過150%,給醫療機構造成直接影響或損失的安全事件也大幅增加。例如,公安機關案例庫顯示,今年2月,某地一家大型醫院遭到黑客攻擊,醫療數據被強行鎖死,醫院系統癱瘓,造成大量患者無法正常就醫。
由于醫療行業具有特殊性,其信息安全形勢一直備受各界關注。360公司向《經濟參考報》記者介紹,醫療行業面臨的信息安全威脅主要分為兩類,第一類是醫療系統或醫療設備存在漏洞,可能被入侵和破壞;第二類是醫療機構及病人資料的泄露。目前,國內尚未發現直接針對醫療設備的網絡安全攻擊,但第一類威脅卻可能對醫院等醫療機構正常運轉,甚至患者生命造成威脅。例如,2017年某國外大型醫療設備生產商生產的心臟起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心臟起搏器就會受到干擾。
第二類威脅目前正在不斷爆發。例如,2015年美國一家大型醫療保險公司用戶數據發生泄露,超過7000萬條醫療記錄被竊,其中包括用戶姓名、出生日期、地址和醫療身份證號碼等敏感信息。目前,我國也已發現了類似情況。
2017年公安部門偵破一起特大侵犯公民個人信息案件,涉案黑客于2016年入侵某醫療機構信息系統,將該系統數據庫內部分公民個人信息導出,非法獲取了大量各類公民個人信息。
上篇:
下篇:
甘公網安備 62010202003333號