《經濟參考報》記者日前從公安部門和多家網際網路公司獲悉,根據相關專項檢測,近年來針對醫院等醫療系統的網路安全風險和網路攻擊一直處於活躍狀態且呈現持續上升態勢,整個醫療行業資訊保安形勢不容樂觀。其中,在我國多地醫院持續檢測出勒索病毒,有些醫院出現患者資訊被盜等情況。
相關檢測報告顯示,僅在全國三甲醫院中,今年就有247家醫院檢出了勒索病毒,全國各地均有三甲醫院“中招”,其中,以廣東、湖北、江蘇等地區檢出勒索病毒的醫院數量最多。與此同時,針對醫療行業的勒索病毒相較2017年也發生較為明顯的變化,攻擊行動不再是沒有目的的廣撒網式傳播,而是針對重點高價值目標投放,以最大限度達到非法獲利目的。
騰訊智慧安全釋出的《醫療行業勒索病毒專題報告》介紹,從醫療行業被勒索病毒入侵的方式上看,勒索病毒主要通過系統漏洞入侵和埠爆破,然後利用永恆之藍漏洞工具包傳播,一旦不法黑客得以入侵內網,還會利用更多攻擊工具在區域網內橫向擴散。根據調查分析,國內醫療機構大多都有及時修復高危漏洞的意識,但是少數機器依然存在風險,給了不法分子可乘之機。
除了勒索病毒外,公安機關和多家網際網路公司檢測資料還顯示,其他各類針對醫療行業的網路攻擊也處於高發態勢,並快速增長。據上述機構不完全統計,截至2018年6月底,監測到的針對醫院等醫療機構的各類網路攻擊數量,較去年同期增長超過150%,給醫療機構造成直接影響或損失的安全事件也大幅增加。例如,公安機關案例庫顯示,今年2月,某地一家大型醫院遭到黑客攻擊,醫療資料被強行鎖死,醫院系統癱瘓,造成大量患者無法正常就醫。
由於醫療行業具有特殊性,其資訊保安形勢一直備受各界關注。360公司向《經濟參考報》記者介紹,醫療行業面臨的資訊保安威脅主要分為兩類,第一類是醫療系統或醫療裝置存在漏洞,可能被入侵和破壞;第二類是醫療機構及病人資料的洩露。目前,國內尚未發現直接針對醫療裝置的網路安全攻擊,但第一類威脅卻可能對醫院等醫療機構正常運轉,甚至患者生命造成威脅。例如,2017年某國外大型醫療裝置生產商生產的心臟起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心臟起搏器就會受到干擾。
第二類威脅目前正在不斷爆發。例如,2015年美國一家大型醫療保險公司使用者資料發生洩露,超過7000萬條醫療記錄被竊,其中包括使用者姓名、出生日期、地址和醫療身份證號碼等敏感資訊。目前,我國也已發現了類似情況。
2017年公安部門偵破一起特大侵犯公民個人資訊案件,涉案黑客於2016年入侵某醫療機構資訊系統,將該系統資料庫內部分公民個人資訊匯出,非法獲取了大量各類公民個人資訊。
相關公安機關和上述網際網路公司人士對《經濟參考報》記者表示,在網際網路時代,隨著移動醫療、AI醫療影像、電子病歷等數字化程式的普及,醫療機構遭受網路攻擊、醫療資料被洩露的風險也與日俱增。由於醫院等醫療機構關乎廣大人民的生命健康,因此醫療行業的資訊保安就顯得尤為重要。不僅是醫院等醫療機構要認識網路威脅、加強防範意識,網路安全廠商也應重視對醫療行業網路攻防的研究。
包括騰訊、360等網際網路廠商均向《經濟參考報》記者表示,將與國內安全廠商和廣大醫療機構共同努力,一起為醫療行業的網路安全貢獻智慧和力量。據悉,騰訊智慧安全已經同復旦大學附屬腫瘤醫院、重慶市人民醫院、陸軍軍醫大學第二附屬醫院、中山市人民醫院等二十多家醫療機構達成合作協議,為這些醫療機構輸送安防能力。其他網際網路廠商目前也已和各類醫療機構展開合作,共同維護醫療行業資訊保安。
來源:澎湃新聞網
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多閱讀:
1、最新 | 彭博社公佈 中國祕密植入後門晶片的最新證據
2、最新 | 螞蟻區塊鏈落地住房公積金,信用黑名單從此垮地共享
3、FB洩露300萬歐洲使用者資料 GDPR大考:如何處罰?
4、大資料時代,真的會有網站使用 DNT 嗎?