俄罗斯专享会

医疗行业信息安全敲警钟,黑客攻击或致大量公民幼我信息泄露

《经济参考报》记者日前从公安部门和多家互

2018-10-18 10:47 佚名

《经济参考报》记者日前从公安部门和多家互联网公司获悉,凭据有关专项检测,近年来针对医院等医疗系统的网络安全风险和网络攻击一向处于活跃状态且出现持续上升态势,整个医疗行业信息安全局势不容乐观。其中,在我国多地医院持续检测出勒索病毒,有些医院出现患者信息被盗等情况。

有关检测汇报显示,仅在全国三甲医院中,今年就有247家医院检出了勒索病毒,全国各地均有三甲医院“中沼妆,其中,以广东、湖北、江苏等地域检出勒索病毒的医院数量最多。与此同时,针对医疗行业的勒索病毒相较2017年也产生较为显著的变动,攻击行动不再是没有主张的广撒网式传布,而是针对沉点高价值指标投放,以最大限度达到犯法获利主张。

腾讯智慧安全颁布的《医疗行衣氛索病毒专题汇报》介绍,从医疗行业被勒索病毒入侵的方式上看,勒索病毒重要通过系统缝隙入侵和端口爆破,而后利用永恒之蓝缝隙工具包传布,一旦犯法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。凭据调查分析,国内医疗机构大多都有实时建复高危缝隙的意识,但是少数机械依然存在风险,给了犯法分子可乘之机。

除了勒索病毒表,公安机关和多家互联网公司检测数据还显示,其他各类针对医疗行业的网络攻击也处于高发态势,并急剧增长。据上述机构不齐全统计,截至2018年6月底,监测到的针对医院等医疗机构的各类网络攻击数量,较去年同期增长超过150%,给医疗机机关成直接影响或损失的安全事务也大幅增长。例如,公安机关案例库显示,今年2月,某地一家大型医院遭到黑客攻击,医疗数据被强行锁死,医院系统瘫痪,造成大量患者无法正常就医。

由于医疗行业拥有特殊性,其信息安全局势一向备受各界关注。360公司向《经济参考报》记者介绍,医疗行业面对的信息安全威胁重要分为两类,第一类是医疗系统或医疗设备存在缝隙,可能被入侵和粉碎;第二类是医疗机构及病人资料的泄露。目前,国内尚未发现直接针对医疗设备的网络安全攻击,但第一类威胁却可能对医院等医疗机构正常运行,甚至患者性命造成威胁。例如,2017年某国表大型医疗设备出产商出产的心脏起搏器就被曝出存在安全缝隙,一旦被犯法分子利用,心脏起搏器就会受到滋扰。

第二类威胁目前在不休发作。例如,2015年美国一家大型医疗保险公司用户数据产生泄露,超过7000万条医疗纪录被窃,其中蕴含用户姓名、诞生日期、地址和医疗身份证号码等敏感信息。目前,我国也已发现了类似情况。

2017年公安部门侦破一路特大加害公民幼我信息案件,涉案黑客于2016年入侵某医疗机构信息系统,将该系统数据库内部门公民幼我信息导出,犯法获取了大量各类公民幼我信息。

有关公安机关和上述互联网公司人士对《经济参考报》记者暗示,在互联网时期,随着移动医疗、AI医疗影像、电子病历等数字化法式的遍及,医疗机构遭逢网络攻击、医疗数据被泄露的风险也与日俱增。由于医院等医疗机构关乎宽大人民的性命健全,因而医疗行业的信息安全就显得尤为沉要。不仅是医院等医疗机构要意识网络威胁、加强防备意识,网络安全厂商也应器沉对医疗行业网络攻防的钻研。

蕴含腾讯、360等互联网厂商均向《经济参考报》记者暗示,将与国内安全厂商和宽大医疗机构共同致力,一路为医疗行业的网络安全贡献智慧和力量。据悉,腾讯智慧安全已经同复旦大学从属肿瘤医院、沉庆市人民医院、陆军军医大学第二从属医院、榆林市人民医院等二十多家医疗机构达成合作和谈,为这些医疗机构输送安防能力。其他互联网厂商目前也已和各类医疗机构发展合作,共同守护医疗行业信息安全。




【网站地图】