《經(jīng)濟參考報》記者日前從公安部門和多家互聯(lián)網(wǎng)公司獲悉,根據(jù)相關(guān)專項檢測���,近年來針對醫(yī)院等醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險和網(wǎng)絡(luò)攻擊一直處于活躍狀態(tài)且呈現(xiàn)持續(xù)上升態(tài)勢����,整個醫(yī)療行業(yè)信息安全形勢不容樂觀。其中�����,在我國多地醫(yī)院持續(xù)檢測出勒索病毒����,有些醫(yī)院出現(xiàn)患者信息被盜等情況。
相關(guān)檢測報告顯示�,僅在全國三甲醫(yī)院中,今年就有247家醫(yī)院檢出了勒索病毒�����,全國各地均有三甲醫(yī)院“中招”���,其中��,以廣東����、湖北�、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多�����。與此同時��,針對醫(yī)療行業(yè)的勒索病毒相較2017年也發(fā)生較為明顯的變化��,攻擊行動不再是沒有目的的廣撒網(wǎng)式傳播���,而是針對重點高價值目標(biāo)投放,以最大限度達到非法獲利目的�����。
騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》介紹����,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看�����,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破��,然后利用永恒之藍漏洞工具包傳播��,一旦不法黑客得以入侵內(nèi)網(wǎng),還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴散���。根據(jù)調(diào)查分析���,國內(nèi)醫(yī)療機構(gòu)大多都有及時修復(fù)高危漏洞的意識,但是少數(shù)機器依然存在風(fēng)險�����,給了不法分子可乘之機�����。
除了勒索病毒外�,公安機關(guān)和多家互聯(lián)網(wǎng)公司檢測數(shù)據(jù)還顯示,其他各類針對醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也處于高發(fā)態(tài)勢�,并快速增長。據(jù)上述機構(gòu)不完全統(tǒng)計�����,截至2018年6月底���,監(jiān)測到的針對醫(yī)院等醫(yī)療機構(gòu)的各類網(wǎng)絡(luò)攻擊數(shù)量����,較去年同期增長超過150%,給醫(yī)療機構(gòu)造成直接影響或損失的安全事件也大幅增加�����。例如�����,公安機關(guān)案例庫顯示���,今年2月���,某地一家大型醫(yī)院遭到黑客攻擊�,醫(yī)療數(shù)據(jù)被強行鎖死,醫(yī)院系統(tǒng)癱瘓���,造成大量患者無法正常就醫(yī)��。
由于醫(yī)療行業(yè)具有特殊性�,其信息安全形勢一直備受各界關(guān)注����。360公司向《經(jīng)濟參考報》記者介紹����,醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類�,第一類是醫(yī)療系統(tǒng)或醫(yī)療設(shè)備存在漏洞,可能被入侵和破壞����;第二類是醫(yī)療機構(gòu)及病人資料的泄露。目前���,國內(nèi)尚未發(fā)現(xiàn)直接針對醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊�,但第一類威脅卻可能對醫(yī)院等醫(yī)療機構(gòu)正常運轉(zhuǎn)�����,甚至患者生命造成威脅��。例如���,2017年某國外大型醫(yī)療設(shè)備生產(chǎn)商生產(chǎn)的心臟起搏器就被曝出存在安全漏洞�,一旦被不法分子利用,心臟起搏器就會受到干擾����。
第二類威脅目前正在不斷爆發(fā)。例如���,2015年美國一家大型醫(yī)療保險公司用戶數(shù)據(jù)發(fā)生泄露�����,超過7000萬條醫(yī)療記錄被竊��,其中包括用戶姓名���、出生日期、地址和醫(yī)療身份證號碼等敏感信息�。目前,我國也已發(fā)現(xiàn)了類似情況��。2017年公安部門偵破一起特大侵犯公民個人信息案件�����,涉案黑客于2016年入侵某醫(yī)療機構(gòu)信息系統(tǒng)����,將該系統(tǒng)數(shù)據(jù)庫內(nèi)部分公民個人信息導(dǎo)出,非法獲取了大量各類公民個人信息���。
相關(guān)公安機關(guān)和上述互聯(lián)網(wǎng)公司人士對《經(jīng)濟參考報》記者表示��,在互聯(lián)網(wǎng)時代�,隨著移動醫(yī)療����、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及�����,醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊��、醫(yī)療數(shù)據(jù)被泄露的風(fēng)險也與日俱增����。由于醫(yī)院等醫(yī)療機構(gòu)關(guān)乎廣大人民的生命健康,因此醫(yī)療行業(yè)的信息安全就顯得尤為重要��。不僅是醫(yī)院等醫(yī)療機構(gòu)要認(rèn)識網(wǎng)絡(luò)威脅���、加強防范意識����,網(wǎng)絡(luò)安全廠商也應(yīng)重視對醫(yī)療行業(yè)網(wǎng)絡(luò)攻防的研究。
包括騰訊����、360等互聯(lián)網(wǎng)廠商均向《經(jīng)濟參考報》記者表示,將與國內(nèi)安全廠商和廣大醫(yī)療機構(gòu)共同努力��,一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)安全貢獻智慧和力量���。據(jù)悉���,騰訊智慧安全已經(jīng)同復(fù)旦大學(xué)附屬腫瘤醫(yī)院、重慶市人民醫(yī)院����、陸軍軍醫(yī)大學(xué)第二附屬醫(yī)院、中山市人民醫(yī)院等二十多家醫(yī)療機構(gòu)達成合作協(xié)議�����,為這些醫(yī)療機構(gòu)輸送安防能力����。其他互聯(lián)網(wǎng)廠商目前也已和各類醫(yī)療機構(gòu)展開合作,共同維護醫(yī)療行業(yè)信息安全�����。(記者 侯云龍)
轉(zhuǎn)自:經(jīng)濟參考報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
