医疗互联网服务敏感数据泄露风险调查报告

首先针对已知的安然问题,对线上办事进行自查或由第三方安然机构进行帮忙排查修复;

加强医疗办事平台的上游办事商或团队的请乞降审核,包管相关办事的安然性和靠得住性;

选择专业的医疗安然办理规划,扶植安然防御体系,建立对包括第三方医疗办事在内的厂商、平台持续监控、安然评估机制,主动发明潜在安然风险,防患于未然;

建立面向行业的应急相应协同机制,及时预警联防共治,联袂应对收集安然风险

一、概要

跟着互联网、大年夜数据、云谋略技巧的快速成长,我国医疗机构的信息化程度越来越高,慢慢向数字化医疗、聪明医疗成长新型技巧的应用一定会带来新的安然风险此外,医疗数据的高代价特点,吸引大年夜量进击者考试测验经由过程偷取、生意医疗敏感数据夺取暴利据悉,医疗敏感数据在暗网中的买卖营业价格可达信用卡数据的10倍

腾讯聪明安然以安然大年夜数据及第三方授权或公开的信息和数据为根基,抽样阐发了海内具有必然影响力的线上医疗办事平台的营业环境,并结合收集安然要挟情报、黑灰财产链等情报信息,对海内医疗数据泄露风险做了综合性的评估

评估发明海内线上医疗办事平台存在的营业安然风险对照凸起,可能会导致大年夜量敏感的医疗数据泄露,主要问题如下:

1.线上医疗办事平台普遍存在多种逻辑破绽,可能导致患者身份、就诊信息等敏感数据泄露

2.医疗互联网资产敏感端口开放较多,核心营业资产直接对外裸露,存在被入侵、进击的风险

二、线上医疗办事总体环境

跟着我国互联网+医疗的成长,海内越来越多的病院经由过程手机APP、网站、第三方医疗办事平台等形式供给了网上预约登记、网上缴费、网上查询申报等多项线上医疗办事

我们查询造访发明,近87%的病院供给了较成熟的线上医疗办事此中跨越 60% 的病院的线上医疗办事由第三方医疗平台供给而第三方医疗办事平台会同时为多家病院供给线上登记预约、体检预约以及医生咨询等办事

供给线上医疗办事的病院散播环境

三、线上医疗办事面临数据泄露风险

医疗营业系统存在的营业破绽、敏感端口开放等安然问题,会给未授权造访和黑客入侵渗透带来极大年夜的便利,从而增添医疗数据的安然风险

从美国医疗数据泄露的滥觞可以看出,除了内部职员偷取/损掉数据等内因外,更多的是来自外部的黑客渗透入侵、未授权造访/接口裸露等收集进击要挟

近年来,由黑客渗透入侵导致的数据泄露事故增速越来越快,已经跃升为第一身分;

因为办事器设置设置设备摆设摆设欠妥、破绽等身分造成的未授权拜拜访题也呈增速成长;

内部职员偷取或损掉数据造成的数据泄露问题,近几年来徐徐削减

美国医疗数据泄露滥觞

3.1 线上医疗办事存在逻辑破绽,可导致数据泄露

第三方医疗办事等线上医疗办事平台在为患者看病就诊带来便利的同时,也给进击者供给了新的进击进口,带来了更多的安然风险

第三方医疗办事平台每每会在同一个平台或者同一个代码框架下,搜集浩繁医疗机构的资本,以便于为多家病院供给线上登记预约、体检预约以及医生咨询等办事,一旦有平台呈现严重的信息泄露等破绽就会影响平台上所有病院

别的因为第三方医疗办事平台办事商对安然的注重程度及前提的限定,使得第三方医疗办事平台呈现信息泄露等安然破绽的几率增大年夜

腾讯聪明安然发明,海内多家三甲病院接入的第三方医疗办事平台存在严重逻辑破绽,这些破绽可导致平台就诊患者信息泄露,详细包括如下类型:

1.小我身份信息:姓名、手机号、身份证号、家庭住址、收集ID

2.就诊信息和医疗诊断数据:登记记录、反省查验申报、住院记录、体检申报、缴费记录等

三甲病院线上办事信息泄露破绽散播(海内抽样数据)

今年7月,腾讯安然团队在日常守护全网用户信息安然事情历程中,发明某康健医疗平台存在多个破绽包括登录绕过、未授权造访、平行越权等严重破绽,进击者仅经由过程手机号就可以获取到患者的姓名、身份证,就诊卡信息、登记记录、化验查验申报单以及其他小我康健心理和医疗信息

某第三方康健医疗平台越权造访演示图

根据腾讯聪明安然御见要挟情报中间阐发发明,该第三方平台的数据泄露问题涉及到全国多个省市数百家大年夜型三甲病院(如下图所示),大年夜量患者的小我身份信息和医疗就诊信息存在泄露风险,假如被黑客进击、使用,则后果不堪设想

某第三方康健医疗平台数据泄露破绽影响环境

在腾讯聪明安然的帮忙下该平台的破绽已获得妥善修复但此类问题普遍存在,该当引起注重

3.2 大年夜量敏感端口开放供给进击进口

收集设备的敏感端口和办事直接裸露在互联网上,会低落黑客入侵以及未授权造访的技巧门槛,从而增添数据泄露风险,或将导致严重的数据泄露危急

基于对互联网资产的探测阐发,腾讯聪明安然发明71%的三甲病院存在高危端口开放环境,如下图所示

全国医疗行业高危端口开放环境

以近来几年黑客进击事故中呈现频率较高的高危端口为参照:

跨越1/3的病院将SSH登录、MySQL数据库办事等端口直接开放于外网,这些端口的开放,为黑客入侵医疗机构系统供给了便利

数据库系统的直接裸露还会增添打单进击的风险,危及医疗营业的继续性,数据库进击者,除了偷取数据信息(拖库)之外,还可能针对数据库的数据实施经济打单进击进击者先将数据库进行备份,然后使用远程敕令删除数据库从而实施打单

[1] [2]下一页

开放高危端口的病院比例

四、应对规划及建议

针对本申报中发明的安然问题及可能带来的营业安然风险,腾讯聪明安然建议相关医疗机构高度注重数据安然问题,切实保护广大年夜患者的敏感信息,慎重存储和应用医疗敏感数据同时加强在医疗信息安然领域的投入、建立系统化的安然保障体系,从事故的被动应急相应提升为安然风险的主动感知,从而提升安然治理能力

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包