日本一级特黄大片免色

<th id="l3xlb"><meter id="l3xlb"></meter></th>

          <ruby id="l3xlb"><strike id="l3xlb"></strike></ruby>
          <menuitem id="l3xlb"></menuitem>

          <pre id="l3xlb"></pre>

          <p id="l3xlb"><sub id="l3xlb"><ruby id="l3xlb"></ruby></sub></p>

          山東華魯科技發展股份有限公司
          服務熱線:
          400-698 -6886
          新聞中心
          首頁 > 新聞中心 > 技術動態 > 詳細信息

          安全報告|醫療互聯網服務敏感數據泄露風險調查報告

          作者:admin     發布日期:2018/10/24 10:55:05    瀏覽次數:1132
          一、概要
          隨著互聯網、大數據、云計算技術的快速發展,我國醫療機構的信息化程度越來越高,逐步向數字化醫療、智慧醫療發展。新型技術的使用必然會帶來新的安全風險。此外,醫療數據的高價值特性,吸引大量攻擊者嘗試通過竊取、買賣醫療敏感數據牟取暴利。據悉,醫療敏感數據在暗網中的交易價格可達信用卡數據的10倍。
          騰訊智慧安全以安全大數據及第三方授權或公開的信息和數據為基礎,抽樣分析了國內具有一定影響力的線上醫療服務平臺的業務情況,并結合網絡安全威脅情報、黑灰產業鏈等情報信息,對國內醫療數據泄露風險做了綜合性的評估。
          評估發現國內線上醫療服務平臺存在的業務安全風險比較突出,可能會導致大量敏感的醫療數據泄露,主要問題如下:
          線上醫療服務平臺普遍存在多種邏輯漏洞,可能導致患者身份、就診信息等敏感數據泄露。
          醫療互聯網資產敏感端口開放較多,核心業務資產直接對外暴露,存在被入侵、攻擊的風險。
          二、線上醫療服務總體情況
          隨著我國互聯網+醫療的發展,國內越來越多的醫院通過手機APP、網站、第三方醫療服務平臺等形式提供了網上預約掛號、網上繳費、網上查詢報告等多項線上醫療服務。
          我們調查發現,近87%的醫院提供了較成熟的線上醫療服務。其中超過 60% 的醫院的線上醫療服務由第三方醫療平臺提供。而第三方醫療服務平臺會同時為多家醫院提供線上掛號預約、體檢預約以及醫生咨詢等服務。

          提供線上醫療服務的醫院分布情況
          三、線上醫療服務面臨數據泄露風險
          醫療業務系統存在的業務漏洞、敏感端口開放等安全問題,會給未授權訪問和黑客入侵滲透帶來極大的便利,從而增加醫療數據的安全風險。
          從美國醫療數據泄露的來源可以看出,除了內部人員竊取/丟失數據等內因外,更多的是來自外部的黑客滲透入侵、未授權訪問/接口暴露等網絡攻擊威脅。
          近年來,由黑客滲透入侵導致的數據泄露事件增速越來越快,已經躍升為第一因素;
          由于服務器配置不當、漏洞等因素造成的未授權訪問問題也呈增速發展;
          內部人員竊取或丟失數據造成的數據泄露問題,近幾年來逐漸減少。

          美國醫療數據泄露來源
          3.1 線上醫療服務存在邏輯漏洞,可導致數據泄露
          第三方醫療服務等線上醫療服務平臺在為患者看病就診帶來便利的同時,也給攻擊者提供了新的攻擊入口,帶來了更多的安全風險。
          第三方醫療服務平臺往往會在同一個平臺或者同一個代碼框架下,匯集眾多醫療機構的資源,以便于為多家醫院提供線上掛號預約、體檢預約以及醫生咨詢等服務,一旦有平臺出現嚴重的信息泄露等漏洞就會影響平臺上所有醫院。
          另外由于第三方醫療服務平臺服務商對安全的重視程度及條件的限制,使得第三方醫療服務平臺出現信息泄露等安全漏洞的幾率增大。
          騰訊智慧安全發現,國內多家三甲醫院接入的第三方醫療服務平臺存在嚴重邏輯漏洞,這些漏洞可導致平臺就診患者信息泄露,具體包括如下類型:
          個人身份信息:姓名、手機號、身份證號、家庭住址、網絡ID。
          就診信息和醫療診斷數據:掛號記錄、檢查檢驗報告、住院記錄、體檢報告、繳費記錄等。

          三甲醫院線上服務信息泄露漏洞分布(國內抽樣數據)
          今年7月,騰訊安全團隊在日常守護全網用戶信息安全工作過程中,發現某健康醫療平臺存在多個漏洞。包括登錄繞過、未授權訪問、平行越權等嚴重漏洞,攻擊者僅通過手機號就可以獲取到患者的姓名、身份證,就診卡信息、掛號記錄、化驗檢驗報告單以及其他個人健康生理和醫療信息。

          某第三方健康醫療平臺越權訪問演示圖
          根據騰訊智慧安全御見威脅情報中心分析發現,該第三方平臺的數據泄露問題涉及到全國多個省市數百家大型三甲醫院(如下圖所示),大量患者的個人身份信息和醫療就診信息存在泄露風險,如果被黑客攻擊、利用,則后果不堪設想。

          某第三方健康醫療平臺數據泄露漏洞影響情況
          在騰訊智慧安全的協助下該平臺的漏洞已得到妥善修復。但此類問題普遍存在,應當引起重視。
          3.2 大量敏感端口開放提供攻擊入口
          網絡設備的敏感端口和服務直接暴露在互聯網上,會降低黑客入侵以及未授權訪問的技術門檻,從而增加數據泄露風險,或將導致嚴重的數據泄露危機。
          基于對互聯網資產的探測分析,騰訊智慧安全發現71%的三甲醫院存在高危端口開放情況,如下圖所示。

          全國醫療行業高危端口開放情況
          以最近幾年黑客攻擊事件中出現頻率較高的高危端口為參照:
          超過1/3的醫院將SSH登錄、MySQL數據庫服務等端口直接開放于外網,這些端口的開放,為黑客入侵醫療機構系統提供了便利。
          數據庫系統的直接暴露還會增加勒索攻擊的風險,危及醫療業務的連續性,數據庫攻擊者,除了竊取數據信息(拖庫)之外,還可能針對數據庫的數據實施經濟勒索攻擊。攻擊者先將數據庫進行備份,然后利用遠程命令刪除數據庫從而實施勒索。

          開放高危端口的醫院比例
          四、應對方案及建議
          針對本報告中發現的安全問題及可能帶來的業務安全風險,騰訊智慧安全建議相關醫療機構高度重視數據安全問題,切實保護廣大患者的敏感信息,慎重存儲和使用醫療敏感數據。同時加強在醫療信息安全領域的投入、建立系統化的安全保障體系,從事件的被動應急響應提升為安全風險的主動感知,從而提升安全管理能力。
          首先針對已知的安全問題,對線上服務進行自查或由第三方安全機構進行協助排查修復;
          加強醫療服務平臺的上游服務商或團隊的要求和審核,保證相關服務的安全性和可靠性;
          選擇專業的醫療安全解決方案,建設安全防御體系,建立對包括第三方醫療服務在內的廠商、平臺持續監控、安全評估機制,主動發現潛在安全風險,防患于未然;
          建立面向行業的應急響應協同機制,及時預警聯防共治,攜手應對網絡安全風險。
          文章內容轉載于公眾號騰訊御見威脅情報中心

























          日本一级特黄大片免色