细思极恐!超200家三甲医院检出勒索病毒……
在互联网时代,随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗机构遭受网络攻击、医疗数据被泄露的风险也与日俱增。
相关检测报告显示,仅在全国三甲医院中,今年就有247家医院检出了勒索病毒,全国各地均有三甲医院“中招”,其中,以广东、湖北、江苏等地区检出勒索病毒的医院数量最多。黑客攻击或致个人信息泄露,医疗行业信息安全敲响警钟。
今年有247家三甲医院检出勒索病毒
相关检测报告显示,仅在全国三甲医院中,今年就有247家医院检出了勒索病毒,全国各地均有三甲医院“中招”,其中,以广东、湖北、江苏等地区检出勒索病毒的医院数量最多。
与此同时,针对医疗行业的勒索病毒相较2017年也发生较为明显的变化,攻击行动不再是没有目的的广撒网式传播,而是针对重点高价值目标投放,以最大限度达到非法获利目的。
腾讯智慧安全发布的《医疗行业勒索病毒专题报告》介绍,从医疗行业被勒索病毒入侵的方式上看,勒索病毒主要通过系统漏洞入侵和端口爆破,然后利用永恒之蓝漏洞工具包传播,一旦不法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。根据调查分析,国内医疗机构大多都有及时修复高危漏洞的意识,但是少数机器依然存在风险,给了不法分子可乘之机。
除了勒索病毒外,公安机关和多家互联网公司检测数据还显示,其他各类针对医疗行业的网络攻击也处于高发态势,并快速增长。据上述机构不完全统计,截至2018年6月底,监测到的针对医院等医疗机构的各类网络攻击数量,较去年同期增长超过150%,给医疗机构造成直接影响或损失的安全事件也大幅增加。例如,公安机关案例库显示,今年2月,某地一家大型医院遭到黑客攻击,医疗数据被强行锁死,医院系统瘫痪,造成大量患者无法正常就医。
医疗行业面临的信息安全威胁
由于医疗行业具有特殊性,其信息安全形势一直备受各界关注。
据报道,医疗行业面临的信息安全威胁主要分为两类,
第一类是医疗系统或医疗设备存在漏洞,可能被入侵和破坏;
第二类是医疗机构及病人资料的泄露。目前,国内尚未发现直接针对医疗设备的网络安全攻击。
第一类威胁却可能对医院等医疗机构正常运转,甚至患者生命造成威胁。例如,2017年某国外大型医疗设备生产商生产的心脏起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心脏起搏器就会受到干扰。
第二类威胁目前正在不断爆发。例如,2015年美国一家大型医疗保险公司用户数据发生泄露,超过7000万条医疗记录被窃,其中包括用户姓名、出生日期、地址和医疗身份证号码等敏感信息。目前,我国也已发现了类似情况。2017年公安部门侦破一起特大侵犯公民个人信息案件,涉案黑客于2016年入侵某医疗机构信息系统,将该系统数据库内部分公民个人信息导出,非法获取了大量各类公民个人信息。
重视对医疗行业网络攻防的研究
在互联网时代,随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗机构遭受网络攻击、医疗数据被泄露的风险也与日俱增。
健康医疗的数据和一般的数据还不一样,事关人民群众的生命安全、个人隐私。所以,健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损,医疗行业的信息安全就显得尤为重要。不仅是医院等医疗机构要认识网络威胁、加强防范意识,网络安全厂商也应重视对医疗行业网络攻防的研究。面对未知、突发性的勒索病毒,采取主动事前防御的办法,无疑是保护信息安全的重中之重。
针对保护个人医疗隐私的问题,国家卫生健康委员会规划与信息司司长于学军曾表示,根据“互联网+医疗健康”的新特点,要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是对于像基因、生物的这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。
其他人都在看
来源 / 经济参考报、中国新闻网
编辑 / 王琳