精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

    網(wǎng)上掛號、在線問診、線上答疑……伴隨著“互聯(lián)網(wǎng)+醫(yī)療”就醫(yī)模式的不斷普及,線上醫(yī)療服務(wù)安全問題也日益突出。10月9日,騰訊智慧安全發(fā)布《醫(yī)療互聯(lián)網(wǎng)服務(wù)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)調(diào)查報(bào)告》,以安全大數(shù)據(jù)、第三方授權(quán)及公開信息數(shù)據(jù)為基礎(chǔ),抽樣分析了國內(nèi)具有一定影響力的線上醫(yī)療服務(wù)平臺業(yè)務(wù),并結(jié)合網(wǎng)絡(luò)安全威脅情報(bào)、黑灰產(chǎn)業(yè)鏈等情報(bào)信息,對國內(nèi)醫(yī)療數(shù)據(jù)泄露風(fēng)險(xiǎn)做了綜合性的評估。

    《報(bào)告》顯示,線上醫(yī)療服務(wù)系統(tǒng)普遍存有業(yè)務(wù)漏洞、敏感端口開放等安全問題,給未授權(quán)訪問和不法黑客入侵滲透帶來極大的便利,從而增加醫(yī)療數(shù)據(jù)的安全風(fēng)險(xiǎn)。

    第三方醫(yī)療平臺漏洞問題嚴(yán)重 或?qū)е禄颊呤喾N敏感信息泄露

    《報(bào)告》顯示,由于服務(wù)商對安全的重視程度不夠以及各方面條件的限制,第三方醫(yī)療服務(wù)平臺發(fā)生的信息泄露風(fēng)險(xiǎn)大幅提升。

    據(jù)騰訊智慧安全御見威脅情報(bào)中心分析發(fā)現(xiàn),國內(nèi)多家三甲醫(yī)院接入的第三方醫(yī)療服務(wù)平臺存在嚴(yán)重邏輯漏洞,這或?qū)?dǎo)致平臺就診患者的個(gè)人信息包括姓名、手機(jī)號、身份證號以及就診信息和醫(yī)療診斷數(shù)據(jù)等多達(dá)十余種敏感信息存有泄露風(fēng)險(xiǎn)。

    由于第三方醫(yī)療服務(wù)平臺匯集了包括全國多個(gè)省市數(shù)百家大型三甲醫(yī)院在內(nèi)的醫(yī)療資源,一旦被不法黑客攻擊、利用,平臺上的所有醫(yī)院都將受到影響。今年7月,騰訊智慧安全團(tuán)隊(duì)曾協(xié)助某知名健康醫(yī)療平臺修復(fù)了包括登錄繞過、未授權(quán)訪問、平行越權(quán)等嚴(yán)重漏洞,保護(hù)了大量患者的隱私信息。

    互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

    (圖:某第三方健康醫(yī)療平臺數(shù)據(jù)泄露漏洞影響情況)

    七成醫(yī)院存在高危端口開放 恐遭攻擊者利用并實(shí)施勒索

    除了嚴(yán)重邏輯漏洞之外,網(wǎng)絡(luò)設(shè)備的敏感端口和服務(wù)直接暴露在互聯(lián)網(wǎng)上,也會降低不法黑客入侵以及未授權(quán)訪問的技術(shù)門檻,增加數(shù)據(jù)泄露風(fēng)險(xiǎn)?;趯ヂ?lián)網(wǎng)資產(chǎn)的探測分析,騰訊智慧安全發(fā)現(xiàn)71%的三甲醫(yī)院存在高危端口開放情況,以最近幾年不法黑客攻擊事件中出現(xiàn)頻率較高的端口為參照,有超過1/3的醫(yī)院將SSH登錄、MySQL數(shù)據(jù)庫服務(wù)等高危端口直接開放于外網(wǎng)。

    互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

    (圖:全國醫(yī)療行業(yè)高危端口開放情況)

    騰訊智慧安全專家指出,數(shù)據(jù)庫系統(tǒng)的直接暴露還會增加勒索攻擊的風(fēng)險(xiǎn),危及醫(yī)療業(yè)務(wù)的連續(xù)性,比如攻擊者先將數(shù)據(jù)庫進(jìn)行備份,然后利用遠(yuǎn)程命令刪除數(shù)據(jù)庫并對醫(yī)院實(shí)施勒索等情況。

    互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御

    (圖:開放高危端口的醫(yī)院比例)

    針對互聯(lián)網(wǎng)醫(yī)療平臺面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn),騰訊智慧安全專家建議相關(guān)醫(yī)療機(jī)構(gòu)高度重視數(shù)據(jù)安全問題,慎重存儲和使用醫(yī)療敏感數(shù)據(jù);加強(qiáng)醫(yī)療服務(wù)平臺的上游服務(wù)商或團(tuán)隊(duì)的要求和審核,保證相關(guān)服務(wù)的安全性和可靠性;針對已知的安全問題,可對線上服務(wù)進(jìn)行自查或由第三方安全機(jī)構(gòu)進(jìn)行協(xié)助排查修復(fù);建立面向行業(yè)的應(yīng)急響應(yīng)協(xié)同機(jī)制,及時(shí)預(yù)警聯(lián)防共治,攜手應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

    此外,加強(qiáng)在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系也極為重要。作為騰訊安全旗下面向企業(yè)級用戶的行業(yè)安全解決方案提供者,騰訊智慧安全提出了“云、管、端”一體化綜合防護(hù)解決方案,通過騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺和騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等系列產(chǎn)品,在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險(xiǎn)監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系,能夠及時(shí)有效發(fā)現(xiàn)全網(wǎng)已知和未知的威脅攻擊并快速響應(yīng)處理,保障醫(yī)院信息系統(tǒng)安全。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2018-10-10
    互聯(lián)網(wǎng)醫(yī)療服務(wù)存數(shù)據(jù)泄露隱憂 騰訊智慧安全支招防御
    網(wǎng)上掛號、在線問診、線上答疑……伴隨著“互聯(lián)網(wǎng)+醫(yī)療”就醫(yī)模式的不斷普及,線上醫(yī)療服務(wù)安全問題也日益突出。

    長按掃碼 閱讀全文