線上醫療服務平臺普遍存在多種邏輯漏洞,可能導致患者身份、就診信息等敏感數據泄露。
醫療互聯網資產敏感端口開放較多,核心業務資產直接對外暴露,存在被入侵、攻擊的風險。
近年來,由黑客滲透入侵導致的數據泄露事件增速越來越快,已經躍升為第一因素;
由于服務器配置不當、漏洞等因素造成的未授權訪問問題也呈增速發展;
內部人員竊取或丟失數據造成的數據泄露問題,近幾年來逐漸減少。
個人身份信息:姓名、手機號、身份證號、家庭住址、網絡ID。
就診信息和醫療診斷數據:掛號記錄、檢查檢驗報告、住院記錄、體檢報告、繳費記錄等。
超過1/3的醫院將SSH登錄、MySQL數據庫服務等端口直接開放于外網,這些端口的開放,為黑客入侵醫療機構系統提供了便利。
數據庫系統的直接暴露還會增加勒索攻擊的風險,危及醫療業務的連續性,數據庫攻擊者,除了竊取數據信息(拖庫)之外,還可能針對數據庫的數據實施經濟勒索攻擊。攻擊者先將數據庫進行備份,然后利用遠程命令刪除數據庫從而實施勒索。
首先針對已知的安全問題,對線上服務進行自查或由第三方安全機構進行協助排查修復;
加強醫療服務平臺的上游服務商或團隊的要求和審核,保證相關服務的安全性和可靠性;
選擇專業的醫療安全解決方案,建設安全防御體系,建立對包括第三方醫療服務在內的廠商、平臺持續監控、安全評估機制,主動發現潛在安全風險,防患于未然;
建立面向行業的應急響應協同機制,及時預警聯防共治,攜手應對網絡安全風險。