記者日前從公安部門和多家互聯(lián)網(wǎng)公司獲悉�,根據(jù)相關(guān)專項(xiàng)檢測(cè),近年來針對(duì)醫(yī)院等醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊一直處于活躍狀態(tài)且呈現(xiàn)持續(xù)上升態(tài)勢(shì)��,整個(gè)醫(yī)療行業(yè)信息安全形勢(shì)不容樂觀。其中����,在我國多地醫(yī)院持續(xù)檢測(cè)出勒索病毒,有些醫(yī)院出現(xiàn)患者信息被盜等情況�。
相關(guān)檢測(cè)報(bào)告顯示,僅在全國三甲醫(yī)院中���,今年就有247家醫(yī)院檢出了勒索病毒�����,全國各地均有三甲醫(yī)院“中招”,其中�,以廣東、湖北�、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多。與此同時(shí)����,針對(duì)醫(yī)療行業(yè)的勒索病毒相較2017年也發(fā)生較為明顯的變化�,攻擊行動(dòng)不再是沒有目的的廣撒網(wǎng)式傳播����,而是針對(duì)重點(diǎn)高價(jià)值目標(biāo)投放,以最大限度達(dá)到非法獲利目的。
騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報(bào)告》介紹�����,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看�����,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破�����,然后利用永恒之藍(lán)漏洞工具包傳播����,一旦不法黑客得以入侵內(nèi)網(wǎng)����,還會(huì)利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴(kuò)散。根據(jù)調(diào)查分析���,國內(nèi)醫(yī)療機(jī)構(gòu)大多都有及時(shí)修復(fù)高危漏洞的意識(shí)��,但是少數(shù)機(jī)器依然存在風(fēng)險(xiǎn)����,給了不法分子可乘之機(jī)。
除了勒索病毒外����,公安機(jī)關(guān)和多家互聯(lián)網(wǎng)公司檢測(cè)數(shù)據(jù)還顯示,其他各類針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也處于高發(fā)態(tài)勢(shì)��,并快速增長(zhǎng)����。據(jù)上述機(jī)構(gòu)不完全統(tǒng)計(jì),截至2018年6月底�����,監(jiān)測(cè)到的針對(duì)醫(yī)院等醫(yī)療機(jī)構(gòu)的各類網(wǎng)絡(luò)攻擊數(shù)量��,較去年同期增長(zhǎng)超過150%�,給醫(yī)療機(jī)構(gòu)造成直接影響或損失的安全事件也大幅增加�����。例如,公安機(jī)關(guān)案例庫顯示�,今年2月,某地一家大型醫(yī)院遭到黑客攻擊��,醫(yī)療數(shù)據(jù)被強(qiáng)行鎖死�,醫(yī)院系統(tǒng)癱瘓,造成大量患者無法正常就醫(yī)���。
由于醫(yī)療行業(yè)具有特殊性��,其信息安全形勢(shì)一直備受各界關(guān)注��。360公司向《經(jīng)濟(jì)參考報(bào)》記者介紹��,醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類�,第一類是醫(yī)療系統(tǒng)或醫(yī)療設(shè)備存在漏洞��,可能被入侵和破壞;第二類是醫(yī)療機(jī)構(gòu)及病人資料的泄露����。目前,國內(nèi)尚未發(fā)現(xiàn)直接針對(duì)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊��,但第一類威脅卻可能對(duì)醫(yī)院等醫(yī)療機(jī)構(gòu)正常運(yùn)轉(zhuǎn),甚至患者生命造成威脅�。例如,2017年某國外大型醫(yī)療設(shè)備生產(chǎn)商生產(chǎn)的心臟起搏器就被曝出存在安全漏洞�����,一旦被不法分子利用���,心臟起搏器就會(huì)受到干擾�。
第二類威脅目前正在不斷爆發(fā)��。例如����,2015年美國一家大型醫(yī)療保險(xiǎn)公司用戶數(shù)據(jù)發(fā)生泄露,超過7000萬條醫(yī)療記錄被竊����,其中包括用戶姓名、出生日期����、地址和醫(yī)療身份證號(hào)碼等敏感信息�。目前��,我國也已發(fā)現(xiàn)了類似情況�����。2017年公安部門偵破一起特大侵犯公民個(gè)人信息案件��,涉案黑客于2016年入侵某醫(yī)療機(jī)構(gòu)信息系統(tǒng)�����,將該系統(tǒng)數(shù)據(jù)庫內(nèi)部分公民個(gè)人信息導(dǎo)出����,非法獲取了大量各類公民個(gè)人信息�����。
相關(guān)公安機(jī)關(guān)和上述互聯(lián)網(wǎng)公司人士對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示�����,在互聯(lián)網(wǎng)時(shí)代����,隨著移動(dòng)醫(yī)療���、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及�����,醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊��、醫(yī)療數(shù)據(jù)被泄露的風(fēng)險(xiǎn)也與日俱增�����。由于醫(yī)院等醫(yī)療機(jī)構(gòu)關(guān)乎廣大人民的生命健康�����,因此醫(yī)療行業(yè)的信息安全就顯得尤為重要��。不僅是醫(yī)院等醫(yī)療機(jī)構(gòu)要認(rèn)識(shí)網(wǎng)絡(luò)威脅����、加強(qiáng)防范意識(shí),網(wǎng)絡(luò)安全廠商也應(yīng)重視對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)攻防的研究����。
包括騰訊�、360等互聯(lián)網(wǎng)廠商均向《經(jīng)濟(jì)參考報(bào)》記者表示���,將與國內(nèi)安全廠商和廣大醫(yī)療機(jī)構(gòu)共同努力,一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)安全貢獻(xiàn)智慧和力量��。據(jù)悉��,騰訊智慧安全已經(jīng)同復(fù)旦大學(xué)附屬腫瘤醫(yī)院�、重慶市人民醫(yī)院、陸軍軍醫(yī)大學(xué)第二附屬醫(yī)院��、中山市人民醫(yī)院等二十多家醫(yī)療機(jī)構(gòu)達(dá)成合作協(xié)議�����,為這些醫(yī)療機(jī)構(gòu)輸送安防能力���。其他互聯(lián)網(wǎng)廠商目前也已和各類醫(yī)療機(jī)構(gòu)展開合作����,共同維護(hù)醫(yī)療行業(yè)信息安全����。
關(guān)鍵詞:
警鐘
醫(yī)療
行業(yè)
