關(guān)注我們: icon

          120_120px;
          icon
          120_120px;
          icon
          120_120px;

          行業(yè)動(dòng)態(tài)

          Industry News

          您當(dāng)前的位置:首頁(yè)> 行業(yè)動(dòng)態(tài)

          醫(yī)療行業(yè)信息安全敲響警鐘

          作者:佚名     來(lái)源:醫(yī)藥網(wǎng)    2018-10-19    打印內(nèi)容 打印內(nèi)容

          記者日前從公安部門和多家互聯(lián)網(wǎng)公司獲悉,根據(jù)相關(guān)專項(xiàng)檢測(cè),近年來(lái)針對(duì)醫(yī)院等醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊一直處于活躍狀態(tài)且呈現(xiàn)持續(xù)上升態(tài)勢(shì),整個(gè)醫(yī)療行業(yè)信息安全形勢(shì)不容樂(lè)觀。其中,在我國(guó)多地醫(yī)院持續(xù)檢測(cè)出勒索病毒,有些醫(yī)院出現(xiàn)患者信息被盜等情況。

          相關(guān)檢測(cè)報(bào)告顯示,僅在全國(guó)三甲醫(yī)院中,今年就有247家醫(yī)院檢出了勒索病毒,全國(guó)各地均有三甲醫(yī)院“中招”,其中,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多。與此同時(shí),針對(duì)醫(yī)療行業(yè)的勒索病毒相較2017年也發(fā)生較為明顯的變化,攻擊行動(dòng)不再是沒(méi)有目的的廣撒網(wǎng)式傳播,而是針對(duì)重點(diǎn)高價(jià)值目標(biāo)投放,以最大限度達(dá)到非法獲利目的。

          騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報(bào)告》介紹,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看,勒索病毒主要通過(guò)系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍(lán)漏洞工具包傳播,一旦不法黑客得以入侵內(nèi)網(wǎng),還會(huì)利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴(kuò)散。根據(jù)調(diào)查分析,國(guó)內(nèi)醫(yī)療機(jī)構(gòu)大多都有及時(shí)修復(fù)高危漏洞的意識(shí),但是少數(shù)機(jī)器依然存在風(fēng)險(xiǎn),給了不法分子可乘之機(jī)。

          除了勒索病毒外,公安機(jī)關(guān)和多家互聯(lián)網(wǎng)公司檢測(cè)數(shù)據(jù)還顯示,其他各類針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也處于高發(fā)態(tài)勢(shì),并快速增長(zhǎng)。據(jù)上述機(jī)構(gòu)不完全統(tǒng)計(jì),截至2018年6月底,監(jiān)測(cè)到的針對(duì)醫(yī)院等醫(yī)療機(jī)構(gòu)的各類網(wǎng)絡(luò)攻擊數(shù)量,較去年同期增長(zhǎng)超過(guò)150%,給醫(yī)療機(jī)構(gòu)造成直接影響或損失的安全事件也大幅增加。例如,公安機(jī)關(guān)案例庫(kù)顯示,今年2月,某地一家大型醫(yī)院遭到黑客攻擊,醫(yī)療數(shù)據(jù)被強(qiáng)行鎖死,醫(yī)院系統(tǒng)癱瘓,造成大量患者無(wú)法正常就醫(yī)。

          由于醫(yī)療行業(yè)具有特殊性,其信息安全形勢(shì)一直備受各界關(guān)注。360公司向《經(jīng)濟(jì)參考報(bào)》記者介紹,醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類,第一類是醫(yī)療系統(tǒng)或醫(yī)療設(shè)備存在漏洞,可能被入侵和破壞;第二類是醫(yī)療機(jī)構(gòu)及病人資料的泄露。目前,國(guó)內(nèi)尚未發(fā)現(xiàn)直接針對(duì)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊,但第一類威脅卻可能對(duì)醫(yī)院等醫(yī)療機(jī)構(gòu)正常運(yùn)轉(zhuǎn),甚至患者生命造成威脅。例如,2017年某國(guó)外大型醫(yī)療設(shè)備生產(chǎn)商生產(chǎn)的心臟起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心臟起搏器就會(huì)受到干擾。

          第二類威脅目前正在不斷爆發(fā)。例如,2015年美國(guó)一家大型醫(yī)療保險(xiǎn)公司用戶數(shù)據(jù)發(fā)生泄露,超過(guò)7000萬(wàn)條醫(yī)療記錄被竊,其中包括用戶姓名、出生日期、地址和醫(yī)療身份證號(hào)碼等敏感信息。目前,我國(guó)也已發(fā)現(xiàn)了類似情況。

          2017年公安部門偵破一起特大侵犯公民個(gè)人信息案件,涉案黑客于2016年入侵某醫(yī)療機(jī)構(gòu)信息系統(tǒng),將該系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)部分公民個(gè)人信息導(dǎo)出,非法獲取了大量各類公民個(gè)人信息。

          12

          上篇:

          下篇:

          国产字幕91在线视频播放,自慰流白浆久久精品免费,无码av天堂手机版,亚洲AV日韩AV不卡在线观看