【科讯】腾讯智慧安全首发《医疗网络服务敏感数据泄露风险调查报告》

本篇文章1200字，读完约3分钟

网上挂号、网上问诊、网上问答随着网络+医疗医师模式的普及，网上医疗服务的安全问题也日益突出。 10月9日，腾讯智能安全发布了《医疗网络服务敏感数据泄露风险调查报告》，根据安全大数据、第三方授权及公开新闻数据，对国内有一定影响的在线医疗服务平台业务进行抽样

《报告》指出，在线医疗服务系统普遍存在商业漏洞、机密端口开放等安全问题，给非法访问和非法黑客入侵渗透带来了巨大便利，增加了医疗数据的安全风险。

第三者医疗平台的脆弱性问题严重或者泄露了患者的10种敏感消息

《报告》指出，由于服务提供商对安全重视程度的不足和各方面条件的限制，第三方医疗服务平台发生的新闻泄露风险大大提高。

根据腾讯智能安全御见威胁信息中心的分析，国内多家三甲医院访问的第三方医疗服务平台存在严重的逻辑漏洞，或者接受平台诊疗的患者的个人新闻有姓名、手机号码、身份证号码

由于第三方医疗服务平台聚集了全国许多省市数百家大型三甲医院的医疗资源，如果受到非法黑客攻击和利用，平台上的所有医院都会受到影响。 今年7月，腾讯智能安全团队与某知名健康医疗平台合作，修复了注册旁路、非法访问、平行越权等重大漏洞，保护了许多患者的隐私新闻。

(图:某第三者健康医疗平台数据泄露脆弱性的影响状况)

七成的医院担心高危端口的开放会被攻击者利用和威胁

除了严重的逻辑漏洞外，互联网设备的敏感端口和服务直接暴露在网络上，从而减少了非法黑客入侵和非法访问的技术阈值，增加了数据泄露的风险。 在网络资产勘探拆除的基础上，腾讯智能安全发现71%的三甲医院有高危端口开放情况，参照近年来非法黑客攻击事件中出现频率较高的端口，1/3以上的医院有ssh注册、mysql数据库服务等高

(图:全国医疗领域高危端口的开放情况)

腾讯智能安全专家指出，数据库系统的直接暴露增加了恐吓攻击的风险，例如攻击者先备份数据库，使用远程命令删除数据库，恐吓医院等，威胁医疗业务的连续性。

(图:开放高危端口的医院比例)

比较网络医疗平台面临的数据泄露风险，腾讯智能安全专家建议相关医疗机构高度重视数据安全问题，慎重保存和采用医疗敏感数据。 加强医疗服务平台上游服务商或团队的要求和审查，与保证相关服务安全性和可靠性的已知安全问题进行比较，自我检查在线服务，也由第三方安全机构进行故障排除 建立面向领域的应急应对协同机制，及时警告共同防卫的共同治疗，携手应对网络安全风险。

另外，加强医疗新闻安全行业的投资，建立系统化的安全保障体系也极为重要。 作为面向腾讯安全旗下公司级客户的领域安全处理方案提供者，腾讯智能安全提出了云、管、端一体化综合防护处理方案，腾讯控制点终端安全管理系统、腾讯御界高级威胁检测系统、 通过腾讯御见安全状况感知平台和腾讯控制互联网空间风险雷达等系列产品，在终端安全、边界安全、网站监视、统一监视方面向医疗机构提供风险监视、拆除、警告、响应和可视化的安全系统