【科讯】腾讯携CHIMA发布医疗领域安全指数报告 助力医疗领域安全能力提升

本篇文章1619字，读完约4分钟

在世界各地，医疗领域面临的互联网安全威胁越来越严重。 数据价值高、影响范围广、防护能力弱等因素把医疗领域作为非法黑客的攻击目标。 9月20日，腾讯企业联合中国医院协会新闻管理专业委员会( chima )发布了《医疗领域安全指数报告》(以下简称《报告》)，详细分析了目前中国医疗机构普遍存在的主机、应用和互联网安全等风险 建议通过构建终端一体化智能防护处理方案，降低医院泄露新闻、恶意攻击等风险，提高医疗领域整体安全保障。

医疗新闻系统成为黑客攻击点的整个攻击目标的安全状况不容乐观

根据《报告》，医疗机构在主机、应用、网络保护等方面的安全建设不足，因此防范外部安全风险的能力比较脆弱，医疗数据高的经济价值使不法分子面临危险，医疗新闻系统遭到黑客攻击

根据腾讯智能安全专家的调查，医疗机构的网络空间资产端口开放较多，其中近年来黑客攻击事件中有频率较高的端口，如3306端口、3389端口等，有较高的安全隐患。 外联网同样有很多风险，根据腾讯智能安全产品的客户端保护数据进行观察，结果显示国内三级甲等医院30%的计算机存在高危漏洞，15%的医院有外联网威胁病毒的破坏行为。

(图:外网计算机存在的第一风险)

另外，强调了国内医疗领域的应用安全脆弱性，明确了患者的手机软件也存在很多脆弱性。 根据认可的医院app脆弱性的检测、分析，80%左右的患者app有脆弱性，其中67%有可用的高危脆弱性。 随着更多的医院访问在线医疗服务，第三方医疗服务平台存在的风险包括登录旁路、非法访问、平等越权等问题，很多患者的姓名、手机号码、身份证、就诊记录、检查

(图:医院安卓应用中存在的脆弱性风险状况)

值得注意的是，医疗领域是年来攻击者实施胁迫的最重要目标，29%的胁迫软件攻击目标是各种医疗相关机构。 这个腾讯智能安全最近发表的《医疗领域恐吓病毒专题报告》也得到了同样的验证:今年7月以来，恐吓病毒一直处于活跃传播的状态，其中8月份针对7月份的恐吓病毒传播得到了加强。 除了病毒攻击威胁外，医疗业务资源还被非法黑客滥用于开采，破坏了公司内部的it环境、数据中心的正常运行秩序、重要应用程序的提供，使业务连续性受到安全威胁。

(图:胁迫软件攻击的区域分布)

云、管道、终端一体化防御、腾讯智能安全提供一体化处理方案

比较目前医疗领域普遍存在的安全风险，《报告》提出了加强医疗新闻安全行业投资，建立系统化安全保障体系的建议。 首先，对现在的医疗新闻化安全系统进行全面的健康诊断，定位安全问题，排除安全隐患，其次选择专业医疗安全处理方案，建设安全防御系统，降低网络新闻安全风险第三，医疗互联网 全面提高安全防御意识和团队素养第四，定期进行网络新闻安全检查和安全防御训练，提高重大威胁应急应对能力最后，建立面向领域的紧急应对协同机制，及时警告共同防卫，共同应对网络风险

作为面向腾讯安全旗下公司级客户的领域安全处理方案提供者，腾讯智能安全提出了云、管、端一体化综合立体防护处理方案。 目前，该方案深入部署在浙江大学医学院附属儿童医院的安全结构中，是在此期间召开的chima，该实例作为优秀的实例参与了大会现场的示范展示，受到会议专家、院长、医生的高度关注，医院是一体的闭环安全系统 腾讯与宜昌市政府合作推出了全国第一个城市级网络+医疗健康处理方案，腾讯智慧安全通过态势感知和立体防护，巩固了最低层的保护能力。

另外，腾讯智能安全为医疗领域免费提供新闻安全诊断服务，或者比较医疗领域的安全指数打开查询小程序，公司的顾客实时掌握自己的安全状况，及时

在国家网络安全推广周期间，腾讯企业与chima合作发布了《医疗领域安全指数报告》，揭示了医疗领域存在的新闻安全风险，为提高医疗机构的安全防护能力提供了参考。 将来，腾讯智能安全将继续保持合作开放的态度，在医疗行业多次探索，发挥自身的安全技术特征，建立更安全高效智能的防护体系，为客户享受和护卫智能健康的医疗服务。