網(wǎng)上掛號(hào),、在線問診、線上答疑……伴隨著“互聯(lián)網(wǎng)+醫(yī)療”就醫(yī)模式的不斷普及,，線上醫(yī)療服務(wù)安全問題也日益突出,。10月9日,，騰訊智慧安全發(fā)布《醫(yī)療互聯(lián)網(wǎng)服務(wù)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)調(diào)查報(bào)告》，以安全大數(shù)據(jù),、第三方授權(quán)及公開信息數(shù)據(jù)為基礎(chǔ),，抽樣分析了國(guó)內(nèi)具有一定影響力的線上醫(yī)療服務(wù)平臺(tái)業(yè)務(wù)，并結(jié)合網(wǎng)絡(luò)安全威脅情報(bào),、黑灰產(chǎn)業(yè)鏈等情報(bào)信息,，對(duì)國(guó)內(nèi)醫(yī)療數(shù)據(jù)泄露風(fēng)險(xiǎn)做了綜合性的評(píng)估,。

《報(bào)告》顯示，線上醫(yī)療服務(wù)系統(tǒng)普遍存有業(yè)務(wù)漏洞,、敏感端口開放等安全問題,，給未授權(quán)訪問和不法黑客入侵滲透帶來(lái)極大的便利，從而增加醫(yī)療數(shù)據(jù)的安全風(fēng)險(xiǎn),。

第三方醫(yī)療平臺(tái)漏洞問題嚴(yán)重 ?或?qū)е禄颊呤喾N敏感信息泄露

《報(bào)告》顯示,，由于服務(wù)商對(duì)安全的重視程度不夠以及各方面條件的限制，第三方醫(yī)療服務(wù)平臺(tái)發(fā)生的信息泄露風(fēng)險(xiǎn)大幅提升,。

據(jù)騰訊智慧安全御見威脅情報(bào)中心分析發(fā)現(xiàn),，國(guó)內(nèi)多家三甲醫(yī)院接入的第三方醫(yī)療服務(wù)平臺(tái)存在嚴(yán)重邏輯漏洞，這或?qū)?dǎo)致平臺(tái)就診患者的個(gè)人信息包括姓名,、手機(jī)號(hào),、身份證號(hào)以及就診信息和醫(yī)療診斷數(shù)據(jù)等多達(dá)十余種敏感信息存有泄露風(fēng)險(xiǎn)。

由于第三方醫(yī)療服務(wù)平臺(tái)匯集了包括全國(guó)多個(gè)省市數(shù)百家大型三甲醫(yī)院在內(nèi)的醫(yī)療資源,，一旦被不法黑客攻擊,、利用，平臺(tái)上的所有醫(yī)院都將受到影響,。今年7月,，騰訊智慧安全團(tuán)隊(duì)曾協(xié)助某知名健康醫(yī)療平臺(tái)修復(fù)了包括登錄繞過、未授權(quán)訪問,、平行越權(quán)等嚴(yán)重漏洞,，保護(hù)了大量患者的隱私信息。

（圖：某第三方健康醫(yī)療平臺(tái)數(shù)據(jù)泄露漏洞影響情況）

七成醫(yī)院存在高危端口開放 ?恐遭攻擊者利用并實(shí)施勒索

除了嚴(yán)重邏輯漏洞之外,，網(wǎng)絡(luò)設(shè)備的敏感端口和服務(wù)直接暴露在互聯(lián)網(wǎng)上，也會(huì)降低不法黑客入侵以及未授權(quán)訪問的技術(shù)門檻,，增加數(shù)據(jù)泄露風(fēng)險(xiǎn),。基于對(duì)互聯(lián)網(wǎng)資產(chǎn)的探測(cè)分析,，騰訊智慧安全發(fā)現(xiàn)71%的三甲醫(yī)院存在高危端口開放情況,，以最近幾年不法黑客攻擊事件中出現(xiàn)頻率較高的端口為參照，有超過1/3的醫(yī)院將SSH登錄,、MySQL數(shù)據(jù)庫(kù)服務(wù)等高危端口直接開放于外網(wǎng),。

（圖：全國(guó)醫(yī)療行業(yè)高危端口開放情況）

騰訊智慧安全專家指出，數(shù)據(jù)庫(kù)系統(tǒng)的直接暴露還會(huì)增加勒索攻擊的風(fēng)險(xiǎn),，危及醫(yī)療業(yè)務(wù)的連續(xù)性,，比如攻擊者先將數(shù)據(jù)庫(kù)進(jìn)行備份，然后利用遠(yuǎn)程命令刪除數(shù)據(jù)庫(kù)并對(duì)醫(yī)院實(shí)施勒索等情況,。

（圖：開放高危端口的醫(yī)院比例）

針對(duì)互聯(lián)網(wǎng)醫(yī)療平臺(tái)面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn),，騰訊智慧安全專家建議相關(guān)醫(yī)療機(jī)構(gòu)高度重視數(shù)據(jù)安全問題,，慎重存儲(chǔ)和使用醫(yī)療敏感數(shù)據(jù)；加強(qiáng)醫(yī)療服務(wù)平臺(tái)的上游服務(wù)商或團(tuán)隊(duì)的要求和審核,，保證相關(guān)服務(wù)的安全性和可靠性,；針對(duì)已知的安全問題，可對(duì)線上服務(wù)進(jìn)行自查或由第三方安全機(jī)構(gòu)進(jìn)行協(xié)助排查修復(fù),；建立面向行業(yè)的應(yīng)急響應(yīng)協(xié)同機(jī)制,，及時(shí)預(yù)警聯(lián)防共治，攜手應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。

此外,，加強(qiáng)在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系也極為重要,。作為騰訊安全旗下面向企業(yè)級(jí)用戶的行業(yè)安全解決方案提供者,，騰訊智慧安全提出了“云、管,、端”一體化綜合防護(hù)解決方案,，通過騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級(jí)威脅檢測(cè)系統(tǒng),、騰訊御見安全態(tài)勢(shì)感知平臺(tái)和騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等系列產(chǎn)品,，在終端安全、邊界安全,、網(wǎng)站監(jiān)測(cè),、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析,、預(yù)警,、響應(yīng)和可視化為一體的安全體系，能夠及時(shí)有效發(fā)現(xiàn)全網(wǎng)已知和未知的威脅攻擊并快速響應(yīng)處理,，保障醫(yī)院信息系統(tǒng)安全,。