分享
中新经纬>>产经>>正文

报告:医疗信息系统成黑客重点攻击目标,安全形势不容乐观

2018-09-21 15:59:49 中新经纬

  中新经纬客户端9月21日电 在全球范围内,医疗行业面临的网络安全威胁趋于严峻。数据价值高、影响范围广、防护能力较弱等因素,都使得医疗行业成为不法黑客的攻击目标。9月20日,腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》(以下简称《报告》),对目前在我国医疗单位普遍存在的主机、应用和网络安全等风险进行详细分析,并提出通过搭建“云、管、端”一体化的智能防护解决方案,降低医院遭遇信息泄露、恶意攻击等风险,助力医疗行业提升整体安全保障水平。

  医疗信息系统成黑客重点攻击目标 整体安全形势不容乐观

  《报告》指出,医疗单位由于主机、应用和网络防护等方面的安全建设不足,导致抵御外部安全风险能力相对脆弱,加上医疗数据较高的经济价值驱使不法分子铤而走险,医疗信息系统成为黑客攻击的重要目标之一,整体医疗行业安全环境不容乐观。

  据腾讯智慧安全专家调查显示,医疗单位网络空间资产端口开放较多,其中不乏近几年黑客攻击事件中出现频率较高的端口如3306端口、3389端口等,存在较高的安全隐患;外网电脑同样存在较多风险,基于腾讯智慧安全产品的客户端防护数据分析结果,发现国内三级甲等医院30%的电脑存在高危漏洞,15%的医院有外网电脑存在勒索病毒的破坏行为,12%的医院有外网电脑曾被入侵并植入挖矿木马。

外网电脑存在的主要风险

  同时,国内医疗行业应用安全脆弱性凸显,患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现,80%左右的患者APP存在漏洞,其中有67%的存在可利用的高危漏洞。而伴随越来越多的医院接入线上医疗服务,也带来了新的安全风险点,例如第三方医疗服务平台存在的风险包括登录绕过、未授权访问、平等越权等问题,可能导致大量患者的姓名、手机号、身份证、以及就诊记录、化验检验报告等多项敏感信息泄露。(中新经纬APP)

  关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。

(编辑:徐世明)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
关于我们  |   About us  |   联系我们  |   广告服务  |   法律声明  |   招聘信息  |   网站地图

本网站所刊载信息,不代表中新经纬观点。 刊用本网站稿件,务经书面授权。

未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。

[京B2-20230170]  [京ICP备17012796号-1]

违法和不良信息举报电话:18513525309 报料邮箱(可文字、音视频):zhongxinjingwei@chinanews.com.cn

Copyright ©2017-2024 jwview.com. All Rights Reserved


北京中新经闻信息科技有限公司