騰訊攜CHIMA發佈醫療行業安全指數報告 助力醫療行業安全能力提升

【環球網科技綜合報道】在全球範圍內，醫療行業面臨的網絡安全威脅趨於嚴峻。數據價值高、影響範圍廣、防護能力較弱等因素，都使得醫療行業成為不法黑客的攻擊目標。9月20日，騰訊公司聯合中國醫院協會信息管理專業委員會(CHIMA)發佈《醫療行業安全指數報告》(以下簡稱《報告》)，對目前在我國醫療單位普遍存在的主機、應用和網絡安全等風險進行詳細分析，並提出通過搭建“雲、管、端”一體化的智能防護解決方案，降低醫院遭遇信息泄露、惡意攻擊等風險，助力醫療行業提升整體安全保障水平。

醫療信息系統成黑客重點攻擊目標 整體安全形勢不容樂觀

《報告》指出，醫療單位由於主機、應用和網絡防護等方面的安全建設不足，導致抵禦外部安全風險能力相對脆弱，加上醫療數據較高的經濟價值驅使不法分子鋌而走險，醫療信息系統成為黑客攻擊的重要目標之一，整體醫療行業安全環境不容樂觀。

據騰訊智慧安全專家調查顯示，醫療單位網絡空間資產端口開放較多，其中不乏近幾年黑客攻擊事件中出現頻率較高的端口如3306端口、3389端口等，存在較高的安全隱患;外網電腦同樣存在較多風險，基於騰訊智慧安全產品的客户端防護數據分析結果，發現國內三級甲等醫院30%的電腦存在高危漏洞，15%的醫院有外網電腦存在勒索病毒的破壞行為，12%的醫院有外網電腦曾被入侵併植入挖礦木馬。

同時，國內醫療行業應用安全脆弱性凸顯，患者手機軟件也被爆出存在較多漏洞。基於對已授權醫院的APP漏洞檢測、分析發現，80%左右的患者APP存在漏洞，其中有67%的存在可利用的高危漏洞。而伴隨越來越多的醫院接入線上醫療服務，也帶來了新的安全風險點，例如第三方醫療服務平台存在的風險包括登錄繞過、未授權訪問、平等越權等問題，可能導致大量患者的姓名、手機號、身份證、以及就診記錄、化驗檢驗報告等多項敏感信息泄露。

值得注意的是，自2017年以來，醫療行業已成為攻擊者實施勒索的最主要目標，有29%勒索軟件的攻擊目標是各類醫療相關機構。這在騰訊智慧安全近日發佈的《醫療行業勒索病毒專題報告》同樣得到驗證：自今年7月以來，勒索病毒一直處於持續活躍傳播的狀態，其中8月份相對於7月份勒索病毒傳播有所加強。除勒索病毒攻擊威脅外，醫療業務資源被不法黑客濫用於挖礦，破壞企業內部IT環境、數據中心的正常運行秩序以及關鍵應用的交付，使得業務連續性遭受安全威脅。

“雲、管、端”一體化防禦，騰訊智慧安全提供一體化解決方案

針對目前醫療行業普遍存在的安全風險，《報告》提出了加強在醫療信息安全領域的投入、建立系統化的安全保障體系的建議。首先，對當前醫療信息化安全系統進行全面體檢，定位安全問題，排除安全隱患;其次，選擇專業醫療安全解決方案，建設安全防禦體系，降低網絡信息安全風險;第三，加強醫療網絡信息安全技術團隊培訓，全面提升安全防禦意識和團隊素養;第四，定期進行網絡信息安全檢查及安全防禦演練，提升重大威脅應急響應能力;最後，建立面向行業應急響應協同機制，及時預警聯防共治，攜手應對網絡風險。

作為騰訊安全旗下面向企業級用户的行業安全解決方案提供者，騰訊智慧安全提出了“雲、管、端”一體化綜合立體防護解決方案。目前，該方案已深度部署在浙江大學醫學院附屬兒童醫院的安全架構中，在前段時間召開的CHIMA 2018上，該案例還作為優秀案例參與大會現場路演展示，受到與會專家、院長、醫生的高度關注，稱其為“一套能真正幫助醫院構建一體閉環安全體系的解決方案”;騰訊還與宜昌市政府攜手推出全國首個城市級互聯網+醫療健康解決方案——“宜健通”，騰訊智慧安全通過態勢感知和立體防護為“宜健通”夯實了最底層的保護能力。

與此同時，騰訊智慧安全還將為醫療行業免費提供信息安全診脈服務，或將上線一款針對醫療行業安全指數查詢的小程序，以便企業用户能夠即時瞭解自身安全情況，及時改善。

適逢國家網絡安全宣傳週期間，騰訊公司攜手CHIMA發佈《醫療行業安全指數報告》，通披露醫療行業存在的信息安全風險，為醫療機構提升安全防護能力提供參考。未來，騰訊智慧安全將繼續秉持合作開放的態度，堅持在醫療領域探索，發揮自身安全技術優勢，構建更加安全、高效、智能的防護體系，為用户享受智慧健康的醫療服務保駕護航。