首页 > 传媒 > 关键词 > 互联网医疗最新资讯 > 正文

互联网医疗服务存数据泄露隐忧 腾讯智慧安全支招防御

2018-10-10 13:39 · 稿源:站长之家用户投稿

网上挂号、在线问诊、线上答疑……伴随着“互联网+医疗”就医模式的不断普及,线上医疗服务安全问题也日益突出。 10 月 9 日,腾讯智慧安全发布《医疗互联网服务敏感数据泄露风险调查报告》,以安全大数据、第三方授权及公开信息数据为基础,抽样分析了国内具有一定影响力的线上医疗服务平台业务,并结合网络安全威胁情报、黑灰产业链等情报信息,对国内医疗数据泄露风险做了综合性的评估。

《报告》显示,线上医疗服务系统普遍存有业务漏洞、敏感端口开放等安全问题,给未授权访问和不法黑客入侵渗透带来极大的便利,从而增加医疗数据的安全风险。

第三方医疗平台漏洞问题严重  或导致患者十余种敏感信息泄露

《报告》显示,由于服务商对安全的重视程度不够以及各方面条件的限制,第三方医疗服务平台发生的信息泄露风险大幅提升。

据腾讯智慧安全御见威胁情报中心分析发现,国内多家三甲医院接入的第三方医疗服务平台存在严重逻辑漏洞,这或将导致平台就诊患者的个人信息包括姓名、手机号、身份证号以及就诊信息和医疗诊断数据等多达十余种敏感信息存有泄露风险。

由于第三方医疗服务平台汇集了包括全国多个省市数百家大型三甲医院在内的医疗资源,一旦被不法黑客攻击、利用,平台上的所有医院都将受到影响。今年 7 月,腾讯智慧安全团队曾协助某知名健康医疗平台修复了包括登录绕过、未授权访问、平行越权等严重漏洞,保护了大量患者的隐私信息。

(图:某第三方健康医疗平台数据泄露漏洞影响情况)

七成医院存在高危端口开放  恐遭攻击者利用并实施勒索

除了严重逻辑漏洞之外,网络设备的敏感端口和服务直接暴露在互联网上,也会降低不法黑客入侵以及未授权访问的技术门槛,增加数据泄露风险。基于对互联网资产的探测分析,腾讯智慧安全发现71%的三甲医院存在高危端口开放情况,以最近几年不法黑客攻击事件中出现频率较高的端口为参照,有超过1/ 3 的医院将SSH登录、MySQL数据库服务等高危端口直接开放于外网。

(图:全国医疗行业高危端口开放情况)

腾讯智慧安全专家指出,数据库系统的直接暴露还会增加勒索攻击的风险,危及医疗业务的连续性,比如攻击者先将数据库进行备份,然后利用远程命令删除数据库并对医院实施勒索等情况。

(图:开放高危端口的医院比例)

针对互联网医疗平台面临的数据泄露风险,腾讯智慧安全专家建议相关医疗机构高度重视数据安全问题,慎重存储和使用医疗敏感数据;加强医疗服务平台的上游服务商或团队的要求和审核,保证相关服务的安全性和可靠性;针对已知的安全问题,可对线上服务进行自查或由第三方安全机构进行协助排查修复;建立面向行业的应急响应协同机制,及时预警联防共治,携手应对网络安全风险。

此外,加强在医疗信息安全领域的投入、建立系统化的安全保障体系也极为重要。作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,能够及时有效发现全网已知和未知的威胁攻击并快速响应处理,保障医院信息系统安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 全国首个腾讯智慧医疗联合创新基地落户武汉

    9 月 27 日,武汉市第一医院互联网医院举行上线试运行启动仪式,全国首个腾讯智慧医疗联合创新基地在该院挂牌。武汉市第一医院联合腾讯医疗打造的互联网医院,实现了优质资源下沉,为破解分级诊疗这一医改难题提供了“武汉一医模式”,其中首创的辅医介入模式,使线上问诊时间缩短到仅需 7 分钟,真正做到了让千里之外的患者在家就能“看上病”、“看好病”,实现了“一部手机管健康”。据武汉市第一医院院长魏力介绍,腾讯医疗和?

  • 互联网医疗夜间问诊报告:脱发、抑郁咨询中90后占比近8成

    阿里健康医鹿APP根据“24小时问诊”的服务情况,发布《夜间问诊报告》(以下简称“报告”)。报告显示:晚上21点至次日7点的问诊用户中,65%是90后;在痤疮、脱发、抑郁等症状的咨询中,90后占比近8成。报告显示,夜间问诊用户主要来自北京、上海、广州、深圳和杭州等一线城市,搜索最多的病症,除了感冒发烧等急症外,还包括减肥、抑郁、脱发、前列腺炎、睡眠障碍症状。报告称,不同年龄段的人们在夜?

  • 响应国家号召发展互联网医疗 轻松集团助力公共卫生体系构建

    9 月 16 日出版的第 18 期《求是》杂志发表总书记的重要文章《构建起强大的公共卫生体系,为维护人民健康提供有力保障》。文章强调:“人民安全是国家安全的基石。我们要强化底线思维,增强忧患意识,时刻防范卫生健康领域重大风险。只有构建起强大的公共卫生体系,健全预警响应机制,全面提升防控和救治能力,织密防护网、筑牢筑实隔离墙,才能切实为维护人民健康提供有力保障。”9 月 21 日,“中国最值得信赖的健康保障领先平台

  • JINGdigital亮相2020腾讯智慧零售数字增长峰会

    2020 腾讯智慧零售数字增长峰会随着流量增长见顶,企业对私域流量深耕的需求与日俱增。 9 月 10 日,CONNECT+腾讯智慧零售数字增长峰会正式召开,腾讯智慧零售负责人、行业专家、学者、合作伙伴出席会议,分享私域业态从思维到实践的实现路径。会上,腾讯智慧零售提出了推动私域生态建设的战略部署,JINGdigital作为腾讯运营营销服务合作伙伴亮相腾讯智慧零售数字增长峰会。JINGdigital亮相腾讯智慧零售数字增长峰会随着「后疫情时

  • 巨米“互联网+药品流通”智慧药房解决方案,成药交会新看点

    9 月 17 日- 19 日,为期 3 天的“第 83 届全国药品交易会”于广州广交会展馆圆满结束。今年是不平凡的一年,新冠疫情加剧了行业积弊的暴露和行业分化,加上两票制、4+ 7 带量采购、个人医保账户改革“调整”、科技信息化疯狂提速等的影响,助推行业创新与回归,促使医药企业纷纷谋求新的商机与合作。在此背景下,巨米智能携“互联网+药品流通整体解决方案”亮相药交会,以巨米智能药房系列产品为药品流通载体,利用医药物联网技术

  • 互联网抛弃了我爸妈

    国庆期间,无锡火车站一张照片爆红网络。照片中,一块牌子写着“无健康码由此进入”,专为“老人机、无微信、不会操作”的旅客提供服务,这张照片在微博上收获 10 万+次点赞,也让众多网友感叹,数字生活下的老人不应该被遗忘。

  • 互联网不会放过上海

    我去了今年的外滩大会,给我最大的感觉是,谁说上海怎么没有互联网,上海现在全都是互联网。不仅有,而且上海拥抱互联网的速度和力度都超乎想象。我在外滩大会上看到了上海的野心和能力,更看到了技术的绽放。

  • 我在互联网大厂做产品

    互联网做产品,不止是“赛马”与“大力出奇迹”。如果以达到月活跃用户 4 亿,作为国民App的最低标准,那么国内有微信、QQ、支付宝、抖音、快手、微博、淘宝等明星产品。

  • 腾讯携手11家博物馆举办 "互联网+中华文明"大展国庆开幕

    9 月 26 日,由国家文物局指导,腾讯主办、 11 家文博单位合作支持的"互联网+中华文明"数字体验展在首都博物馆开幕。展览以"文物的时空漫游"为主题,首次以数字化形式结合创意互动玩法,共同呈现近百件著名文物。展览旨在以数字技术给大众带来一场沉浸式体验的中华文明探索之旅,以创新手段传承中华传统文化。本次展览获得中国文物交流中心、首都博物馆支持,敦煌研究院、上海博物馆、湖南省博物馆、河南博物院、陕西历史博物馆、?

  • 云视频龙头ZOOM跻身中美互联网20强,纳入中美互联网巨头指数

    近日,纳斯达克中美互联网老虎指数(Nasdaq China US Internet Tiger Index,代码QNETCN)更换成分股,云视频龙头ZOOM跻身中美互联网 20 强并纳入指数。本次调样在上周五( 9 月 18 日)收盘后生效。顺应新的指数,跟踪该指数的ETF产品TTTN也已同步调整持仓股。 云视频龙头ZOOM Zoom成立于 2011 年,主要面向企业级客户,为客户提供企业云视频会议解决方案。 2019 年 4 月在纳斯达克上市。 公司拥有七大产品,在移动设备、台式机、笔?

  • 又一中医疗法开启“互联网+”转型 京东健康中医院石学敏针灸中心正式成立

    2020 年是不平凡的一年。新型冠状病毒来袭,中医药在抗击疫情中彰显特色优势,成为疫情防控的一大亮点,为人类健康贡献中国智慧和中医药方案。在疫情防控常态化的当下,为让更多人享受到优质中医服务,更好地传播中医药文化, 10 月 14 日,京东健康中医院石学敏针灸中心正式成立,中国工程院院士、国医大师石学敏入驻京东健康,受聘担任京东健康中医院石学敏针灸中心学术带头人。石学敏院士团队将与京东健康中医院在互联网诊疗、?

  • 脉脉职场报告:字节跳动、腾讯、阿里位列互联网新人最热门去处TOP3

    9月23日消息,近日, 脉脉数据研究院发布的互联网行业职场新人就业报告显示,尽管受到新冠肺炎和经济下行的双重影响,但得益于新兴业务的发展,互联网企业仍然保持了强劲的用人需求。2020年刚毕业的职场新人去向最多的Top3公司分别是字节跳动、腾讯和阿里巴巴。报告显示,新人们看中的不仅仅是高薪的offer,还有互联网大厂的丰厚福利。比如,最近字节跳动为了感谢疫情期间员工的奉献,宣布9月将给员工发半个月工资做奖

  • 十一黄金周为什么没有互联网“偷袭”战

    微信红包偷袭支付宝,占据移动支付一席之地;在线打车软件补贴大战,滴滴熬了过来;美团重金招聘恢复运力,逆袭百度外卖;抖音火力全开,魔性 15 秒短视频加上集中冠名赞助大赛,火爆全国、压制“一哥”快手。

  • 抖音封杀淘宝外链,腾讯广告却拥抱多个电商平台,互联网新的分界线产生了

    今天这事说出来,特别像谣言。那就是腾讯广告居然能够跳转到其他电商平台了。听起来不靠谱,但事儿确实是真的。

  • 北京互联网内容产业地图

    在北京,有一种活力叫互联网;有一种奋斗叫996;有一种永远不需要睡觉的孪生工作,叫做码代码和码字。

  • 中老年人出行成难题,该如何拆掉互联网的“围墙”?

    智能手机方便吗?只要动动手指很多事情都能解决了。那家里的长辈怎么办?微信注册都是年轻人帮忙完成的,从互联网小白慢慢可以使用智能手机,是中老年人一遍遍学习的结果。

  • 腾讯手机管家诞生十周年,管窥半部移动互联网安全史

    在今年 7 月以前,格雷厄姆·伊万·克拉克还是一个默默无闻的无名小卒,直到他策划实施了有史以来最大的推特黑客攻击案。 格雷厄姆通过假冒推特员工的身份骗取了服务器后台入口,随之利用推特后台的一系列漏洞,黑掉了包括比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、乔·拜登、杰夫·贝佐斯等多位政商大佬的推特账号,并通过这些账号诈骗获利近 12 万美元。 但在短短两周后,他就因为自己拙劣的黑客技术操作留下了太多“后门”而

  • 互联网大厂同名餐厅:有阿里骨头馆、京东肉饼等

    今日头条起诉今日油条商标侵权。随后有多位网友透露,被侵权的不只是今日头条一家,其中还有阿里骨头馆、京东肉饼、字节跳动小吃店、百度超市等。

  • “上海名媛”在线拼团:互联网才是最魔幻的造梦空间

    根据刷屏文章的作者的描述,其斥“巨资” 500 元闯入一个名为“上海名媛群”的微信群。在这里,他眼界大开, 3 个人合租一个月的爱马仕kelly包, 6 个人拼单一份丽思卡尔顿双人下午茶,也可以 40 个人拼一间宝格丽酒店的顶级商务套房。攒齐 60 个人,每人 100 块凑够6000,还能共同拥有一天的法拉利。而这些拼单,目的似乎只是为了拍照发社交网络和吸引真正的有钱人。

  • 互联网大厂干了十年,为什么我最后决定去传统企业?

    如果从毕业开始就在一家互联网公司做研发,做了十年又去到传统公司是什么体验?如果这家互联网公司还经历了创业、快速扩张、纳斯达克上市、退市、被收购又是什么体验?本文,InfoQ 与香格里拉研发副总裁、TGO 会员 张宇祺进行了深度对话,听他讲述在去哪儿网的十年历程,以及感受到的互联网公司与传统企业的文化差异。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签