香港内部最准一肖一码

腾讯携CHIMA发布医疗行业安全指数报告-中新网

时间:2018-10-20 来源:本站原创 作者:admin

  同时,国内医疗行业应用安全脆弱性凸显,患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现,80%左右的患者APP存在漏洞,其中有67%的存在可利用的高危漏洞。伴随越来越多的医院接入线上医疗服务,第三方医疗服务平台存在包括登录绕过、未授权访问、平等越权等问题也逐步暴露,可能导致患者的姓名、手机号、身份证,以及就诊记录、化验检验报告等多项敏感信息泄露。

  《报告》显示,医疗单位网络空间资产端口开放较多,且不乏近几年黑客攻击事件中出现频率较高的3306端口、3389端口等;外网电脑同样存在较多风险,基于腾讯智慧安全产品端防护数据分析,发现国内三级甲等医院30%的电脑存在高危漏洞,15%的医院有外网电脑存在勒索病毒的破坏行为,12%的医院有外网电脑曾被入侵并植入挖矿木马。

  作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案。目前,该方案已深度部署在浙江大学医学院附属儿童医院的安全架构中。据了解,腾讯智慧安全还将为医疗行业免费提供信息安全诊脉服务,或将上线一款针对医疗行业安全指数查询的小程序,以便企业用户能够实时了解自身安全情况,及时改善。

  值得注意的是,自2017年以来,医疗行业已成为攻击者实施勒索的最主要目标,29%勒索软件的攻击目标是各类医疗相关机构。这也在腾讯智慧安全《医疗行业勒索病毒专题报告》中得到验证:自今年7月以来勒索病毒一直处于持续活跃状态,且8月份的勒索病毒传播较7月明显加强。

图1:外网电脑存在的主要风险

  《报告》提出了加强在医疗信息安全领域的投入、建立系统化的安全保障体系的建议。从医院本身出发,需要对当前医疗信息化安全系统进行全面体检,定位安全问题,排除安全隐患,定期进行网络信息安全检查及安全防御演练、加强医疗网络信息安全技术团队培训等。此外,选择专业医疗安全解决方案,建设安全防御体系降低网络信息安全风险,以及建立面向行业应急响应协同机制,及时预警联防共治,携手应对网络风险。

  中新网9月21日电 20日,腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》(以下简称《报告》),指出国内医疗单位由于主机、应用和网络防护等方面的安全建设不足,导致抵御外部安全风险能力相对脆弱,加上医疗数据经济价值较高,医疗信息系统成为黑客攻击的重要目标之一。

图2:被勒索软件攻击的行业分布
  • 上一篇:没有了
  • 下一篇:没有了

Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms