线上医疗服务平台普遍存在多种逻辑漏洞,可能导致患者身份、就诊信息等敏感数据泄露。
医疗互联网资产敏感端口开放较多,核心业务资产直接对外暴露,存在被入侵、攻击的风险。
近年来,由黑客渗透入侵导致的数据泄露事件增速越来越快,已经跃升为第一因素;
由于服务器配置不当、漏洞等因素造成的未授权访问问题也呈增速发展;
内部人员窃取或丢失数据造成的数据泄露问题,近几年来逐渐减少。
个人身份信息:姓名、手机号、身份证号、家庭住址、网络ID。
就诊信息和医疗诊断数据:挂号记录、检查检验报告、住院记录、体检报告、缴费记录等。
超过1/3的医院将SSH登录、MySQL数据库服务等端口直接开放于外网,这些端口的开放,为黑客入侵医疗机构系统提供了便利。
数据库系统的直接暴露还会增加勒索攻击的风险,危及医疗业务的连续性,数据库攻击者,除了窃取数据信息(拖库)之外,还可能针对数据库的数据实施经济勒索攻击。攻击者先将数据库进行备份,然后利用远程命令删除数据库从而实施勒索。
首先针对已知的安全问题,对线上服务进行自查或由第三方安全机构进行协助排查修复;
加强医疗服务平台的上游服务商或团队的要求和审核,保证相关服务的安全性和可靠性;
选择专业的医疗安全解决方案,建设安全防御体系,建立对包括第三方医疗服务在内的厂商、平台持续监控、安全评估机制,主动发现潜在安全风险,防患于未然;
建立面向行业的应急响应协同机制,及时预警联防共治,携手应对网络安全风险。