售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
2020年第一季度,醫療信息安全行業延續了2019年的火熱態勢。
在資本端,信息安全領域企業融資勢頭不減,其中兩家企業完成B+輪融資,融資金額均過億元;在政策端,監管方也頻頻發力醫療?數據安全?場景,如1月1日正式實施的《密碼法》、2月5日國家衛健委辦公廳下發《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》等法律法規,為信息網絡安全“保駕護航”;在市場端,也不乏后來者。
醫療信息安全火爆的原因是什么?發展中存在哪些問題?未來的可能趨勢是很什么?帶著這些問題,動脈網對我國醫療信息安全的發展現狀、相應對策、市場容量和參與者進行了梳理。
醫療行業的 “老大難問題”
新冠肺炎疫情期間,一些黑客組織也以“新冠肺炎”話題為誘餌,對醫療機構、醫護人員的電腦發起網絡攻擊,從而達到勒索、竊取信息等目的。數據泄露問題是信息化時代常見的安全問題,大部分行業都屢見不鮮,但數據竊取事件也屢禁不止。
2019年5月初,美國最大的臨床前CRO公司查爾斯河( River )稱,其約1%的客戶數據被盜了。無獨有偶,這個月的最后一天,全球臨床診斷巨頭Quest宣布,截止當日,該公司旗下有近1200萬患者的財務、醫療和個人信息數據等因黑客攻擊而泄露。
2019年7月31日,中國信通院安全研究所與騰訊智慧安全聯合發布了《2019健康醫療行業網絡安全觀測報告》。《報告》稱,健康醫療行業面臨的網絡安全風險類型主要集中表現在三大方面:
其一,以勒索病毒為代表的僵木蠕等惡意程序風險。在15339家健康醫療相關單位的觀測樣本中,發現存在“僵木蠕”等惡意程序的單位共計1029家,其中受勒索病毒影響的單位共計136家。這些惡意程序可導致大范圍的網絡欺詐、信息泄露和醫療信息系統癱瘓等破壞性后果。
1989年出現的“艾滋病信息木馬”,被普遍認為是最早期的勒索軟件。該木馬隱藏磁盤的多個目錄,對C盤的全部文件名加密醫療?數據安全?場景,以至于系統無法啟動。屏幕顯示文字稱,用戶的軟件許可已過期,需郵寄189美元才能解鎖系統。
我國首款勒索軟件是于2006年出現的勒索木馬。該木馬隱藏用戶文檔,然后彈出窗口勒索贖金,金額從70元至200元不等。
勒索病毒是一種流行的木馬,通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,并以此為條件向用戶勒索錢財。主要傳播形式包括利用軟件漏洞、RDP弱口令暴力破解、釣魚郵件、網頁掛馬等。
這種病毒利用各種加密算法對文件進行加密后,向文件所有者索要贖金。如果感染者拒付贖金,就無法獲得加密的私鑰,無法恢復文件。
現今,勒索軟件仍然是一項流行性安全威脅。為了攻擊大型企業和組織,勒索軟件不斷研究新型變體,企業機密文件和數據的安全風險與日俱增。
其二,安全隱患帶來的大數據泄露風險。觀測樣本中,有6446家單位的應用服務(如數據庫服務、FTP服務、打印機服務等)端口暴露在公共互聯網,其中375家單位的應用服務使用了極簡易密碼,攻擊者可通過公共互聯網輕易獲取這些服務的控制權,這可能引發批量應用服務被惡意控制、大量健康醫療數據泄露的安全事件。
其三,網站篡改風險。對樣本觀測后發現,有4546家單位網站存在安全隱患,其中261家單位網站已有被惡意篡改的記錄。醫療行業的網站同政府網站、教育機構網站等都是境外機構的重點攻擊對象,且網站篡改手法多變。
醫療系統攻擊也是較為常見的醫療信息安全事故類型。《法制日報》曾報道,2017年,我國某部委醫療服務信息系統遭“黑客”入侵,超過7億條公民信息遭泄露,超8000萬條公民信息被販賣。幾乎是同一時間,太平洋彼岸也發生了一起大規模的涉及公眾隱私信息的泄露事件。
美國醫療設備公司 Home 的醫療數據存儲紀錄遭破解泄露,導致47.5GB的數據泄露,包含多達31.5萬份PDF檔案,涉及近15萬患者的個人基礎信息、醫生和病例記錄以及血液檢查結果等隱私信息。
2018年7月26日,美國國家反情報與安全中心發布報告稱,黑客對“生物材料、生物制藥以及新疫苗和藥物”特別“感興趣”,對獲取先進醫療設備、傳染病治療和轉基因生物的信息非常“有意向”。同時,生物技術也被列為黑客攻擊的重大目標之一。
深信服醫療事業部副總經理鐘一鳴從數據的全生命周期角度分析了數據存在哪些安全隱患:
雖然我國醫療數據信息泄露事件在公眾視野下暴露的較少,但平靜的海面下暗潮在涌動。
疫情是醫療網絡系統的一次大考
