全部商品分類
5月14日,奇安信集團舉行發布會,披露了國內外醫療機構數據和網絡安全現狀,以及對國內25家醫療機構的數據安全體檢狀況。
國外研究報告指出,高價值醫療數據成為不法分子攻擊的主要目標之一,2024年第一季度針對醫療行業的勒索團伙的數量同比增加了55%,受害者數量同比增長了近20%。此外,贖金水平持續上升,反映了攻擊者對高價值目標的定向勒索技術手段在進步,同時也凸顯了受害者在自身數據保護意識和技術方法上仍有待提升。
僅今年以來,醫療衛生行業就被報道了多起重大數據安全事件。
2024年3月美國聯合健康集團支付勒索贖金2200萬美元,大量私人醫療健康數據被竊取;
2024年4月愛沙尼亞連鎖藥房遭到系統破壞,泄露全國一半人口數據;
2024年4月法國戛納醫院遭到攻擊,醫護被迫紙上辦公。
據《互聯網安全內參》顯示,截止到今年4月底,針對全球醫療衛生領域數據的重大襲擊事件數量,就已經超過2023年全年總和。
再看國內的情況,奇安信集團數據安全事業部副總經理姚磊披露,整個2023年,奇安信95015平臺受理的醫療衛生行業應急響應事件中,數據安全相關事件占了將近50%。此外,奇安信威脅情報中心監測顯示:2023年,國內醫療衛生行業泄露數據多達90252.9萬條,約合344.7GB,內容涉及姓名、電話、身份證號、地址、賬號密碼、診療信息、繳費信息、內部文件等眾多敏感個人信息和商業機密。數據安全問題是醫療衛生行業數字化首要挑戰。
武漢市中心醫院信息科的安全負責人瞿朗表示:“醫院數據具有單體價值特別高、變現價值特別高、獲得性簡單等三大特點,這也是數據安全事件頻發的重要原因。”
發布會上,姚磊分享了惡意爬蟲竊取門診預約信息和某大醫院數據遭到未鑒權任意訪問兩個典型案例。
2023年8月,某知名醫科大學附屬醫院發現境外某IP地址對醫院服務器進行了3000余次的非法訪問,成功獲取敏感數據2100余條,經分析,該IP的活動特征屬于典型的網絡爬蟲,危害極大但醫院缺乏防范。
另一家某知名三甲醫院由于接口未進行鑒權設定,導致被某國內銀行IP連續10余天,通過2個API接口全天候訪問數據,返回數據結果約4萬條,包括個人信息、病例信息、醫生信息等,造成極大隱患。
醫療衛生數據安全關乎公民的個人信息保護和隱私安全,以及社會醫療體系的穩定運轉。國家衛健委等三部門2022年聯合印發了《醫療衛生機構網絡安全管理辦法》,規范數據安全管理,強調各醫療衛生機構每年對本單位數據進行數據安全風險評估,及時掌握數據安全狀態。
在醫療行業數據安全挑戰日益嚴峻的當下,對醫療衛生機構進行一場數據安全大體檢、大摸底更顯得刻不容緩。在發布會上,奇安信集團正式宣布啟動“百家醫院數據安全免費體檢計劃。”
注:文章來源于網絡,如有侵權,請聯系刪除
