記者日前從公安部門和多家互聯(lián)網(wǎng)公司獲悉,根據(jù)相關(guān)專項檢測,近年來針對醫(yī)院等醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險和網(wǎng)絡(luò)攻擊一直處于活躍狀態(tài)且呈現(xiàn)持續(xù)上升態(tài)勢,整個醫(yī)療行業(yè)信息安全形勢不容樂觀。其中,在我國多地醫(yī)院持續(xù)檢測出勒索病毒,有些醫(yī)院出現(xiàn)患者信息被盜等情況。
相關(guān)檢測報告顯示,僅在全國三甲醫(yī)院中,今年就有247家醫(yī)院檢出了勒索病毒,全國各地均有三甲醫(yī)院“中招”,其中,以廣東、湖北、江蘇等地區(qū)檢出勒索病毒的醫(yī)院數(shù)量最多。與此同時,針對醫(yī)療行業(yè)的勒索病毒相較2017年也發(fā)生較為明顯的變化,攻擊行動不再是沒有目的的廣撒網(wǎng)式傳播,而是針對重點高價值目標(biāo)投放,以最大限度達到非法獲利目的。
騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》介紹,從醫(yī)療行業(yè)被勒索病毒入侵的方式上看,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍漏洞工具包傳播,一旦不法黑客得以入侵內(nèi)網(wǎng),還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴散。根據(jù)調(diào)查分析,國內(nèi)醫(yī)療機構(gòu)大多都有及時修復(fù)高危漏洞的意識,但是少數(shù)機器依然存在風(fēng)險,給了不法分子可乘之機。
除了勒索病毒外,公安機關(guān)和多家互聯(lián)網(wǎng)公司檢測數(shù)據(jù)還顯示,其他各類針對醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也處于高發(fā)態(tài)勢,并快速增長。據(jù)上述機構(gòu)不完全統(tǒng)計,截至2018年6月底,監(jiān)測到的針對醫(yī)院等醫(yī)療機構(gòu)的各類網(wǎng)絡(luò)攻擊數(shù)量,較去年同期增長超過150%,給醫(yī)療機構(gòu)造成直接影響或損失的安全事件也大幅增加。例如,公安機關(guān)案例庫顯示,今年2月,某地一家大型醫(yī)院遭到黑客攻擊,醫(yī)療數(shù)據(jù)被強行鎖死,醫(yī)院系統(tǒng)癱瘓,造成大量患者無法正常就醫(yī)。
由于醫(yī)療行業(yè)具有特殊性,其信息安全形勢一直備受各界關(guān)注。360公司向《經(jīng)濟參考報》記者介紹,醫(yī)療行業(yè)面臨的信息安全威脅主要分為兩類,第一類是醫(yī)療系統(tǒng)或醫(yī)療設(shè)備存在漏洞,可能被入侵和破壞;第二類是醫(yī)療機構(gòu)及病人資料的泄露。目前,國內(nèi)尚未發(fā)現(xiàn)直接針對醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊,但第一類威脅卻可能對醫(yī)院等醫(yī)療機構(gòu)正常運轉(zhuǎn),甚至患者生命造成威脅。例如,2017年某國外大型醫(yī)療設(shè)備生產(chǎn)商生產(chǎn)的心臟起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心臟起搏器就會受到干擾。
第二類威脅目前正在不斷爆發(fā)。例如,2015年美國一家大型醫(yī)療保險公司用戶數(shù)據(jù)發(fā)生泄露,超過7000萬條醫(yī)療記錄被竊,其中包括用戶姓名、出生日期、地址和醫(yī)療身份證號碼等敏感信息。目前,我國也已發(fā)現(xiàn)了類似情況。
2017年公安部門偵破一起特大侵犯公民個人信息案件,涉案黑客于2016年入侵某醫(yī)療機構(gòu)信息系統(tǒng),將該系統(tǒng)數(shù)據(jù)庫內(nèi)部分公民個人信息導(dǎo)出,非法獲取了大量各類公民個人信息。
相關(guān)公安機關(guān)和上述互聯(lián)網(wǎng)公司人士對《經(jīng)濟參考報》記者表示,在互聯(lián)網(wǎng)時代,隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及,醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊、醫(yī)療數(shù)據(jù)被泄露的風(fēng)險也與日俱增。由于醫(yī)院等醫(yī)療機構(gòu)關(guān)乎廣大人民的生命健康,因此醫(yī)療行業(yè)的信息安全就顯得尤為重要。不僅是醫(yī)院等醫(yī)療機構(gòu)要認識網(wǎng)絡(luò)威脅、加強防范意識,網(wǎng)絡(luò)安全廠商也應(yīng)重視對醫(yī)療行業(yè)網(wǎng)絡(luò)攻防的研究。
包括騰訊、360等互聯(lián)網(wǎng)廠商均向《經(jīng)濟參考報》記者表示,將與國內(nèi)安全廠商和廣大醫(yī)療機構(gòu)共同努力,一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)安全貢獻智慧和力量。據(jù)悉,騰訊智慧安全已經(jīng)同復(fù)旦大學(xué)附屬腫瘤醫(yī)院、重慶市人民醫(yī)院、陸軍軍醫(yī)大學(xué)第二附屬醫(yī)院、中山市人民醫(yī)院等二十多家醫(yī)療機構(gòu)達成合作協(xié)議,為這些醫(yī)療機構(gòu)輸送安防能力。其他互聯(lián)網(wǎng)廠商目前也已和各類醫(yī)療機構(gòu)展開合作,共同維護醫(yī)療行業(yè)信息安全。