首发:医疗行业安全指数报告

Tags: 2019-09-08 19:02:54 来源:

腾讯智慧安全、中国医院协会信息管理专业委员会(CHIMA)联合研究发布医疗行业安全指数报告,基于腾讯智慧安全指数和CHIMA医院信息化状况调查,对医疗行业安全状况进行了客观、量化的评估,深入分析了医疗行业的典型安全威胁以及所面临的潜在安全风险,并尝试引导性的进行行业安全治理......

 

 

 

 

 (2018        出品单位:

 

 

 

一、概述

2.12.2三、风险详细分析

医疗行业成黑客攻击重要目标

主机安全隐患较高

应用安全脆弱性凸显

网络安全面临严峻的威胁

医疗信息泄露问题不可小

五、附录

指数说明

报告说明

 


一、概述

互联网医疗火热背后,医疗信息安全问题如影随形。近年来,针对医院的勒索、挖矿、医疗信息泄露等医疗行业的信息安全事件层出不穷,医院信息系统已经成为了不法黑客的重点攻击对象之一。

研究发布,中国医院协会信息管理专业委员会(CHIMA)提供医疗行业信息化状况调查报告,双方基于大数据       自《中华人民共和国网络安全法》颁布,在卫健委指导下,全国医院信息安全建设水平不断提升。从指数总体来看,全国医疗行业指数值处于良好水平(759分)。

从安全指数所指向的问题来看,医疗行业信息安全建设意识薄弱,核心数据缺乏有效的安全防护。问题主要表现为:

l网络空间资产端口开放较多,隐患大,如开放远程登录服务的比例高达50%

l外网电脑的安全风险较多,可能会给不法访问者以可乘之机;

l线上服务平台及第三方医疗服务平台脆弱性会提升医疗数据泄露的风险;

l医疗行业已经成为勒索病毒攻击的主要目标,医疗业务连续性受到挑战。


二、安全指数情况

2.1安全指数评估

安全指数说明

安全指数以多个不同维度的安全问题评估为基础,在安全问题评估的基础上分别汇集到相应的安全域,对各个安全域进行加权汇总,得到了企业安全指数。然后按照行业属性,对企业安全指数求均值即可得到行业互联网安全指数。

安全指数是介于0~1000区间内,数值越高,其安全状况越好、风险水平越低。不同指数区间,反应的响应安全状况如下表所示。

2_1_1 指数的含义映射表

安全指数态势

2_1_1:各省(市)安全指数排名(前五)

  的医院安全指数处于优秀水平;

l38%  的医院安全指数处于一般水平;

l1%2_1_2:安全指数的等级分布情况(医院维度)

安全措施采用情况,引用了由中国医院协会信息管理专业委员会(CHIMA)发布的《2017-2018年度中国医院信息化状况调查报告》中的调查数据,该调查报告2017-2018年度中国医院信息化状况调查报告》。

医院实施等级保护情况


对参与调查关于医院采用的操作系统级安全措施的有效数据分析可见,网络版反病毒软件的采用率仍高居首位,比例为71.07%。排在第二位到第五位的分别是桌面管理软件46.49%、软件防火墙38.22%、系统镜像快速恢复26.45%、单机版反病毒软件24.79%

2_2_2:医院采用的操作系统级安全措施

 


从调查中医院采用的各种数据安全措施分析看,数据灾备、数据库镜像备份、数据冷备份和数据离线存储仍然是医院主要的数据安全措施。


现阶段我国医院采用的网络安全措施中,防火墙设备的采用率高居首位。不同级别医院在应用各种网络安全设备方面均具有极显著性差异。


在参与调查的医院中,大部分医院拥有独立并物理隔离的网络,网络数量多于1个的医院已超过半数,达54.55%;绝大多数医院的网络主干带宽达到百兆及百兆以上,占总样本量的86.98%;

2_2_6:独立而且物理隔离的网络数量


三、风险详细分析

3.1医疗行业成黑客攻击重要目标

数据的经济价值驱使不法分子铤而走险

以美国互联网黑市的信息售价为参考,数据丰富的医疗信息的价值是信用卡信息的10倍。欺诈者利用这些精准信息可以进行电信诈骗、虚假医疗广告营销等违法活动。这些具有较高商业价值的诊疗信息,受到黑色产业链的觊觎。

利用外网资产的弱点进行攻击

通过攻击外网服务器获取外网服务器的权限,继而利用成功入侵的外网服务器作为跳板,攻击内网其他服务器。

 

 

基于第三方网络空间资产测绘,国内仍有多家三甲医院的Web网站和出口IP的资产存在较高的安全隐患。


 

数据库是几乎所有黑客都觊觎的东西,所以数据库系统直接暴露在外网是非常危险的行为,而使用默认端口的数据库暴露在外网会极大减低黑客攻击的难度,增加被攻击的风险。


 

最典型的勒索攻击莫过于20175月份爆发的WannaCry,该病毒会对公网随机IP地址的445端口进行扫描感染。

基于对腾讯智慧安全终端产品的防护数据的分析得出如下结论

12%15%3_2_3:外网电脑存在的主要风险

随着互联网+医疗的发展,越来越多的医院借助WEB、患者APP、第三方医疗服务平台等形式,提供网上预约挂号、网上缴费、网上查询报告等多项线上医疗服务。更便利的是,第三方医疗服务平台还可同时为多家医院提供线上挂号预约、体检预约以及医生咨询等服务。

从《2017-2018年度中国医院信息化状况调查报告》的但线上医疗服务带来了新的漏洞风险和数据泄露风险。


基于对国内患者APP的抽样调查分析,80%左右的患者APP存在漏洞,其中有67%的患者APP存在可利用的高危漏洞。3_3_2:医院安卓应用软件存在的漏洞风险情况

WebViewAndroidWebviewAndroid HTTPSWebView File

 

第三方医疗服务平台安全值得关注

今年7月安全团队在日常守护全网用户信息安全工作过程中,发现某健康医疗平台存在多个漏洞。经过初步验证,漏洞有可能泄露使用过线上医疗服务产品的用户的个人信息、挂号信息,以及绑定医疗卡用户的就诊信息、检查报告等。

3_3_4:某第三方健康医疗平台越权登录演示图


3.4网络安全面临严峻的威胁

年以来,医疗行业已成为攻击者实施勒索的最主要目标,有29%的勒索软件的攻击目标是各类医疗相关机构。除勒索外,医疗业务资源被黑客滥用于挖矿,亦会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付,同样使得业务连续性遭受极大安全威胁。勒索、挖矿已经成为影响医疗业务连续性的主要威胁。

3_4_1:被勒索软件攻击行业分布

湖南某医院GlobeImposter勒索病毒事件

刚过完年,国内两家省级医院就遭到了黑客攻击,致使其服务器感染GlobeImposter勒索病毒,致其系统瘫痪,同时数据库文件被加密破坏,直接影响了正常就医秩序。

湖北某医院遭撒旦(Satan)勒索病毒袭击事件

安全团队接到湖北某医院反馈,其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,加密后文件名被修改成“[dbger@protonmail.com]+原始文件名+.dbger”。安全团队分析发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种。

国内多家三甲医院服务器遭暴力入侵

7过去几年,美国医疗服务信息化行业得到了长足的发展,同时,医疗数据泄露事件也呈逐年上升趋势。2015年地下黑市大约有1.1亿条医疗记录需要出售,几乎占据了全美国一半的医疗数据。2017年媒体报道的医疗数据泄露事件就达到350多起。

1、近年来,由黑客渗透入侵导致的数据泄露事件增速越来越快,已经跃升为第一因素;

3、内部人员窃取或丢失数据造成的数据泄露问题,近几年来逐渐减少。


2017纵观全球,黑客攻击造成的的医疗信息泄露事件仍然频发。仅在2018年过去的几个月中,单次泄露数据大于500条的数据泄露事件就发生了数百起,几乎每个月都会发生34起重大医疗数据泄露事件。如:

7月,新加坡政府健康数据库遭黑客攻击,包括总理李显龙在内的150万患者数据泄露;

本报告研究认为,数字经济时代,安全是所有 0 前面的 1。伴随“互联网+医疗健康”推进,医疗企业和机构所面临的网络信息安全风险也被成倍放大,提升安全风险防范意识,加强信息安全体系建设,才能有效保障和驱动医疗信息化的良性发展。

          医疗行业安全指数体系由企业安全指数行业互联网安全指数两部分构成。

企业安全指数

将用于量化描述每个域的安全状况的值定义为单一指数。基于五个域的单一指数,得到最终的企业安全指数。 

行业互联网安全指数

基于监管区域或行政管理级别,行业互联网安全指数可按照辖区内的企业安全指数计算相应的区域性行业互联网安全指数。如全国性的行业互联网安全指数、省()级行业互联网安全指数等。

数据维度

      用于进行企业安全状况评估数据全面覆盖五大安全域,包含映射在43安全维度的106项问题,并支持扩充。

网络安全

基于客户端数据和外部情报数据,识别到的企业或机构的主机上存在的安全问题。例如,主机存在高危漏洞、对外开放高危端口、发现恶意软件、业务被勒索、遭受APT攻击等安全问题。

应用安全

基于外部情报、网络数据分析等方式,识别到自身业务或对外提供的服务中的安全问题。例如,存在仿冒网站,身份验证缺失,网站被篡改、挂马等安全问题。

隐私与数据安全

5_1_1:企业安全指数计算框架(示意图)

 

5.2报告说明

*本文本文来源于,网页转载须在文首注明来源或医健界(TOPMediApps)(微信公众号ID:TOPMediApps)及作者名字。微信转载须在文章评论区联系授权。如不遵守,医健界(TOPMediApps)将向其追究法律责任。