《經濟參考報》記者日前從公安部門和多家網際網路公司獲悉,根據相關專項檢測,近年來針對醫院等醫療系統的網絡安全風險和網絡攻擊一直處於活躍狀態且呈現持續上升態勢,整個醫療行業信息安全形勢不容樂觀。其中,在我國多地醫院持續檢測出勒索病毒,有些醫院出現患者信息被盜等情況。
相關檢測報告顯示,僅在全國三甲醫院中,今年就有247家醫院檢出了勒索病毒,全國各地均有三甲醫院「中招」,其中,以廣東、湖北、江蘇等地區檢出勒索病毒的醫院數量最多。與此同時,針對醫療行業的勒索病毒相較2017年也發生較為明顯的變化,攻擊行動不再是沒有目的的廣撒網式傳播,而是針對重點高價值目標投放,以最大限度達到非法獲利目的。
騰訊智慧安全發布的《醫療行業勒索病毒專題報告》介紹,從醫療行業被勒索病毒入侵的方式上看,勒索病毒主要通過系統漏洞入侵和埠爆破,然後利用永恆之藍漏洞工具包傳播,一旦不法黑客得以入侵內網,還會利用更多攻擊工具在區域網內橫向擴散。根據調查分析,國內醫療機構大多都有及時修復高危漏洞的意識,但是少數機器依然存在風險,給了不法分子可乘之機。
除了勒索病毒外,公安機關和多家網際網路公司檢測數據還顯示,其他各類針對醫療行業的網絡攻擊也處於高發態勢,並快速增長。據上述機構不完全統計,截至2018年6月底,監測到的針對醫院等醫療機構的各類網絡攻擊數量,較去年同期增長超過150%,給醫療機構造成直接影響或損失的安全事件也大幅增加。例如,公安機關案例庫顯示,今年2月,某地一家大型醫院遭到黑客攻擊,醫療數據被強行鎖死,醫院系統癱瘓,造成大量患者無法正常就醫。
由於醫療行業具有特殊性,其信息安全形勢一直備受各界關注。360公司向《經濟參考報》記者介紹,醫療行業面臨的信息安全威脅主要分為兩類,第一類是醫療系統或醫療設備存在漏洞,可能被入侵和破壞;第二類是醫療機構及病人資料的洩露。目前,國內尚未發現直接針對醫療設備的網絡安全攻擊,但第一類威脅卻可能對醫院等醫療機構正常運轉,甚至患者生命造成威脅。例如,2017年某國外大型醫療設備生產商生產的心臟起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心臟起搏器就會受到幹擾。
第二類威脅目前正在不斷爆發。例如,2015年美國一家大型醫療保險公司用戶數據發生洩露,超過7000萬條醫療記錄被竊,其中包括用戶姓名、出生日期、地址和醫療身份證號碼等敏感信息。目前,我國也已發現了類似情況。2017年公安部門偵破一起特大侵犯公民個人信息案件,涉案黑客於2016年入侵某醫療機構信息系統,將該系統資料庫內部分公民個人信息導出,非法獲取了大量各類公民個人信息。
相關公安機關和上述網際網路公司人士對《經濟參考報》記者表示,在網際網路時代,隨著移動醫療、AI醫療影像、電子病歷等數位化程序的普及,醫療機構遭受網絡攻擊、醫療數據被洩露的風險也與日俱增。由於醫院等醫療機構關乎廣大人民的生命健康,因此醫療行業的信息安全就顯得尤為重要。不僅是醫院等醫療機構要認識網絡威脅、加強防範意識,網絡安全廠商也應重視對醫療行業網絡攻防的研究。
包括騰訊、360等網際網路廠商均向《經濟參考報》記者表示,將與國內安全廠商和廣大醫療機構共同努力,一起為醫療行業的網絡安全貢獻智慧和力量。據悉,騰訊智慧安全已經同復旦大學附屬腫瘤醫院、重慶市人民醫院、陸軍軍醫大學第二附屬醫院、中山市人民醫院等二十多家醫療機構達成合作協議,為這些醫療機構輸送安防能力。其他網際網路廠商目前也已和各類醫療機構展開合作,共同維護醫療行業信息安全。