2020年第一季度,医疗信息安全行业延续了2019年的火热态势。
在资本端,信息安全领域企业融资势头不减,其中两家企业完成B+轮融资,融资金额均过亿元;在政策端,监管方也频频发力,如1月1日正式实施的《密码法》、2月5日国家卫健委办公厅下发《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》等法律法规,为信息网络安全“保驾护航”;在市场端,也不乏后来者。
医疗信息安全火爆的原因是什么?发展中存在哪些问题?未来的可能趋势是很什么?带着这些问题,动脉网对我国医疗信息安全的发展现状、相应对策、市场容量和参与者进行了梳理。
医疗行业的 “老大难问题”
新冠肺炎疫情期间,一些黑客组织也以“新冠肺炎”话题为诱饵,对医疗机构、医护人员的电脑发起网络攻击,从而达到勒索、窃取信息等目的。数据泄露问题是信息化时代常见的安全问题,大部分行业都屡见不鲜,但数据窃取事件也屡禁不止。
2019年5月初,美国最大的临床前CRO公司查尔斯河(Charles River Laboratories)称,其约1%的客户数据被盗了。无独有偶,这个月的最后一天,全球临床诊断巨头Quest宣布,截止当日,该公司旗下有近1200万患者的财务、医疗和个人信息数据等因黑客攻击而泄露。
2019年7月31日,中国信通院安全研究所与腾讯智慧安全联合发布了《2019健康医疗行业网络安全观测报告》。《报告》称,健康医疗行业面临的网络安全风险类型主要集中表现在三大方面:
其一,以勒索病毒为代表的僵木蠕等恶意程序风险。在15339家健康医疗相关单位的观测样本中,发现存在“僵木蠕”等恶意程序的单位共计1029家,其中受勒索病毒影响的单位共计136家。这些恶意程序可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果。
1989年出现的“艾滋病信息木马”,被普遍认为是最早期的勒索软件。该木马隐藏磁盘的多个目录,对C盘的全部文件名加密,以至于系统无法启动。屏幕显示文字称,用户的软件许可已过期,需邮寄189美元才能解锁系统。
我国首款勒索软件是于2006年出现的Redplus勒索木马。该木马隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。
勒索病毒是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。主要传播形式包括利用软件漏洞、RDP弱口令暴力破解、钓鱼邮件、网页挂马等。
这种病毒利用各种加密算法对文件进行加密后,向文件所有者索要赎金。如果感染者拒付赎金,就无法获得加密的私钥,无法恢复文件。
现今,勒索软件仍然是一项流行性安全威胁。为了攻击大型企业和组织,勒索软件不断研究新型变体,企业机密文件和数据的安全风险与日俱增。
其二,安全隐患带来的大数据泄露风险。观测样本中,有6446家单位的应用服务(如数据库服务、FTP服务、打印机服务等)端口暴露在公共互联网,其中375家单位的应用服务使用了极简易密码,攻击者可通过公共互联网轻易获取这些服务的控制权,这可能引发批量应用服务被恶意控制、大量健康医疗数据泄露的安全事件。
其三,网站篡改风险。对样本观测后发现,有4546家单位网站存在安全隐患,其中261家单位网站已有被恶意篡改的记录。医疗行业的网站同政府网站、教育机构网站等都是境外机构的重点攻击对象,且网站篡改手法多变。
医疗系统攻击也是较为常见的医疗信息安全事故类型。《法制日报》曾报道,2017年,我国某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,超8000万条公民信息被贩卖。几乎是同一时间,太平洋彼岸也发生了一起大规模的涉及公众隐私信息的泄露事件。
美国医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露,导致47.5GB的数据泄露,包含多达31.5万份PDF档案,涉及近15万患者的个人基础信息、医生和病例记录以及血液检查结果等隐私信息。
2018年7月26日,美国国家反情报与安全中心发布报告称,黑客对“生物材料、生物制药以及新疫苗和药物”特别“感兴趣”,对获取先进医疗设备、传染病治疗和转基因生物的信息非常“有意向”。同时,生物技术也被列为黑客攻击的重大目标之一。
深信服医疗事业部副总经理钟一鸣从数据的全生命周期角度分析了数据存在哪些安全隐患:
虽然我国医疗数据信息泄露事件在公众视野下暴露的较少,但平静的海面下暗潮在涌动。
3 4
