腾讯携CHIMA发布医疗行业安全指数报告

　　中新网9月21日电 20日，腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》(以下简称《报告》)，指出国内医疗单位由于主机、应用和网络防护等方面的安全建设不足，导致抵御外部安全风险能力相对脆弱，加上医疗数据经济价值较高，医疗信息系统成为黑客攻击的重要目标之一。

　　《报告》显示，医疗单位网络空间资产端口开放较多，且不乏近几年黑客攻击事件中出现频率较高的3306端口、3389端口等；外网电脑同样存在较多风险，基于腾讯智慧安全产品端防护数据分析，发现国内三级甲等医院30%的电脑存在高危漏洞，15%的医院有外网电脑存在勒索病毒的破坏行为，12%的医院有外网电脑曾被入侵并植入挖矿木马。

　　同时，国内医疗行业应用安全脆弱性凸显，患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现，80%左右的患者APP存在漏洞，其中有67%的存在可利用的高危漏洞。伴随越来越多的医院接入线上医疗服务，第三方医疗服务平台存在包括登录绕过、未授权访问、平等越权等问题也逐步暴露，可能导致患者的姓名、手机号、身份证，以及就诊记录、化验检验报告等多项敏感信息泄露。

　　值得注意的是，自2017年以来，医疗行业已成为攻击者实施勒索的最主要目标，29%勒索软件的攻击目标是各类医疗相关机构。这也在腾讯智慧安全《医疗行业勒索病毒专题报告》中得到验证：自今年7月以来勒索病毒一直处于持续活跃状态，且8月份的勒索病毒传播较7月明显加强。

　　《报告》提出了加强在医疗信息安全领域的投入、建立系统化的安全保障体系的建议。从医院本身出发，需要对当前医疗信息化安全系统进行全面体检，定位安全问题，排除安全隐患，定期进行网络信息安全检查及安全防御演练、加强医疗网络信息安全技术团队培训等。此外，选择专业医疗安全解决方案，建设安全防御体系降低网络信息安全风险，以及建立面向行业应急响应协同机制，及时预警联防共治，携手应对网络风险。

　　作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者，腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案。目前，该方案已深度部署在浙江大学医学院附属儿童医院的安全架构中。据了解，腾讯智慧安全还将为医疗行业免费提供信息安全诊脉服务，或将上线一款针对医疗行业安全指数查询的小程序，以便企业用户能够实时了解自身安全情况，及时改善。