X

新加坡保健系统数据库被盗,全球医疗网络安全令人堪忧

上周末,新加坡的医疗行业遭遇严重的网络事故:新加坡保健服务集团数据库遭网络攻击。近150万人的医疗信息被泄露,信息内容包括病患姓名、国籍、地址、性别、种族和出生日期等。而新加坡总理李显龙的个人医疗信息也在其中。事件爆发后,新加坡的公共医疗机构的电脑全被暂停接入互联网,防止类似事件再次发生。

近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。据网络专家反馈的分析,医疗行业的网络攻击事件之所以不断增加,其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟,同时也存在网络行为不当的隐私所在。据2017年的网络安全数据,有60%以上的医疗机构都在其服务器或计算机上安装了某些恶意软件。可见,在医疗行业中,网络安全意识有待加强,全球医疗行业的网络安全整体现状令人堪忧。

有关消息透露,新加坡此次医保资料泄露事故中,黑客采用的是APT攻击的方式。而APT攻击是医疗行业最常见的网络。APT攻击共有六个阶段,包括:情报收集、单点突破、命令与控制(C&C通信)、横向移动、资产/资料发掘、资料窃取。犯罪分子以服务器为目标,利用臭名昭著的PlugX或Cobalt Strike恶意软件来窃取数据。

为此,作为国内网络安全服务商数安时代GDCA表示,防范黑客攻击的技巧网上数不胜数,但是对于医疗行业仍作出以下建议:

定期更新常用的软件,并删除不用的应用程序;

删除处理公开医疗数据的所有节点;

做好日常网络防护工作(包括服务器、网络、终端),加强网络威胁防御能力;

对数据库资料进行加密保护,包括网络传输加密(SSL证书)。