CNCERT:含患者信息的未脫敏醫學影像數據去年出境近40萬次
7月21日,國家互聯網應急中心(CNCERT/CC)在其官網發布《2020年中國互聯網網絡安全報告》(簡稱“報告”)。
報告指出,個人信息非法售賣情況仍較為嚴重,政務公開等平臺展示未脫敏公民個人信息事件超百起,涉及未脫敏個人信息近10萬條。2020年共發現境內醫學影像數據通過網絡出境497萬余次;我國未脫敏醫學影像數據出境近40萬次,占出境總次數的7.9%。
2020年未脫敏醫學影像數據出境近40萬次
從高價值的生物信息數據和敏感的個人醫療健康數據主動或被動泄露,到聯網 的生物基礎設施和終端設備遭受網絡攻擊,網絡空間安全與生物安全之間產生緊密 關聯互動,交叉融合形成新的安全領域——網絡生物安全。
自疫情暴發以來,新冠患者個人信息泄露事件時有發生。據南都此前不完全統計,新冠患者個人信息泄露事件在2020年就發生過至少十余起,至少三起影響人數達五千人以上。與此同時,生物醫療數據的安全問題愈發受到關注。
2020年新冠肺炎疫情席卷全球,我國作為首先受到影響的國家之一,積極地向 全世界分享病毒研究成果,助力全球抗疫工作。據統計,2020年新冠肺炎病毒數據 出境次數達99萬余次,占生物數據出境總次數的13.8%。數據流向境外93個國家和地區的1,992個IP地址,其中流向美國次數最多,占新冠病毒數據出境總次數的40.2%。
另外,報告顯示,2020年共發現境內醫學影像數據通過網絡出境497萬余次,涉及境內3347個IP地址。另外,醫學影像文件在未脫敏的情況下包含大量患者個人信息。2020年共發現我國未脫敏醫學影像數據出境近40萬次,占出境總次數的7.9%。
2020年,發現我國醫學影像數據流向境外128個國家和地區,涉及境外IP地址近 4.7萬個,其中美國IP地址數量1.3萬余個,約占28.1%。2020年我國醫學影像數據流向新加坡 59 2020 年 中國互聯網網絡安全報告 166.4萬余次,占出境總次數的33.5%,排名TOP10的國家占出境總次數的87.9%。
勒索病毒從“廣撒網”轉向定向攻擊,表現出更強針對性
近年來,勒索病毒攻擊事件頻發。報告顯示,全年捕獲勒索病毒軟件78.1萬余個,較2019年同比增長 6.8%。勒索病毒逐漸從“廣撒網”轉向定向攻擊,表現出更強的針對性,攻擊目標主要是大型高價值機構。
報告指出,勒索病毒的技術手段不斷升級。利用漏洞入侵過程以及隨后的內網橫向移動過程的自動化、集成化、模塊化、組織化特點愈發明顯,攻擊技術呈現快速升級趨勢。勒索方式持續升級,勒索團伙將被加密文件竊取回傳,在網站或暗網數據泄露站點上公布部分或全部文件,以威脅受害者繳納贖金,例如我國某互聯網公司就曾遭受來自勒索團伙Maze實施的此類攻擊。
據南都此前報道,今年7月,厄瓜多爾最大的國營電信運營商Corporación Nacional de Telecomunicación遭到勒索軟件RansomEXX攻擊,基本陷入癱瘓。勒索團伙警告稱若不支付贖金,將隨時公開通訊錄、合同、日志等客戶個人信息,共計190GB。
去年10月,加拿大蒙特利爾的公共交通系統遭到RansomExx攻擊,網絡系統被迫中斷。同年9月,美國泰勒科技公司遭到RansomExx的勒索攻擊,被迫斷開部分網絡連接以阻止客戶信息暴露。最終該公司支付了勒索團伙所要求的贖金來恢復被勒索軟件加密的數據,還修復了30天才完全恢復運營。
報告指出,從被感染的操作系統來看,Windows10、Windows7和Windows Server 2008 仍然是被感染占比較多的系統,分別占比34.4%、32.2%和17.6%。
從主要勒索病毒家族傳播方式來看,安全性較差的遠程桌面協議(Remote Desktop Protocol,RDP)是最常見的攻擊媒介。其次為利用垃圾郵件、釣魚郵件、 水坑網站等方式傳播,誘導受害者下載運行勒索病毒。
對此,報告建議,針對主要以遠程桌面登錄爆破方式傳播的勒索病毒,設備登錄口令應為強口令(字母+數字+特殊符號的長組合),定期修改口令;不同的設備應使用不同的強口令,避免一個口令重復使用的情況;定期進行數據備份并異地保存; 關閉或者修改135~139、445等高危端口,關閉服務器之間的文件共享;定期對資產進行安全自查,及時安裝漏洞補丁;對內網的安全域進行合理的劃分,域之間做好訪問控制列表(Access Control Lists, ACL)限制,尤其是域管理員的計算機,如果其被攻破,會帶來整個局域網淪陷的風險。
另外,做好全流量日志的記錄和監控,定期檢查設備是否存在異常情況;安裝安全軟件,提高服務器的安全性,以防核心數據被加密,造成重大損失。
針對主要以釣魚等方式傳播的勒索病毒,報告建議:不要下載網絡上不明的檔案、文件、圖片或影片,謹慎對待陌生郵件、短信 中的鏈接;從正規渠道下載安裝軟件;注意規范U盤等移動介質的使用,關閉自動播放功能,使用前先進行查殺;定期進行安全培訓,提升網絡管理員和普通用戶的安全意識。
