CNCERT:含患者信息的未脱敏医学影像数据去年出境近40万次
7月21日,国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》(简称“报告”)。
报告指出,个人信息非法售卖情况仍较为严重,政务公开等平台展示未脱敏公民个人信息事件超百起,涉及未脱敏个人信息近10万条。2020年共发现境内医学影像数据通过网络出境497万余次;我国未脱敏医学影像数据出境近40万次,占出境总次数的7.9%。
2020年未脱敏医学影像数据出境近40万次
从高价值的生物信息数据和敏感的个人医疗健康数据主动或被动泄露,到联网 的生物基础设施和终端设备遭受网络攻击,网络空间安全与生物安全之间产生紧密 关联互动,交叉融合形成新的安全领域——网络生物安全。
自疫情暴发以来,新冠患者个人信息泄露事件时有发生。据南都此前不完全统计,新冠患者个人信息泄露事件在2020年就发生过至少十余起,至少三起影响人数达五千人以上。与此同时,生物医疗数据的安全问题愈发受到关注。
2020年新冠肺炎疫情席卷全球,我国作为首先受到影响的国家之一,积极地向 全世界分享病毒研究成果,助力全球抗疫工作。据统计,2020年新冠肺炎病毒数据 出境次数达99万余次,占生物数据出境总次数的13.8%。数据流向境外93个国家和地区的1,992个IP地址,其中流向美国次数最多,占新冠病毒数据出境总次数的40.2%。
另外,报告显示,2020年共发现境内医学影像数据通过网络出境497万余次,涉及境内3347个IP地址。另外,医学影像文件在未脱敏的情况下包含大量患者个人信息。2020年共发现我国未脱敏医学影像数据出境近40万次,占出境总次数的7.9%。
2020年,发现我国医学影像数据流向境外128个国家和地区,涉及境外IP地址近 4.7万个,其中美国IP地址数量1.3万余个,约占28.1%。2020年我国医学影像数据流向新加坡 59 2020 年 中国互联网网络安全报告 166.4万余次,占出境总次数的33.5%,排名TOP10的国家占出境总次数的87.9%。
勒索病毒从“广撒网”转向定向攻击,表现出更强针对性
近年来,勒索病毒攻击事件频发。报告显示,全年捕获勒索病毒软件78.1万余个,较2019年同比增长 6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。
报告指出,勒索病毒的技术手段不断升级。利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳赎金,例如我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。
据南都此前报道,今年7月,厄瓜多尔最大的国营电信运营商Corporación Nacional de Telecomunicación遭到勒索软件RansomEXX攻击,基本陷入瘫痪。勒索团伙警告称若不支付赎金,将随时公开通讯录、合同、日志等客户个人信息,共计190GB。
去年10月,加拿大蒙特利尔的公共交通系统遭到RansomExx攻击,网络系统被迫中断。同年9月,美国泰勒科技公司遭到RansomExx的勒索攻击,被迫断开部分网络连接以阻止客户信息暴露。最终该公司支付了勒索团伙所要求的赎金来恢复被勒索软件加密的数据,还修复了30天才完全恢复运营。
报告指出,从被感染的操作系统来看,Windows10、Windows7和Windows Server 2008 仍然是被感染占比较多的系统,分别占比34.4%、32.2%和17.6%。
从主要勒索病毒家族传播方式来看,安全性较差的远程桌面协议(Remote Desktop Protocol,RDP)是最常见的攻击媒介。其次为利用垃圾邮件、钓鱼邮件、 水坑网站等方式传播,诱导受害者下载运行勒索病毒。
对此,报告建议,针对主要以远程桌面登录爆破方式传播的勒索病毒,设备登录口令应为强口令(字母+数字+特殊符号的长组合),定期修改口令;不同的设备应使用不同的强口令,避免一个口令重复使用的情况;定期进行数据备份并异地保存; 关闭或者修改135~139、445等高危端口,关闭服务器之间的文件共享;定期对资产进行安全自查,及时安装漏洞补丁;对内网的安全域进行合理的划分,域之间做好访问控制列表(Access Control Lists, ACL)限制,尤其是域管理员的计算机,如果其被攻破,会带来整个局域网沦陷的风险。
另外,做好全流量日志的记录和监控,定期检查设备是否存在异常情况;安装安全软件,提高服务器的安全性,以防核心数据被加密,造成重大损失。
针对主要以钓鱼等方式传播的勒索病毒,报告建议:不要下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信 中的链接;从正规渠道下载安装软件;注意规范U盘等移动介质的使用,关闭自动播放功能,使用前先进行查杀;定期进行安全培训,提升网络管理员和普通用户的安全意识。
