tgoop.com/TechNodeRu/364
Last Update:
Китайские компании по-прежнему не могут остановить утечку медицинских данных
#cybersecurity
Две бреши в безопасности китайских операторов медицинских устройств в октябре поставили под угрозу более 24 миллионов записей пациентов. Эти утечки показывают отставание практики кибербезопасности от действующих правил в то время, как китайские медицинские технологии стремительно идут вперёд.
Сайт мониторинга кибербезопасности WizCase первым обнаружил утечки, которые шли из двух разных источников.
Первая утечка содержала 24 миллиона записей, принадлежащих поставщику медицинских решений для интернета вещей Sichuan Lianhao Technologies. Это не только медицинские записи, но и данные, с помощью которых можно непосредственно идентифицировать пациентов и врачей — имена, идентификационные номера, номера телефонов и медицинская информация.
Вторая утечка включает данные 60 тысяч пациентов медицинского факультета ведущего китайского университета Цинхуа — данные о рождении, росте, возрасте. В этой утечке отсутствовала идентификационная информация, такая как имена и идентификационные номера.
Университет Цинхуа оказался виновен в ещё одной утечке медицинских данных в сентябре, сообщил Геверс. В открытый доступ попали миллионы идентификационных данных из 109 больниц китайской провинции Сычуань.
Брешь безопасности в обоих случаях оказалась связана с сервисом ElasticSearch.
Отрасль бурно развивается, но слабо регулируется
Компании борются за долю в триллионной китайской индустрии здравоохранения с помощью интеллектуальных устройств, подключённых к интернету. К гонке присоединились такие тяжеловесы как Alibaba и JD.
В отчёте Tencent Security за 2018 год сообщается, что 84.7% больниц предоставляют онлайн-услуги через мобильные или настольные приложения, как правило за счёт третьей стороны. При этом только 56.4% из этих услуг включают тестирование и консультации, говорится в докладе.
«По данным, около 17% сетевых атак в больницах происходят из медицинских устройств, — сообщил TechNode шанхайский партнер юридической фирмы Baker Mckenzie Симун Хуэй. — 77% больниц заявили, что они обеспокоены угрозой безопасности медицинского оборудования».
Чуть более 3/4 приложений китайских больниц для пациентов имеют уязвимости. Пациенты используют эти программы для записи на приём и получения медицинских услуг, не выходя из дома.
Вымогатели атакуют медицинскую отрасль с 2017 года, заявила Tencent, добавив, что на вымогательство приходится почти треть всех хакерских атак в стране. Это создало угрозу для физического благополучия пациентов, сообщили эксперты TechNode.
Хуэй заявил, что существует «тенденция, что хакеры больше не удовлетворяются извлечением медицинских записей и данных пациентов. Они тянут руки к медицинским приборам и угрожают безопасности пациентов».
Власти ещё не выпустили никаких нормативных актов, конкретно касающихся медицинских данных, хранящихся у поставщиков медицинских технологий. «До сих пор мы не видели каких-либо обязательных законов или правил, применяемых специально для операторов и поставщиков медицинских устройств», — говорит Хуэй.
Подробнее о проблемах кибербезопасности и штрафах в сфере медицины Китая читайте:
https://ru.technode.com/2020/01/15/chinese-tech-companies-still-cant-stop-medical-data-leaks/
BY ГК ED — Китай, Инновации, Инвестиции
Share with your friend now:
tgoop.com/TechNodeRu/364