协助修复重大安全漏洞 腾讯智慧安全获健康160医疗服务平台致谢

互联网
阅读:
2020-02-05 11:33:18

8月1日晚,知名医疗互联网服务提供商——健康160(91160)官网发布安全公告致谢腾讯智慧安全。公告表示,为保护用户隐私加强安全,健康160与腾讯智慧安全团队加强沟通协作,于2018年7月30日收到腾讯智慧安全的漏洞反馈,健康160团队及时查验并于2018年7月31日完成修复,平台用户不受任何影响。

(宁远科技在官方网站发布安全公告)

据了解,健康160存在的漏洞可泄露相关医院患者的身份和就诊信息。腾讯智慧安全在发现漏洞后第一时间将漏洞研究报告及完整修复方案提交到健康160方面,协助其保护患者隐私安全。

目前,在腾讯智慧安全的协助下,健康160已完成对漏洞的修复及防御措施的搭建,患者信息并未发现泄露。

据腾讯智慧安全相关负责人介绍,团队在日常守护全网用户信息安全工作过程中,发现健康160平台存在多个漏洞。经过初步验证,漏洞有可能泄露使用过“健康160”APP、医疗公众号等产品挂号的用户个人信息、挂号信息,以及绑定医疗卡用户的就诊信息、检查报告等。

(腾讯智慧安全测试发现,通过漏洞可以获取患者的身份信息和就诊记录)

在获悉漏洞详情的24小时内,健康160平台已紧急联合腾讯智慧安全对平台上的漏洞进行修复,同时对平台上的安全状况进行全方位扫描,目前没有发现患者信息泄露。健康160也在官网上表示,平台用户不受任何影响。

据了解,“腾讯智慧安全”是“腾讯安全”旗下面向企业级的行业安全解决方案提供者,依托腾讯公司20年为互联网10亿级海量用户提供安全防护的成功经验,积累了先进安全的大数据平台和AI等核心技术实力,并通过态势感知系统,可以对互联网安全趋势和威胁形势做到预判和防御,及时分析、拦截安全隐患,保障互联网+时代企业大数据和运营安全。

此次协助健康160平台修复重大漏洞之前,在今年4月GlobeImposter勒索病毒家族攻击国内某医院案件中,腾讯智慧安全了解情况后联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持,成功抵御了病毒侵害,同时部署腾讯御点终端安全管理系统,预防病毒再次攻击。该医院随后也致信向腾讯智慧安全和卓健科技表示感谢。