广东网警:穗多家医疗单位网站存安全隐患

2016年03月02日 15:31:51 来源: 广州日报
  【打印】 【纠错】

    昨日,广东网警发布“安网2016”网络安全专项治理行动通报,对广州市医疗卫生行业的网站进行重点抽样监测,发现多家网站存在安全隐患。据了解,这些安全隐患都是高危型风险,攻击者在互联网上可直接对网站进行攻击,获取网站敏感信息。并提醒网站网络安全管理者高度重视并及时整改。

    昨日,广东网警发布“安网2016”第八期周报,本期共计发现35处安全隐患。通过对这些安全隐患进行采集、分析和整理,发现主要集中在医疗卫生、事业单位和政府网站,占总行业83.3%。

    在本期监测中,广东省某市信息中心、广东省某县人民政府和广东省某教育机构的网站均被检测出高危漏洞。该漏洞会致使信息系统中的数据面临盗取、丢失、篡改等高危风险。除窃取篡改数据中心的数据之外,还很有可能出现更改行政指令及瘫痪系统运营等恶性后果,急需修复漏洞。

    本期对广州市医疗卫生行业的网站进行重点抽样监测,发现多家网站存在安全隐患。广州市某区医院、广州市某人民医院和广州市某中医院等9家医疗单位网站,均存在不同程度的网络安全隐患。这些单位网站存在的问题主要是SQL注入、XSS注入、代码执行、信息泄露等高危型风险,攻击者在互联网上可直接对网站进行攻击,获取网站敏感信息和高级权限,对网站建设和品牌宣传危害极大。希望网站网络安全管理者高度重视并及时整改。

    公安机关建议,针对已经发现的服务器权限获取高危漏洞,建议在代码层面上进行修改,严格过滤用户非法输入,加强后台上传限制。网站管理者要根据不同的风险类型找准原因、对症施治,及时进行安全修复,彻底解决隐患。(记者李栋)

关闭