售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
01 醫療行業網絡安全形勢仍然嚴峻
2020年,新冠疫情改變了我們的生活,全國乃至全球的醫療機構都在與其奮力抗衡。作為“抗疫”一線的醫療行業,同時也在面臨著嚴峻的網絡安全挑戰。疫情期間,一些黑客組織也以“新冠肺炎”話題為誘餌,對醫療機構、醫護人員的電腦發起網絡攻擊,從而達到勒索、竊取信息等目的。這樣的網絡攻擊,早已屢見不鮮。
以疫情話題為誘餌的電腦病毒(圖源網絡)
在2019年,中國信通院聯合騰訊等機構對 15339 家醫療行業單位進行觀測,結果顯示行業總體處于“較大風險”級別,存在僵尸、木馬、蠕蟲等多種網絡安全風險及大量可被利用的安全隱患。從中國軟件測評中心發布的《醫療行業網絡安全白皮書(2020年)》中也可以看出現目前醫療行業網絡安全的幾大點問題:
1.等級保護工作落實情況不佳
國醫院協會信息管理專業委員會(下簡稱為:CHIMA)發布的《2018-2019 年度中國醫院信息化調查報告》中,參與調查的839家醫院中僅有43.95%通過了等級保護測評 ,明顯低于金融、電信、能源等領域。
2.醫療行業網絡安全風險較高
據調查,醫療行業的網絡安全隱患普遍存在,同時醫療行業是勒索病毒的高發行業,兩者結合起來讓醫療行業網絡安全風險大大增加。2019 年初,某省幾十家互聯互通醫院同時感染.0變種勒索病毒而被加密, 勒索病毒十分偏愛醫療行業,在眾多感染勒索病毒的行業中,醫療行業占比約50%。
勒索病毒(圖源網絡)
3.醫療行業安全防護水平相對落后
缺乏必備網絡安全防護設備和數據保護措施也是現目前醫療行業的普遍問題。根據CHIMA《2018-2019 年度中國醫院信息化狀況調查報告》 顯示,現階段絕大多數醫院僅采用防火墻保障網絡安全,醫院對網閘、防入侵、防毒墻等設備的采用率均小于 50%。大部分醫院都缺乏必要的網絡防護設備。
中國評測網安中心分析了35家開展網絡安全等級保護測評的醫療信息系統案例后發現,部署網絡準入系統的有0家,而在數據保護方面38%的系統沒有數據庫審計,只有2%的單位具有災備服務器,大部分醫療信息系統沒有完善的數據保護機制。
4.醫療信息泄露事件高發
2019年,德國一家漏洞分析和管理公司發現,含有大量醫療放射圖像的服務器暴露在公共互聯網中,其中涉及中國14個服務器系統,包含近28萬條醫療數據,詳細記錄了患者個人信息及醫療情況,攻擊者利用這些數據在暗網中交易獲取巨額利潤。惡意攻擊事件頻繁發生,數據泄露成為家常便飯醫療健康互聯網?公司架構,醫療行業網絡安全形勢日益嚴峻。
02 國家高度重視醫療行業網絡安全
在醫療行業網絡安全形勢嚴峻的大前提下,國家持續積極推動其安全發展。醫療行業網絡安全作為我國網絡安全的重要組成部分,一直以來受到國家的高度重視。近幾年來,國家陸續出臺一系列政策法規,逐步完善醫療行業網絡安全體系。
2018年4月,國家衛生健康委發布《關于印發全國醫院信息化建設標準與規范(試行)的通知》,對二級及以上醫院的數 據中心安全、終端安全、網絡安全及容災備份提出要求。
2018年9月,國家衛生健康委發布《國家健康醫療大數據標準、安全和服務管理辦法(試行)》,明確責任單位應當落實網絡安全等級保護制度要求,對健康醫療大數據中心、相關信息系統開展定級、備案、測評等工作。
2018年9月,國家衛生健康委發布《關于印發互聯網診療管理辦法(試行)等3個文件的通知》醫療健康互聯網?公司架構,管理辦法要求醫療機構開展互聯網診療活動,應當具備滿足互聯網技術要求的設施、 信息系統、技術人員以及信息安全系統,并實施第三級信息安全等級保護。
