01 醫(yī)療行業(yè)網絡安全形勢仍然嚴峻
2020年,新冠疫情改變了我們的生活织娶,全國乃至全球的醫(yī)療機構都在與其奮力抗衡霹糜。作為“抗疫”一線的醫(yī)療行業(yè),同時也在面臨著嚴峻的網絡安全挑戰(zhàn)掐赠。疫情期間淳篡,一些黑客組織也以“新冠肺炎”話題為誘餌,對醫(yī)療機構糯湃、醫(yī)護人員的電腦發(fā)起網絡攻擊些援,從而達到勒索、竊取信息等目的捧擂。這樣的網絡攻擊挪其,早已屢見不鮮顿蝇。
以疫情話題為誘餌的電腦病毒(圖源網絡,侵刪)
在2019年什猖,中國信通院聯合騰訊等機構對 15339 家醫(yī)療行業(yè)單位進行觀測票彪,結果顯示行業(yè)總體處于“較大風險”級別,存在僵尸不狮、木馬降铸、蠕蟲等多種網絡安全風險及大量可被利用的安全隱患。從中國軟件測評中心發(fā)布的《醫(yī)療行業(yè)網絡安全白皮書(2020年)》(關注知道創(chuàng)宇服務號摇零,回復“醫(yī)療”可下載完整版PDF)中也可以看出現目前醫(yī)療行業(yè)網絡安全的幾大點問題:
1.等級保護工作落實情況不佳
國醫(yī)院協(xié)會信息管理專業(yè)委員會(下簡稱為:CHIMA)發(fā)布的《2018-2019 年度中國醫(yī)院信息化調查報告》中推掸,參與調查的839家醫(yī)院中僅有43.95%通過了等級保護測評 ,明顯低于金融驻仅、電信谅畅、能源等領域。
2.醫(yī)療行業(yè)網絡安全風險較高
據調查噪服,醫(yī)療行業(yè)的網絡安全隱患普遍存在毡泻,同時醫(yī)療行業(yè)是勒索病毒的高發(fā)行業(yè),兩者結合起來讓醫(yī)療行業(yè)網絡安全風險大大增加粘优。2019 年初仇味,某省幾十家互聯互通醫(yī)院同時感染GlobeImposter3.0變種勒索病毒而被加密, GlobeImposter勒索病毒十分偏愛醫(yī)療行業(yè)去谈,在眾多感染GlobeImposter勒索病毒的行業(yè)中区为,醫(yī)療行業(yè)占比約50%。
GlobeImposter勒索病毒(圖源網絡费罚,侵刪)
3.醫(yī)療行業(yè)安全防護水平相對落后
缺乏必備網絡安全防護設備和數據保護措施也是現目前醫(yī)療行業(yè)的普遍問題嫂衅。根據CHIMA《2018-2019 年度中國醫(yī)院信息化狀況調查報告》 顯示,現階段絕大多數醫(yī)院僅采用防火墻保障網絡安全滋池,醫(yī)院對網閘述搀、防入侵、防毒墻等設備的采用率均小于 50%模皱。大部分醫(yī)院都缺乏必要的網絡防護設備恰避。
中國評測網安中心分析了35家開展網絡安全等級保護測評的醫(yī)療信息系統(tǒng)案例后發(fā)現,部署網絡準入系統(tǒng)的有0家噪蒲,而在數據保護方面38%的系統(tǒng)沒有數據庫審計获殉,只有2%的單位具有災備服務器,大部分醫(yī)療信息系統(tǒng)沒有完善的數據保護機制篙萧。
4.醫(yī)療信息泄露事件高發(fā)
2019年轩鸭,德國一家漏洞分析和管理公司發(fā)現,含有大量醫(yī)療放射圖像的服務器暴露在公共互聯網中,其中涉及中國14個服務器系統(tǒng)墨闲,包含近28萬條醫(yī)療數據今妄,詳細記錄了患者個人信息及醫(yī)療情況,攻擊者利用這些數據在暗網中交易獲取巨額利潤鸳碧。惡意攻擊事件頻繁發(fā)生盾鳞,數據泄露成為家常便飯,醫(yī)療行業(yè)網絡安全形勢日益嚴峻瞻离。
02 國家高度重視醫(yī)療行業(yè)網絡安全
在醫(yī)療行業(yè)網絡安全形勢嚴峻的大前提下腾仅,國家持續(xù)積極推動其安全發(fā)展。醫(yī)療行業(yè)網絡安全作為我國網絡安全的重要組成部分套利,一直以來受到國家的高度重視推励。近幾年來,國家陸續(xù)出臺一系列政策法規(guī)肉迫,逐步完善醫(yī)療行業(yè)網絡安全體系验辞。無論是基層的醫(yī)院、醫(yī)療機構的信息化建設喊衫,還是到發(fā)展迅速的“互聯網+醫(yī)療”跌造、“醫(yī)療大數據”的行業(yè)建設,國家出臺的政策法規(guī)無不強調落實做好網絡安全工作逻富。
作為民生之本,國家?guī)ь^強調醫(yī)療行業(yè)安全重要性路槐,地方政府也分別積極響應拳刚。特別是在2020年新冠疫情出現后,許多部門带悼、地方和企業(yè)積極運用人工智能楷首、遠程醫(yī)療、大數據鞭畜、云計算等技術助力抗擊疫情俘汹。互聯網平臺提供了線上問診模式楚瘾,部分解決了疫情期間不敢去醫(yī)院就醫(yī)的問題苇均。大數據技術幫助政府搜集、發(fā)布疫情信息碧农,實現緊缺醫(yī)療物資的信息協(xié)同與高效配送溯鱼。醫(yī)療信息化在疫情防控中起到了關鍵支撐作用。
然而網絡安全是這些信息化技術充分發(fā)揮潛能的前提屹堰。
03 醫(yī)療行業(yè)安全建設何去何從肛冶?
為了讓醫(yī)療行業(yè)安全建設更清晰,1月13日(下周三),知道創(chuàng)宇·創(chuàng)宇論安全系列直播邀請了兩位在醫(yī)療行業(yè)有著豐富安全建設經驗的嘉賓為大家解讀相關內容睦袖。
從合規(guī)到安全建設珊肃,再到攻防實戰(zhàn)場景和云安全保障,兩位嘉賓都將一一為大家解答~
演講嘉賓說明:
丁楊
上海紐盾科技股份有限公司 CIO
國家CISAW安全運維馅笙、國家DJCP等級保護建設工程師伦乔、國家信息安全注冊工程師,10年網安經驗延蟹。作為講師參與過同仁堂集團评矩、中鐵十五局等十幾家單位的網絡安全培訓。編寫過中鐵十五局阱飘、上海城投斥杜、北京投資發(fā)展集團、首都開發(fā)控股集團沥匈、上海機場集團等幾十家網絡安全等級保護體系建設方案蔗喂。
程磊
知道創(chuàng)宇云安全事業(yè)群 區(qū)域負責人
CCIE互聯網專家,智慧城市高級架構師掸昨。12+年網安經驗妨屑,專注云安全和網絡安全態(tài)勢感知領域。曾為多個地市主導設計并部署城市級安全大腦绿壮,為客戶提供完整的可視化安全運營解決方案浑云,提升客戶網絡安全監(jiān)測、預警及防御能力湃纸。致力于讓最終用戶用最小的成本享受到真正的VIP安全服務庸垢,從而提升整體防御能力。