侵權(quán)投訴
訂閱
糾錯
加入自媒體

【直播】“互聯(lián)網(wǎng)+醫(yī)療”時代,醫(yī)療行業(yè)網(wǎng)絡安全建設該何去何從?

2021-01-07 15:52
來源: 粵訊

01 醫(yī)療行業(yè)網(wǎng)絡安全形勢仍然嚴峻

2020年,新冠疫情改變了我們的生活,全國乃至全球的醫(yī)療機構(gòu)都在與其奮力抗衡。作為“抗疫”一線的醫(yī)療行業(yè),同時也在面臨著嚴峻的網(wǎng)絡安全挑戰(zhàn)。疫情期間,一些黑客組織也以“新冠肺炎”話題為誘餌,對醫(yī)療機構(gòu)、醫(yī)護人員的電腦發(fā)起網(wǎng)絡攻擊,從而達到勒索、竊取信息等目的。這樣的網(wǎng)絡攻擊,早已屢見不鮮。

【直播】“互聯(lián)網(wǎng)+醫(yī)療”時代,醫(yī)療行業(yè)網(wǎng)絡安全建設該何去何從?

以疫情話題為誘餌的電腦病毒(圖源網(wǎng)絡)

在2019年,中國信通院聯(lián)合騰訊等機構(gòu)對 15339 家醫(yī)療行業(yè)單位進行觀測,結(jié)果顯示行業(yè)總體處于“較大風險”級別,存在僵尸、木馬、蠕蟲等多種網(wǎng)絡安全風險及大量可被利用的安全隱患。從中國軟件測評中心發(fā)布的《醫(yī)療行業(yè)網(wǎng)絡安全白皮書(2020年)》(關(guān)注知道創(chuàng)宇服務號,回復“醫(yī)療”可下載完整版PDF)中也可以看出現(xiàn)目前醫(yī)療行業(yè)網(wǎng)絡安全的幾大點問題:

1.等級保護工作落實情況不佳

國醫(yī)院協(xié)會信息管理專業(yè)委員會(下簡稱為:CHIMA)發(fā)布的《2018-2019 年度中國醫(yī)院信息化調(diào)查報告》中,參與調(diào)查的839家醫(yī)院中僅有43.95%通過了等級保護測評 ,明顯低于金融、電信、能源等領(lǐng)域。

2.醫(yī)療行業(yè)網(wǎng)絡安全風險較高

據(jù)調(diào)查,醫(yī)療行業(yè)的網(wǎng)絡安全隱患普遍存在,同時醫(yī)療行業(yè)是勒索病毒的高發(fā)行業(yè),兩者結(jié)合起來讓醫(yī)療行業(yè)網(wǎng)絡安全風險大大增加。2019 年初,某省幾十家互聯(lián)互通醫(yī)院同時感染GlobeImposter3.0變種勒索病毒而被加密, GlobeImposter勒索病毒十分偏愛醫(yī)療行業(yè),在眾多感染GlobeImposter勒索病毒的行業(yè)中,醫(yī)療行業(yè)占比約50%。

【直播】“互聯(lián)網(wǎng)+醫(yī)療”時代,醫(yī)療行業(yè)網(wǎng)絡安全建設該何去何從?

GlobeImposter勒索病毒(圖源網(wǎng)絡)

3.醫(yī)療行業(yè)安全防護水平相對落后

缺乏必備網(wǎng)絡安全防護設備和數(shù)據(jù)保護措施也是現(xiàn)目前醫(yī)療行業(yè)的普遍問題。根據(jù)CHIMA《2018-2019 年度中國醫(yī)院信息化狀況調(diào)查報告》 顯示,現(xiàn)階段絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡安全,醫(yī)院對網(wǎng)閘、防入侵、防毒墻等設備的采用率均小于 50%。大部分醫(yī)院都缺乏必要的網(wǎng)絡防護設備。

中國評測網(wǎng)安中心分析了35家開展網(wǎng)絡安全等級保護測評的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn),部署網(wǎng)絡準入系統(tǒng)的有0家,而在數(shù)據(jù)保護方面38%的系統(tǒng)沒有數(shù)據(jù)庫審計,只有2%的單位具有災備服務器,大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護機制。

4.醫(yī)療信息泄露事件高發(fā)

2019年,德國一家漏洞分析和管理公司發(fā)現(xiàn),含有大量醫(yī)療放射圖像的服務器暴露在公共互聯(lián)網(wǎng)中,其中涉及中國14個服務器系統(tǒng),包含近28萬條醫(yī)療數(shù)據(jù),詳細記錄了患者個人信息及醫(yī)療情況,攻擊者利用這些數(shù)據(jù)在暗網(wǎng)中交易獲取巨額利潤。惡意攻擊事件頻繁發(fā)生,數(shù)據(jù)泄露成為家常便飯,醫(yī)療行業(yè)網(wǎng)絡安全形勢日益嚴峻。

02 國家高度重視醫(yī)療行業(yè)網(wǎng)絡安全

在醫(yī)療行業(yè)網(wǎng)絡安全形勢嚴峻的大前提下,國家持續(xù)積極推動其安全發(fā)展。醫(yī)療行業(yè)網(wǎng)絡安全作為我國網(wǎng)絡安全的重要組成部分,一直以來受到國家的高度重視。近幾年來,國家陸續(xù)出臺一系列政策法規(guī),逐步完善醫(yī)療行業(yè)網(wǎng)絡安全體系。無論是基層的醫(yī)院、醫(yī)療機構(gòu)的信息化建設,還是到發(fā)展迅速的“互聯(lián)網(wǎng)+醫(yī)療”、“醫(yī)療大數(shù)據(jù)”的行業(yè)建設,國家出臺的政策法規(guī)無不強調(diào)落實做好網(wǎng)絡安全工作。

作為民生之本,國家?guī)ь^強調(diào)醫(yī)療行業(yè)安全重要性,地方政府也分別積極響應。特別是在2020年新冠疫情出現(xiàn)后,許多部門、地方和企業(yè)積極運用人工智能、遠程醫(yī)療、大數(shù)據(jù)、云計算等技術(shù)助力抗擊疫情;ヂ(lián)網(wǎng)平臺提供了線上問診模式,部分解決了疫情期間不敢去醫(yī)院就醫(yī)的問題。大數(shù)據(jù)技術(shù)幫助政府搜集、發(fā)布疫情信息,實現(xiàn)緊缺醫(yī)療物資的信息協(xié)同與高效配送。醫(yī)療信息化在疫情防控中起到了關(guān)鍵支撐作用。

然而網(wǎng)絡安全是這些信息化技術(shù)充分發(fā)揮潛能的前提。

03 醫(yī)療行業(yè)安全建設何去何從?

為了讓醫(yī)療行業(yè)安全建設更清晰,1月13日(下周三),知道創(chuàng)宇·創(chuàng)宇論安全系列直播邀請了兩位在醫(yī)療行業(yè)有著豐富安全建設經(jīng)驗的嘉賓為大家解讀相關(guān)內(nèi)容。

從合規(guī)到安全建設,再到攻防實戰(zhàn)場景和云安全保障,兩位嘉賓都將一一為大家解答~

【直播】“互聯(lián)網(wǎng)+醫(yī)療”時代,醫(yī)療行業(yè)網(wǎng)絡安全建設該何去何從?

演講嘉賓:

丁楊

上海紐盾科技股份有限公司 CIO

國家CISAW安全運維、國家DJCP等級保護建設工程師、國家信息安全注冊工程師,10年網(wǎng)安經(jīng)驗。作為講師參與過同仁堂集團、中鐵十五局等十幾家單位的網(wǎng)絡安全培訓。編寫過中鐵十五局、上海城投、北京投資發(fā)展集團、首都開發(fā)控股集團、上海機場集團等幾十家網(wǎng)絡安全等級保護體系建設方案。

程磊

知道創(chuàng)宇云安全事業(yè)群  區(qū)域負責人

CCIE互聯(lián)網(wǎng)專家,智慧城市高級架構(gòu)師。12+年網(wǎng)安經(jīng)驗,專注云安全和網(wǎng)絡安全態(tài)勢感知領(lǐng)域。曾為多個地市主導設計并部署城市級安全大腦,為客戶提供完整的可視化安全運營解決方案,提升客戶網(wǎng)絡安全監(jiān)測、預警及防御能力。致力于讓最終用戶用最小的成本享受到真正的VIP安全服務,從而提升整體防御能力。

image.png


聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    醫(yī)療科技 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號