01 医疗行业网络安全形势仍然严峻
2020年,新冠疫情改变了我们的生活,全国乃至全球的医疗机构都在与其奋力抗衡。作为“抗疫”一线的医疗行业,同时也在面临着严峻的网络安全挑战。疫情期间,一些黑客组织也以“新冠肺炎”话题为诱饵,对医疗机构、医护人员的电脑发起网络攻击,从而达到勒索、窃取信息等目的。这样的网络攻击,早已屡见不鲜。
以疫情话题为诱饵的电脑病毒(图源网络)
在2019年,中国信通院联合腾讯等机构对 15339 家医疗行业单位进行观测,结果显示行业总体处于“较大风险”级别,存在僵尸、木马、蠕虫等多种网络安全风险及大量可被利用的安全隐患。从中国软件测评中心发布的《医疗行业网络安全白皮书(2020年)》(关注知道创宇服务号,回复“医疗”可下载完整版PDF)中也可以看出现目前医疗行业网络安全的几大点问题:
1.等级保护工作落实情况不佳
国医院协会信息管理专业委员会(下简称为:CHIMA)发布的《2018-2019 年度中国医院信息化调查报告》中,参与调查的839家医院中仅有43.95%通过了等级保护测评 ,明显低于金融、电信、能源等领域。
2.医疗行业网络安全风险较高
据调查,医疗行业的网络安全隐患普遍存在,同时医疗行业是勒索病毒的高发行业,两者结合起来让医疗行业网络安全风险大大增加。2019 年初,某省几十家互联互通医院同时感染GlobeImposter3.0变种勒索病毒而被加密, GlobeImposter勒索病毒十分偏爱医疗行业,在众多感染GlobeImposter勒索病毒的行业中,医疗行业占比约50%。
GlobeImposter勒索病毒(图源网络)
3.医疗行业安全防护水平相对落后
缺乏必备网络安全防护设备和数据保护措施也是现目前医疗行业的普遍问题。根据CHIMA《2018-2019 年度中国医院信息化状况调查报告》 显示,现阶段绝大多数医院仅采用防火墙保障网络安全,医院对网闸、防入侵、防毒墙等设备的采用率均小于 50%。大部分医院都缺乏必要的网络防护设备。
中国评测网安中心分析了35家开展网络安全等级保护测评的医疗信息系统案例后发现,部署网络准入系统的有0家,而在数据保护方面38%的系统没有数据库审计,只有2%的单位具有灾备服务器,大部分医疗信息系统没有完善的数据保护机制。
4.医疗信息泄露事件高发
2019年,德国一家漏洞分析和管理公司发现,含有大量医疗放射图像的服务器暴露在公共互联网中,其中涉及中国14个服务器系统,包含近28万条医疗数据,详细记录了患者个人信息及医疗情况,攻击者利用这些数据在暗网中交易获取巨额利润。恶意攻击事件频繁发生,数据泄露成为家常便饭,医疗行业网络安全形势日益严峻。
02 国家高度重视医疗行业网络安全
在医疗行业网络安全形势严峻的大前提下,国家持续积极推动其安全发展。医疗行业网络安全作为我国网络安全的重要组成部分,一直以来受到国家的高度重视。近几年来,国家陆续出台一系列政策法规,逐步完善医疗行业网络安全体系。无论是基层的医院、医疗机构的信息化建设,还是到发展迅速的“互联网+医疗”、“医疗大数据”的行业建设,国家出台的政策法规无不强调落实做好网络安全工作。
作为民生之本,国家带头强调医疗行业安全重要性,地方政府也分别积极响应。特别是在2020年新冠疫情出现后,许多部门、地方和企业积极运用人工智能、远程医疗、大数据、云计算等技术助力抗击疫情。互联网平台提供了线上问诊模式,部分解决了疫情期间不敢去医院就医的问题。大数据技术帮助政府搜集、发布疫情信息,实现紧缺医疗物资的信息协同与高效配送。医疗信息化在疫情防控中起到了关键支撑作用。
然而网络安全是这些信息化技术充分发挥潜能的前提。
03 医疗行业安全建设何去何从?
为了让医疗行业安全建设更清晰,1月13日(下周三),知道创宇·创宇论安全系列直播邀请了两位在医疗行业有着丰富安全建设经验的嘉宾为大家解读相关内容。
从合规到安全建设,再到攻防实战场景和云安全保障,两位嘉宾都将一一为大家解答~
演讲嘉宾:
丁杨
上海纽盾科技股份有限公司 CIO
国家CISAW安全运维、国家DJCP等级保护建设工程师、国家信息安全注册工程师,10年网安经验。作为讲师参与过同仁堂集团、中铁十五局等十几家单位的网络安全培训。编写过中铁十五局、上海城投、北京投资发展集团、首都开发控股集团、上海机场集团等几十家网络安全等级保护体系建设方案。
程磊
知道创宇云安全事业群 区域负责人
CCIE互联网专家,智慧城市高级架构师。12+年网安经验,专注云安全和网络安全态势感知领域。曾为多个地市主导设计并部署城市级安全大脑,为客户提供完整的可视化安全运营解决方案,提升客户网络安全监测、预警及防御能力。致力于让最终用户用最小的成本享受到真正的VIP安全服务,从而提升整体防御能力。
