400-123-4567

138000000000

把脉医疗机构网安现状 百家医院免费体检计划发布

2024-05-21 23:34:10

  AG九游会真人中新网北京新闻5月20日电 “百家医院数据安全免费体检计划”发布会日前在京召开,奇安信对外披露了全球医疗卫生行业面临的网络安全现状,以及对国内25家医疗机构的数据安全体检状况,并宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”,帮助这些医疗卫生机构看清自身数据安全风险,加速数据安全建设,为构筑医疗卫生行业数字时代的新质生产力保驾护航。

  “医疗卫生行业正在经历一场全球性的数据安全大危机。”奇安信集团董事长齐向东表示,一方面医疗行业的大数据应用快速普及,重要数据引起了黑客觊觎;另一方面行业安全基础薄弱,导致安全事件频发。

  国外一份研究报告指出,高价值医疗数据成为不法分子攻击的主要目标之一,2024年第一季度针对医疗行业的勒索团伙的数量同比增加了55%,受害者数量同比增长了近20%。此外,赎金水平持续上升,反映了攻击者对高价值目标的定向勒索技术手段在进步,同时也凸显了受害者在自身数据保护意识和技术方法上仍有待提升。

  今年以来,医疗卫生行业就被报道了多起重大数据安全事件。2024年3月美国联合健康集团支付勒索赎金2200万美元,大量私人医疗健康数据被窃取;2024年4月爱沙尼亚连锁药房遭到系统破坏,泄露全国一半人口数据;2024年4月法国戛纳医院遭到攻击,医护被迫纸上办公。据《互联网安全内参》显示,截至今年4月底,针对全球医疗卫生领域数据的重大袭击事件数量,就已经超过2023年全年总和。

  在发布会上,奇安信集团数据安全事业部副总经理姚磊披露了一组数据:整个2023年,奇安信95015平台受理的医疗卫生行业应急响应事件中,数据安全相关事件占了将近50%。姚磊还分享了恶意爬虫窃取门诊预约信息和某大医院数据遭到未鉴权任意访问两个典型案例。

  数据安全问题是医疗卫生行业数字化需要面对的挑战。“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点,这也是数据安全事件频发的重要原因。”作为参与2023年数据安全体检的25家机构之一,武汉市中心医院信息科的安全负责人瞿朗表示,医院开展数据安全检查是确保数据安全、合规性,以及提升医疗服务质量和公众信任的重要措施,通过这些措施,医院不仅能够保护患者信息,还能维护自身的声誉和业务连续性。

  瞿朗表示,通过数据安全检查,武汉市中心医院在数据接口的资产分析、脆弱性分析、漏洞利用攻击分析、敏感数据传输分析等四个方面,发现了很多数据安全盲区,帮助医院摸清了数据接口家底,并看到了数据接口的攻击风险和敏感数据传输风险。为此,医院在2024年沿着摸清家底、看清风险、管控防护的路径,构建了数据安全建设框架,围绕管理体系建设、技术能力完善、合规和运营体系保障开展医院数据安全规划和建设任务,实现“看得见、管得住、防得了”的总体目标,筑牢医院数据安全防线。

  “缺乏基于医疗业务场景的数据安全构建能力,尤其是缺乏健康医疗数据全生命周期数据安全能力,是当前数据安全面临的典型问题。”东软集团股份有限公司网安终端事业部产品总监张泉表示,通常业务侧了解健康医疗数据全生命周期的数据流转过程,却不掌握数据资产的家底,无法全面认知数据安全威胁和风险;安全侧了解数据安全措施,但不清楚有哪些数据库、敏感数据存于何处、敏感数据的体量有多大、哪些人员在哪些场景下拥有这些敏感数据的访问和使用权限,落实数据安全策略难度加大,这是当前医卫行业数据安全的普遍现状。

  张泉认为,主机时代注重主机安全,网络时代注重信息安全,互联网时代注重网络安全,而在数字时代,则需要聚焦业务安全。因此,东软积极推动基于业务风险驱动的安全体系化防护建设框架,形成合规驱动、安全事件驱动、业务驱动的全局解决方案,覆盖等级保护、业务安全咨询规划服务、电子病历评级安全合规、县域医共体业务安全、智慧医院业务安全等各个场景,形成东软医疗行业业务安全全景图。

  医疗卫生数据安全关乎公民的个人信息保护和隐私安全,以及社会医疗体系的稳定运转,在医疗行业数据安全挑战日益严峻的当下,对医疗卫生机构进行一场数据安全大体检、大摸底更显得刻不容缓。在发布会上,奇安信集团正式宣布启动“百家医院数据安全免费体检计划。”

  据奇安信集团副总裁刘洪亮介绍,该计划将持续进行至2024年底,为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查,为其展开数据安全规划建设工作提供科学的参考依据。体检完成后,将向医院提交一份详细的体检报告及初步整改建议,帮助他们看清自身数据安全风险,助力数据安全工作开展。

  据悉,本次免费体检计划面向境内医疗卫生机构,地域不限,三甲医院优先,相关机构拨打95015热线即可报名。

  当前,随着云计算、大数据、人工智能、物联网、5G等底层技术的迅猛发展,医疗卫生产业创新活力持续被激发,广泛渗透到各个领域,引领行业向数字化、智能化方向转型。专家表示,医疗卫生数据不仅是生产要素,更是国家基础性战略资源。因此,广大医疗卫生机构亟待夯实安全基座,在保障数据安全的基础上,依托数据要素产生新的价值增量,打造数字经济时代的新质生产力。(完)