01 醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻

2020年，新冠疫情改變了我們的生活，全國(guó)乃至全球的醫(yī)療機(jī)構(gòu)都在與其奮力抗衡。作為“抗疫”一線的醫(yī)療行業(yè)，同時(shí)也在面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。疫情期間，一些黑客組織也以“新冠肺炎”話題為誘餌，對(duì)醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員的電腦發(fā)起網(wǎng)絡(luò)攻擊，從而達(dá)到勒索、竊取信息等目的。這樣的網(wǎng)絡(luò)攻擊，早已屢見不鮮。

以疫情話題為誘餌的電腦病毒（圖源網(wǎng)絡(luò)）

在2019年，中國(guó)信通院聯(lián)合騰訊等機(jī)構(gòu)對(duì) 15339 家醫(yī)療行業(yè)單位進(jìn)行觀測(cè)，結(jié)果顯示行業(yè)總體處于“較大風(fēng)險(xiǎn)”級(jí)別，存在僵尸、木馬、蠕蟲等多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患。從中國(guó)軟件測(cè)評(píng)中心發(fā)布的《醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書（2020年）》（關(guān)注知道創(chuàng)宇服務(wù)號(hào)，回復(fù)“醫(yī)療”可下載完整版PDF）中也可以看出現(xiàn)目前醫(yī)療行業(yè)網(wǎng)絡(luò)安全的幾大點(diǎn)問題：

1．等級(jí)保護(hù)工作落實(shí)情況不佳

國(guó)醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)（下簡(jiǎn)稱為：CHIMA）發(fā)布的《2018－2019 年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》中，參與調(diào)查的839家醫(yī)院中僅有43．95％通過了等級(jí)保護(hù)測(cè)評(píng) ，明顯低于金融、電信、能源等領(lǐng)域。

2．醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高

據(jù)調(diào)查，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全隱患普遍存在，同時(shí)醫(yī)療行業(yè)是勒索病毒的高發(fā)行業(yè)，兩者結(jié)合起來讓醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大大增加。2019 年初，某省幾十家互聯(lián)互通醫(yī)院同時(shí)感染GlobeImposter3．0變種勒索病毒而被加密， GlobeImposter勒索病毒十分偏愛醫(yī)療行業(yè)，在眾多感染GlobeImposter勒索病毒的行業(yè)中，醫(yī)療行業(yè)占比約50％。

GlobeImposter勒索病毒（圖源網(wǎng)絡(luò)）

3．醫(yī)療行業(yè)安全防護(hù)水平相對(duì)落后

缺乏必備網(wǎng)絡(luò)安全防護(hù)設(shè)備和數(shù)據(jù)保護(hù)措施也是現(xiàn)目前醫(yī)療行業(yè)的普遍問題。根據(jù)CHIMA《2018－2019 年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》 顯示，現(xiàn)階段絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全，醫(yī)院對(duì)網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于 50％。大部分醫(yī)院都缺乏必要的網(wǎng)絡(luò)防護(hù)設(shè)備。

中國(guó)評(píng)測(cè)網(wǎng)安中心分析了35家開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn)，部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家，而在數(shù)據(jù)保護(hù)方面38％的系統(tǒng)沒有數(shù)據(jù)庫(kù)審計(jì)，只有2％的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護(hù)機(jī)制。

4．醫(yī)療信息泄露事件高發(fā)

2019年，德國(guó)一家漏洞分析和管理公司發(fā)現(xiàn)，含有大量醫(yī)療放射圖像的服務(wù)器暴露在公共互聯(lián)網(wǎng)中，其中涉及中國(guó)14個(gè)服務(wù)器系統(tǒng)，包含近28萬條醫(yī)療數(shù)據(jù)，詳細(xì)記錄了患者個(gè)人信息及醫(yī)療情況，攻擊者利用這些數(shù)據(jù)在暗網(wǎng)中交易獲取巨額利潤(rùn)。惡意攻擊事件頻繁發(fā)生，數(shù)據(jù)泄露成為家常便飯，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。

02 國(guó)家高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全

在醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻的大前提下，國(guó)家持續(xù)積極推動(dòng)其安全發(fā)展。醫(yī)療行業(yè)網(wǎng)絡(luò)安全作為我國(guó)網(wǎng)絡(luò)安全的重要組成部分，一直以來受到國(guó)家的高度重視。近幾年來，國(guó)家陸續(xù)出臺(tái)一系列政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系。無論是基層的醫(yī)院、醫(yī)療機(jī)構(gòu)的信息化建設(shè)，還是到發(fā)展迅速的“互聯(lián)網(wǎng)＋醫(yī)療”、“醫(yī)療大數(shù)據(jù)”的行業(yè)建設(shè)，國(guó)家出臺(tái)的政策法規(guī)無不強(qiáng)調(diào)落實(shí)做好網(wǎng)絡(luò)安全工作。

作為民生之本，國(guó)家?guī)ь^強(qiáng)調(diào)醫(yī)療行業(yè)安全重要性，地方政府也分別積極響應(yīng)。特別是在2020年新冠疫情出現(xiàn)后，許多部門、地方和企業(yè)積極運(yùn)用人工智能、遠(yuǎn)程醫(yī)療、大數(shù)據(jù)、云計(jì)算等技術(shù)助力抗擊疫情。互聯(lián)網(wǎng)平臺(tái)提供了線上問診模式，部分解決了疫情期間不敢去醫(yī)院就醫(yī)的問題。大數(shù)據(jù)技術(shù)幫助政府搜集、發(fā)布疫情信息，實(shí)現(xiàn)緊缺醫(yī)療物資的信息協(xié)同與高效配送。醫(yī)療信息化在疫情防控中起到了關(guān)鍵支撐作用。

然而網(wǎng)絡(luò)安全是這些信息化技術(shù)充分發(fā)揮潛能的前提。

03 醫(yī)療行業(yè)安全建設(shè)何去何從？

為了讓醫(yī)療行業(yè)安全建設(shè)更清晰，1月13日（下周三），知道創(chuàng)宇·創(chuàng)宇論安全系列直播邀請(qǐng)了兩位在醫(yī)療行業(yè)有著豐富安全建設(shè)經(jīng)驗(yàn)的嘉賓為大家解讀相關(guān)內(nèi)容。

從合規(guī)到安全建設(shè)，再到攻防實(shí)戰(zhàn)場(chǎng)景和云安全保障，兩位嘉賓都將一一為大家解答～

演講嘉賓：

丁楊

上海紐盾科技股份有限公司 CIO

國(guó)家CISAW安全運(yùn)維、國(guó)家DJCP等級(jí)保護(hù)建設(shè)工程師、國(guó)家信息安全注冊(cè)工程師，10年網(wǎng)安經(jīng)驗(yàn)。作為講師參與過同仁堂集團(tuán)、中鐵十五局等十幾家單位的網(wǎng)絡(luò)安全培訓(xùn)。編寫過中鐵十五局、上海城投、北京投資發(fā)展集團(tuán)、首都開發(fā)控股集團(tuán)、上海機(jī)場(chǎng)集團(tuán)等幾十家網(wǎng)絡(luò)安全等級(jí)保護(hù)體系建設(shè)方案。

程磊

知道創(chuàng)宇云安全事業(yè)群  區(qū)域負(fù)責(zé)人

CCIE互聯(lián)網(wǎng)專家，智慧城市高級(jí)架構(gòu)師。12＋年網(wǎng)安經(jīng)驗(yàn)，專注云安全和網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域。曾為多個(gè)地市主導(dǎo)設(shè)計(jì)并部署城市級(jí)安全大腦，為客戶提供完整的可視化安全運(yùn)營(yíng)解決方案，提升客戶網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警及防御能力。致力于讓最終用戶用最小的成本享受到真正的VIP安全服務(wù)，從而提升整體防御能力。