５月１４日，奇安信集團(tuán)舉行發(fā)布會(huì)，披露了國(guó)內(nèi)外醫(yī)療機(jī)構(gòu)數(shù)據(jù)和網(wǎng)絡(luò)安全現(xiàn)狀，以及對(duì)國(guó)內(nèi)２５家醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全體檢狀況。

國(guó)外研究報(bào)告指出，高價(jià)值醫(yī)療數(shù)據(jù)成為不法分子攻擊的主要目標(biāo)之一，２０２４年第一季度針對(duì)醫(yī)療行業(yè)的勒索團(tuán)伙的數(shù)量同比增加了５５％，受害者數(shù)量同比增長(zhǎng)了近２０％。此外，贖金水平持續(xù)上升，反映了攻擊者對(duì)高價(jià)值目標(biāo)的定向勒索技術(shù)手段在進(jìn)步，同時(shí)也凸顯了受害者在自身數(shù)據(jù)保護(hù)意識(shí)和技術(shù)方法上仍有待提升。

僅今年以來(lái)，醫(yī)療衛(wèi)生行業(yè)就被報(bào)道了多起重大數(shù)據(jù)安全事件。

２０２４年３月美國(guó)聯(lián)合健康集團(tuán)支付勒索贖金２２００萬(wàn)美元，大量私人醫(yī)療健康數(shù)據(jù)被竊取；

２０２４年４月愛(ài)沙尼亞連鎖藥房遭到系統(tǒng)破壞，泄露全國(guó)一半人口數(shù)據(jù)；

２０２４年４月法國(guó)戛納醫(yī)院遭到攻擊，醫(yī)護(hù)被迫紙上辦公。

據(jù)《互聯(lián)網(wǎng)安全內(nèi)參》顯示，截止到今年４月底，針對(duì)全球醫(yī)療衛(wèi)生領(lǐng)域數(shù)據(jù)的重大襲擊事件數(shù)量，就已經(jīng)超過(guò)２０２３年全年總和。

再看國(guó)內(nèi)的情況，奇安信集團(tuán)數(shù)據(jù)安全事業(yè)部副總經(jīng)理姚磊披露，整個(gè)２０２３年，奇安信９５０１５平臺(tái)受理的醫(yī)療衛(wèi)生行業(yè)應(yīng)急響應(yīng)事件中，數(shù)據(jù)安全相關(guān)事件占了將近５０％。此外，奇安信威脅情報(bào)中心監(jiān)測(cè)顯示：２０２３年，國(guó)內(nèi)醫(yī)療衛(wèi)生行業(yè)泄露數(shù)據(jù)多達(dá)９０２５２．９萬(wàn)條，約合３４４．７ＧＢ，內(nèi)容涉及姓名、電話(huà)、身份證號(hào)、地址、賬號(hào)密碼、診療信息、繳費(fèi)信息、內(nèi)部文件等眾多敏感個(gè)人信息和商業(yè)機(jī)密。數(shù)據(jù)安全問(wèn)題是醫(yī)療衛(wèi)生行業(yè)數(shù)字化首要挑戰(zhàn)。

武漢市中心醫(yī)院信息科的安全負(fù)責(zé)人瞿朗表示：“醫(yī)院數(shù)據(jù)具有單體價(jià)值特別高、變現(xiàn)價(jià)值特別高、獲得性簡(jiǎn)單等三大特點(diǎn)，這也是數(shù)據(jù)安全事件頻發(fā)的重要原因。”

發(fā)布會(huì)上，姚磊分享了惡意爬蟲(chóng)竊取門(mén)診預(yù)約信息和某大醫(yī)院數(shù)據(jù)遭到未鑒權(quán)任意訪(fǎng)問(wèn)兩個(gè)典型案例。

２０２３年８月，某知名醫(yī)科大學(xué)附屬醫(yī)院發(fā)現(xiàn)境外某ＩＰ地址對(duì)醫(yī)院服務(wù)器進(jìn)行了３０００余次的非法訪(fǎng)問(wèn)，成功獲取敏感數(shù)據(jù)２１００余條，經(jīng)分析，該ＩＰ的活動(dòng)特征屬于典型的網(wǎng)絡(luò)爬蟲(chóng)，危害極大但醫(yī)院缺乏防范。

另一家某知名三甲醫(yī)院由于接口未進(jìn)行鑒權(quán)設(shè)定，導(dǎo)致被某國(guó)內(nèi)銀行ＩＰ連續(xù)１０余天，通過(guò)２個(gè)ＡＰＩ接口全天候訪(fǎng)問(wèn)數(shù)據(jù)，返回?cái)?shù)據(jù)結(jié)果約４萬(wàn)條，包括個(gè)人信息、病例信息、醫(yī)生信息等，造成極大隱患。

醫(yī)療衛(wèi)生數(shù)據(jù)安全關(guān)乎公民的個(gè)人信息保護(hù)和隱私安全，以及社會(huì)醫(yī)療體系的穩(wěn)定運(yùn)轉(zhuǎn)。國(guó)家衛(wèi)健委等三部門(mén)２０２２年聯(lián)合印發(fā)了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，規(guī)范數(shù)據(jù)安全管理，強(qiáng)調(diào)各醫(yī)療衛(wèi)生機(jī)構(gòu)每年對(duì)本單位數(shù)據(jù)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，及時(shí)掌握數(shù)據(jù)安全狀態(tài)。

在醫(yī)療行業(yè)數(shù)據(jù)安全挑戰(zhàn)日益嚴(yán)峻的當(dāng)下，對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)進(jìn)行一場(chǎng)數(shù)據(jù)安全大體檢、大摸底更顯得刻不容緩。在發(fā)布會(huì)上，奇安信集團(tuán)正式宣布啟動(dòng)“百家醫(yī)院數(shù)據(jù)安全免費(fèi)體檢計(jì)劃。”

注：文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除