５月１４日，奇安信集團舉行發(fā)布會，披露了國內外醫(yī)療機構數(shù)據(jù)和網(wǎng)絡安全現(xiàn)狀，以及對國內２５家醫(yī)療機構的數(shù)據(jù)安全體檢狀況。

國外研究報告指出，高價值醫(yī)療數(shù)據(jù)成為不法分子攻擊的主要目標之一，２０２４年第一季度針對醫(yī)療行業(yè)的勒索團伙的數(shù)量同比增加了５５％，受害者數(shù)量同比增長了近２０％。此外，贖金水平持續(xù)上升，反映了攻擊者對高價值目標的定向勒索技術手段在進步，同時也凸顯了受害者在自身數(shù)據(jù)保護意識和技術方法上仍有待提升。

僅今年以來，醫(yī)療衛(wèi)生行業(yè)就被報道了多起重大數(shù)據(jù)安全事件。

２０２４年３月美國聯(lián)合健康集團支付勒索贖金２２００萬美元，大量私人醫(yī)療健康數(shù)據(jù)被竊?。?/p>

２０２４年４月愛沙尼亞連鎖藥房遭到系統(tǒng)破壞，泄露全國一半人口數(shù)據(jù)；

２０２４年４月法國戛納醫(yī)院遭到攻擊，醫(yī)護被迫紙上辦公。

據(jù)《互聯(lián)網(wǎng)安全內參》顯示，截止到今年４月底，針對全球醫(yī)療衛(wèi)生領域數(shù)據(jù)的重大襲擊事件數(shù)量，就已經(jīng)超過２０２３年全年總和。

再看國內的情況，奇安信集團數(shù)據(jù)安全事業(yè)部副總經(jīng)理姚磊披露，整個２０２３年，奇安信９５０１５平臺受理的醫(yī)療衛(wèi)生行業(yè)應急響應事件中，數(shù)據(jù)安全相關事件占了將近５０％。此外，奇安信威脅情報中心監(jiān)測顯示：２０２３年，國內醫(yī)療衛(wèi)生行業(yè)泄露數(shù)據(jù)多達９０２５２．９萬條，約合３４４．７ＧＢ，內容涉及姓名、電話、身份證號、地址、賬號密碼、診療信息、繳費信息、內部文件等眾多敏感個人信息和商業(yè)機密。數(shù)據(jù)安全問題是醫(yī)療衛(wèi)生行業(yè)數(shù)字化首要挑戰(zhàn)。

武漢市中心醫(yī)院信息科的安全負責人瞿朗表示：“醫(yī)院數(shù)據(jù)具有單體價值特別高、變現(xiàn)價值特別高、獲得性簡單等三大特點，這也是數(shù)據(jù)安全事件頻發(fā)的重要原因。”

發(fā)布會上，姚磊分享了惡意爬蟲竊取門診預約信息和某大醫(yī)院數(shù)據(jù)遭到未鑒權任意訪問兩個典型案例。

２０２３年８月，某知名醫(yī)科大學附屬醫(yī)院發(fā)現(xiàn)境外某ＩＰ地址對醫(yī)院服務器進行了３０００余次的非法訪問，成功獲取敏感數(shù)據(jù)２１００余條，經(jīng)分析，該ＩＰ的活動特征屬于典型的網(wǎng)絡爬蟲，危害極大但醫(yī)院缺乏防范。

另一家某知名三甲醫(yī)院由于接口未進行鑒權設定，導致被某國內銀行ＩＰ連續(xù)１０余天，通過２個ＡＰＩ接口全天候訪問數(shù)據(jù)，返回數(shù)據(jù)結果約４萬條，包括個人信息、病例信息、醫(yī)生信息等，造成極大隱患。

醫(yī)療衛(wèi)生數(shù)據(jù)安全關乎公民的個人信息保護和隱私安全，以及社會醫(yī)療體系的穩(wěn)定運轉。國家衛(wèi)健委等三部門２０２２年聯(lián)合印發(fā)了《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》，規(guī)范數(shù)據(jù)安全管理，強調各醫(yī)療衛(wèi)生機構每年對本單位數(shù)據(jù)進行數(shù)據(jù)安全風險評估，及時掌握數(shù)據(jù)安全狀態(tài)。

在醫(yī)療行業(yè)數(shù)據(jù)安全挑戰(zhàn)日益嚴峻的當下，對醫(yī)療衛(wèi)生機構進行一場數(shù)據(jù)安全大體檢、大摸底更顯得刻不容緩。在發(fā)布會上，奇安信集團正式宣布啟動“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃?！?/p>

注：文章來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除