近年来,随着病历电子化、医院远程问诊等业务的推广,以及新兴医美产业的爆发式增长,医疗行业所面临的安全风险也随之升级,患者隐私的安全风险、开放网络环境风险、勒索病毒威胁、互联网通道和云医疗风险、数据流动的风险等一一涌现。医疗行业亟需进行数字安全升级,这其中以基层医疗机构、新兴医美公司、在线医疗服务平台为代表的中小型医疗机构尤为迫切。
根据《2020中国统计年鉴》和国家卫生健康委数据,截至2020年,中国医疗卫生机构达到102.3万个,其中基层医疗卫生机构数量为97.1万家,占医疗机构总数量的94.9%。这些基层医疗卫生机构无疑属于中小企业范畴,大部分基层医疗机构数字安全意识薄弱、系统账号安全等级低、各类信息系统多而庞杂,容易遭到黑客的暴力破解、撞库、钓鱼邮件、木马病毒、SQL注入等攻击。黑客窃取医疗数据后进行倒卖牟利,甚至控制医疗机构关键信息系统,勒索巨额赎金,会严重影响医疗系统的正常秩序。
实际上,医疗行业正是勒索病毒威胁的“重灾区”——入侵医疗行业的恶意软件高达85%,其中数据库服务器成为了勒索病毒的主要攻击目标。
据360集团创始人周鸿祎介绍,360曾在2020年接到了多家医院的紧急求援。部分医院因核心数据被勒索软件攻击之后加密不能使用,导致医院整个流程停摆,甚至有的病人手术都无法正常进行。
数字安全一个都不能少。医疗机构尤其是中小医疗机构的数字安全关乎国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁,甚至影响社会的和谐稳定。对普通民众而言,医疗信息的敏感性与重要程度同样不容忽视,一旦发生泄露,轻则会被各类商家营销纠缠不放,重则影响个人正常工作与生活,因此必须予以重视和保护。
但是医疗机构尤其是占比高达94.9%的中小医疗机构,究竟应该如何进行数据安全防护建设?周鸿祎表示,医疗行业数字安全既不能照搬传统网络安全的防护模式,也不能对数据安全产品进行简单堆砌,而要用体系化的思维、结合行业特性,构建以数字安全为目标的整体解决方案。
作为全球数字安全的领导者,360凭借多年实战积累,形成一套以“安全大脑”为核心的新一代安全能力框架,该框架以安全大数据分析为核心,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类,可以系统解决医疗场景面临的复杂数字安全问题。