01 醫療行業網絡安全形勢仍然嚴峻

2020年，新冠疫情改變了我們的生活，全國乃至全球的醫療機構都在與其奮力抗衡。作為“抗疫”一線的醫療行業，同時也在面臨著嚴峻的網絡安全挑戰。疫情期間，一些黑客組織也以“新冠肺炎”話題為誘餌，對醫療機構、醫護人員的電腦發起網絡攻擊，從而達到勒索、竊取信息等目的。這樣的網絡攻擊，早已屢見不鮮。

以疫情話題為誘餌的電腦病毒（圖源網絡，侵刪）

在2019年，中國信通院聯合騰訊等機構對 15339 家醫療行業單位進行觀測，結果顯示行業總體處于“較大風險”級別，存在僵尸、木馬、蠕蟲等多種網絡安全風險及大量可被利用的安全隱患。從中國軟件測評中心發布的《醫療行業網絡安全白皮書（2020年）》（關注知道創宇服務號，回復“醫療”可下載完整版PDF）中也可以看出現目前醫療行業網絡安全的幾大點問題：

1.等級保護工作落實情況不佳

國醫院協會信息管理專業委員會(下簡稱為：CHIMA)發布的《2018-2019 年度中國醫院信息化調查報告》中，參與調查的839家醫院中僅有43.95%通過了等級保護測評 ，明顯低于金融、電信、能源等領域。

2.醫療行業網絡安全風險較高

據調查，醫療行業的網絡安全隱患普遍存在，同時醫療行業是勒索病毒的高發行業，兩者結合起來讓醫療行業網絡安全風險大大增加。2019 年初，某省幾十家互聯互通醫院同時感染GlobeImposter3.0變種勒索病毒而被加密， GlobeImposter勒索病毒十分偏愛醫療行業，在眾多感染GlobeImposter勒索病毒的行業中，醫療行業占比約50%。

GlobeImposter勒索病毒（圖源網絡，侵刪）

3.醫療行業安全防護水平相對落后

缺乏必備網絡安全防護設備和數據保護措施也是現目前醫療行業的普遍問題。根據CHIMA《2018-2019 年度中國醫院信息化狀況調查報告》 顯示，現階段絕大多數醫院僅采用防火墻保障網絡安全，醫院對網閘、防入侵、防毒墻等設備的采用率均小于 50%。大部分醫院都缺乏必要的網絡防護設備。

中國評測網安中心分析了35家開展網絡安全等級保護測評的醫療信息系統案例后發現，部署網絡準入系統的有0家，而在數據保護方面38%的系統沒有數據庫審計，只有2%的單位具有災備服務器，大部分醫療信息系統沒有完善的數據保護機制。

4.醫療信息泄露事件高發

2019年，德國一家漏洞分析和管理公司發現，含有大量醫療放射圖像的服務器暴露在公共互聯網中，其中涉及中國14個服務器系統，包含近28萬條醫療數據，詳細記錄了患者個人信息及醫療情況，攻擊者利用這些數據在暗網中交易獲取巨額利潤。惡意攻擊事件頻繁發生，數據泄露成為家常便飯，醫療行業網絡安全形勢日益嚴峻。

02 國家高度重視醫療行業網絡安全

在醫療行業網絡安全形勢嚴峻的大前提下，國家持續積極推動其安全發展。醫療行業網絡安全作為我國網絡安全的重要組成部分，一直以來受到國家的高度重視。近幾年來，國家陸續出臺一系列政策法規，逐步完善醫療行業網絡安全體系。無論是基層的醫院、醫療機構的信息化建設，還是到發展迅速的“互聯網+醫療”、“醫療大數據”的行業建設，國家出臺的政策法規無不強調落實做好網絡安全工作。

作為民生之本，國家帶頭強調醫療行業安全重要性，地方政府也分別積極響應。特別是在2020年新冠疫情出現后，許多部門、地方和企業積極運用人工智能、遠程醫療、大數據、云計算等技術助力抗擊疫情。互聯網平臺提供了線上問診模式，部分解決了疫情期間不敢去醫院就醫的問題。大數據技術幫助政府搜集、發布疫情信息，實現緊缺醫療物資的信息協同與高效配送。醫療信息化在疫情防控中起到了關鍵支撐作用。

然而網絡安全是這些信息化技術充分發揮潛能的前提。

03 醫療行業安全建設何去何從？

為了讓醫療行業安全建設更清晰，1月13日（下周三），知道創宇·創宇論安全系列直播邀請了兩位在醫療行業有著豐富安全建設經驗的嘉賓為大家解讀相關內容。

從合規到安全建設，再到攻防實戰場景和云安全保障，兩位嘉賓都將一一為大家解答～

演講嘉賓說明：

丁楊

上海紐盾科技股份有限公司 CIO

國家CISAW安全運維、國家DJCP等級保護建設工程師、國家信息安全注冊工程師，10年網安經驗。作為講師參與過同仁堂集團、中鐵十五局等十幾家單位的網絡安全培訓。編寫過中鐵十五局、上海城投、北京投資發展集團、首都開發控股集團、上海機場集團等幾十家網絡安全等級保護體系建設方案。

程磊

知道創宇云安全事業群 區域負責人

CCIE互聯網專家，智慧城市高級架構師。12+年網安經驗，專注云安全和網絡安全態勢感知領域。曾為多個地市主導設計并部署城市級安全大腦，為客戶提供完整的可視化安全運營解決方案，提升客戶網絡安全監測、預警及防御能力。致力于讓最終用戶用最小的成本享受到真正的VIP安全服務，從而提升整體防御能力。