5月14日,奇安信集團舉行發(fā)布會,披露了國內(nèi)外醫(yī)療機構(gòu)數(shù)據(jù)和網(wǎng)絡(luò)安全現(xiàn)狀,以及對國內(nèi)25家醫(yī)療機構(gòu)的數(shù)據(jù)安全體檢狀況。
國外研究報告指出,高價值醫(yī)療數(shù)據(jù)成為不法分子攻擊的主要目標之一,2024年第一季度針對醫(yī)療行業(yè)的勒索團伙的數(shù)量同比增加了55%,受害者數(shù)量同比增長了近20%。此外,贖金水平持續(xù)上升,反映了攻擊者對高價值目標的定向勒索技術(shù)手段在進步,同時也凸顯了受害者在自身數(shù)據(jù)保護意識和技術(shù)方法上仍有待提升。
僅今年以來,醫(yī)療衛(wèi)生行業(yè)就被報道了多起重大數(shù)據(jù)安全事件。
2024年3月美國聯(lián)合健康集團支付勒索贖金2200萬美元,大量私人醫(yī)療健康數(shù)據(jù)被竊取;
2024年4月愛沙尼亞連鎖藥房遭到系統(tǒng)破壞,泄露全國一半人口數(shù)據(jù);
2024年4月法國戛納醫(yī)院遭到攻擊,醫(yī)護被迫紙上辦公。
據(jù)《互聯(lián)網(wǎng)安全內(nèi)參》顯示,截止到今年4月底,針對全球醫(yī)療衛(wèi)生領(lǐng)域數(shù)據(jù)的重大襲擊事件數(shù)量,就已經(jīng)超過2023年全年總和。
再看國內(nèi)的情況,奇安信集團數(shù)據(jù)安全事業(yè)部副總經(jīng)理姚磊披露,整個2023年,奇安信95015平臺受理的醫(yī)療衛(wèi)生行業(yè)應(yīng)急響應(yīng)事件中,數(shù)據(jù)安全相關(guān)事件占了將近50%。此外,奇安信威脅情報中心監(jiān)測顯示:2023年,國內(nèi)醫(yī)療衛(wèi)生行業(yè)泄露數(shù)據(jù)多達90252.9萬條,約合344.7GB,內(nèi)容涉及姓名、電話、身份證號、地址、賬號密碼、診療信息、繳費信息、內(nèi)部文件等眾多敏感個人信息和商業(yè)機密。數(shù)據(jù)安全問題是醫(yī)療衛(wèi)生行業(yè)數(shù)字化首要挑戰(zhàn)。
武漢市中心醫(yī)院信息科的安全負責(zé)人瞿朗表示:“醫(yī)院數(shù)據(jù)具有單體價值特別高、變現(xiàn)價值特別高、獲得性簡單等三大特點,這也是數(shù)據(jù)安全事件頻發(fā)的重要原因。”
發(fā)布會上,姚磊分享了惡意爬蟲竊取門診預(yù)約信息和某大醫(yī)院數(shù)據(jù)遭到未鑒權(quán)任意訪問兩個典型案例。
2023年8月,某知名醫(yī)科大學(xué)附屬醫(yī)院發(fā)現(xiàn)境外某IP地址對醫(yī)院服務(wù)器進行了3000余次的非法訪問,成功獲取敏感數(shù)據(jù)2100余條,經(jīng)分析,該IP的活動特征屬于典型的網(wǎng)絡(luò)爬蟲,危害極大但醫(yī)院缺乏防范。
另一家某知名三甲醫(yī)院由于接口未進行鑒權(quán)設(shè)定,導(dǎo)致被某國內(nèi)銀行IP連續(xù)10余天,通過2個API接口全天候訪問數(shù)據(jù),返回數(shù)據(jù)結(jié)果約4萬條,包括個人信息、病例信息、醫(yī)生信息等,造成極大隱患。
醫(yī)療衛(wèi)生數(shù)據(jù)安全關(guān)乎公民的個人信息保護和隱私安全,以及社會醫(yī)療體系的穩(wěn)定運轉(zhuǎn)。國家衛(wèi)健委等三部門2022年聯(lián)合印發(fā)了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》,規(guī)范數(shù)據(jù)安全管理,強調(diào)各醫(yī)療衛(wèi)生機構(gòu)每年對本單位數(shù)據(jù)進行數(shù)據(jù)安全風(fēng)險評估,及時掌握數(shù)據(jù)安全狀態(tài)。
在醫(yī)療行業(yè)數(shù)據(jù)安全挑戰(zhàn)日益嚴峻的當下,對醫(yī)療衛(wèi)生機構(gòu)進行一場數(shù)據(jù)安全大體檢、大摸底更顯得刻不容緩。在發(fā)布會上,奇安信集團正式宣布啟動“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃?!?/p>
注:文章來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除