近年來,隨著病歷電子化、醫(yī)院遠程問診等業(yè)務的推廣,以及新興醫(yī)美產(chǎn)業(yè)的爆發(fā)式增長,醫(yī)療行業(yè)所面臨的安全風險也隨之升級,患者隱私的安全風險、開放網(wǎng)絡環(huán)境風險、勒索病毒威脅、互聯(lián)網(wǎng)通道和云醫(yī)療風險、數(shù)據(jù)流動的風險等一一涌現(xiàn)。醫(yī)療行業(yè)亟需進行數(shù)字安全升級,這其中以基層醫(yī)療機構、新興醫(yī)美公司、在線醫(yī)療服務平臺為代表的中小型醫(yī)療機構尤為迫切。
根據(jù)《2020中國統(tǒng)計年鑒》和國家衛(wèi)生健康委數(shù)據(jù),截至2020年,中國醫(yī)療衛(wèi)生機構達到102.3萬個,其中基層醫(yī)療衛(wèi)生機構數(shù)量為97.1萬家,占醫(yī)療機構總數(shù)量的94.9%。這些基層醫(yī)療衛(wèi)生機構無疑屬于中小企業(yè)范疇,大部分基層醫(yī)療機構數(shù)字安全意識薄弱、系統(tǒng)賬號安全等級低、各類信息系統(tǒng)多而龐雜,容易遭到黑客的暴力破解、撞庫、釣魚郵件、木馬病毒、SQL注入等攻擊。黑客竊取醫(yī)療數(shù)據(jù)后進行倒賣牟利,甚至控制醫(yī)療機構關鍵信息系統(tǒng),勒索巨額贖金,會嚴重影響醫(yī)療系統(tǒng)的正常秩序。
實際上,醫(yī)療行業(yè)正是勒索病毒威脅的“重災區(qū)”——入侵醫(yī)療行業(yè)的惡意軟件高達85%,其中數(shù)據(jù)庫服務器成為了勒索病毒的主要攻擊目標。
據(jù)360集團創(chuàng)始人周鴻祎介紹,360曾在2020年接到了多家醫(yī)院的緊急求援。部分醫(yī)院因核心數(shù)據(jù)被勒索軟件攻擊之后加密不能使用,導致醫(yī)院整個流程停擺,甚至有的病人手術都無法正常進行。
數(shù)字安全一個都不能少。醫(yī)療機構尤其是中小醫(yī)療機構的數(shù)字安全關乎國計民生,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露,勢必對醫(yī)療機構的聲譽、醫(yī)患雙方的隱私及健康安全構成嚴重威脅,甚至影響社會的和諧穩(wěn)定。對普通民眾而言,醫(yī)療信息的敏感性與重要程度同樣不容忽視,一旦發(fā)生泄露,輕則會被各類商家營銷糾纏不放,重則影響個人正常工作與生活,因此必須予以重視和保護。
但是醫(yī)療機構尤其是占比高達94.9%的中小醫(yī)療機構,究竟應該如何進行數(shù)據(jù)安全防護建設?周鴻祎表示,醫(yī)療行業(yè)數(shù)字安全既不能照搬傳統(tǒng)網(wǎng)絡安全的防護模式,也不能對數(shù)據(jù)安全產(chǎn)品進行簡單堆砌,而要用體系化的思維、結合行業(yè)特性,構建以數(shù)字安全為目標的整體解決方案。
作為全球數(shù)字安全的領導者,360憑借多年實戰(zhàn)積累,形成一套以“安全大腦”為核心的新一代安全能力框架,該框架以安全大數(shù)據(jù)分析為核心,涵蓋攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等4大類,可以系統(tǒng)解決醫(yī)療場景面臨的復雜數(shù)字安全問題。
值得一提的是,360集團針對中小企業(yè)推出了360企業(yè)安全云,可提供企業(yè)級數(shù)字安全與管理解決方案。企業(yè)級安全防護依托360自研云查殺引擎和360安全大腦的十億級“病毒探針”,實現(xiàn)木馬病毒全面查殺,甚至可對全球新型病毒和木馬事件實現(xiàn)主動防御。
360企業(yè)安全云還首創(chuàng)六邊形數(shù)字化解決方案,基于360安全大腦國家級安全能力,依托全面SaaS架構,實現(xiàn)從本地到遠程、從終端到網(wǎng)絡,對硬件、終端、數(shù)據(jù)、行為、人實施全方位數(shù)字化管理。同時,360企業(yè)安全云具備的防勒索功能,打造了感知與預警響應為一體的綜合危機應對能力,有效幫助中小醫(yī)療機構應對黑客攻擊。
在醫(yī)療領域,360企業(yè)安全云通過構建以“數(shù)據(jù)使用安全”為目標的整體解決方案,從身份認證、訪問控制、內(nèi)容/數(shù)據(jù)安全、監(jiān)控備份、安全培訓等諸多方面,打造全方位的醫(yī)療安全體系。未來,360企業(yè)安全云將在醫(yī)療行業(yè)持續(xù)發(fā)揮作用,繼續(xù)為醫(yī)療系統(tǒng)數(shù)字安全保駕護航。
