• 盛邦安全
    媒體報道

    讓網(wǎng)絡(luò)空間更有序

    當(dāng)前位置: 首頁 > 關(guān)于我們 > 公司動態(tài) > 媒體報道
    超500億規(guī)模的醫(yī)療信息安全領(lǐng)域,我們盤點了近50家國內(nèi)企業(yè)后發(fā)現(xiàn)這些趨勢

    发布日期:2021/04/24文章來源:動脈網(wǎng)

    2020年第一季度,醫(yī)療信息安全行業(yè)延續(xù)了2019年的火熱態(tài)勢。

     

    在資本端,信息安全領(lǐng)域企業(yè)融資勢頭不減,其中兩家企業(yè)完成B+輪融資,融資金額均過億元;在政策端,監(jiān)管方也頻頻發(fā)力,如1月1日正式實施的《密碼法》、2月5日國家衛(wèi)健委辦公廳下發(fā)《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》等法律法規(guī),為信息網(wǎng)絡(luò)安全“保駕護(hù)航”;在市場端,也不乏后來者。

     

    醫(yī)療信息安全火爆的原因是什么?發(fā)展中存在哪些問題?未來的可能趨勢是很什么?帶著這些問題,動脈網(wǎng)對我國醫(yī)療信息安全的發(fā)展現(xiàn)狀、相應(yīng)對策、市場容量和參與者進(jìn)行了梳理。

     

    醫(yī)療行業(yè)的 “老大難問題”

     

    新冠肺炎疫情期間,一些黑客組織也以“新冠肺炎”話題為誘餌,對醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員的電腦發(fā)起網(wǎng)絡(luò)攻擊,從而達(dá)到勒索、竊取信息等目的。數(shù)據(jù)泄露問題是信息化時代常見的安全問題,大部分行業(yè)都屢見不鮮,但數(shù)據(jù)竊取事件也屢禁不止。

     

    2019年5月初,美國臨床前CRO公司查爾斯河(Charles River Laboratories)稱,其約1%的客戶數(shù)據(jù)被盜了。無獨(dú)有偶,這個月的最后一天,全球臨床診斷巨頭Quest宣布,截止當(dāng)日,該公司旗下有近1200萬患者的財務(wù)、醫(yī)療和個人信息數(shù)據(jù)等因黑客攻擊而泄露。

     

    2019年7月31日,中國信通院安全研究所與騰訊智慧安全聯(lián)合發(fā)布了《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》?!秷蟾妗贩Q,健康醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險類型主要集中表現(xiàn)在三大方面:

     

    其一,以勒索病毒為代表的僵木蠕等惡意程序風(fēng)險。在15339家健康醫(yī)療相關(guān)單位的觀測樣本中,發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計1029家,其中受勒索病毒影響的單位共計136家。這些惡意程序可導(dǎo)致大范圍的網(wǎng)絡(luò)欺詐、信息泄露和醫(yī)療信息系統(tǒng)癱瘓等破壞性后果。

     

    1989年出現(xiàn)的“艾滋病信息木馬”,被普遍認(rèn)為是較早時期的勒索軟件。該木馬隱藏磁盤的多個目錄,對C盤的全部文件名加密,以至于系統(tǒng)無法啟動。屏幕顯示文字稱,用戶的軟件許可已過期,需郵寄189美元才能解鎖系統(tǒng)。

     

    我國勒索軟件是于2006年出現(xiàn)的Redplus勒索木馬。該木馬隱藏用戶文檔,然后彈出窗口勒索贖金,金額從70元至200元不等。

     

    勒索病毒是一種流行的木馬,通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用,并以此為條件向用戶勒索錢財。主要傳播形式包括利用軟件漏洞、RDP弱口令暴力破解、釣魚郵件、網(wǎng)頁掛馬等。

     

    這種病毒利用各種加密算法對文件進(jìn)行加密后,向文件所有者索要贖金。如果感染者拒付贖金,就無法獲得加密的私鑰,無法恢復(fù)文件。

     

    現(xiàn)今,勒索軟件仍然是一項流行性安全威脅。為了攻擊大型企業(yè)和組織,勒索軟件不斷研究新型變體,企業(yè)機(jī)密文件和數(shù)據(jù)的安全風(fēng)險與日俱增。

     

    其二,安全隱患帶來的大數(shù)據(jù)泄露風(fēng)險。觀測樣本中,有6446家單位的應(yīng)用服務(wù)(如數(shù)據(jù)庫服務(wù)、FTP服務(wù)、打印機(jī)服務(wù)等)端口暴露在公共互聯(lián)網(wǎng),其中375家單位的應(yīng)用服務(wù)使用了簡易密碼,攻擊者可通過公共互聯(lián)網(wǎng)輕易獲取這些服務(wù)的控制權(quán),這可能引發(fā)批量應(yīng)用服務(wù)被惡意控制、大量健康醫(yī)療數(shù)據(jù)泄露的安全事件。

     

    其三,網(wǎng)站篡改風(fēng)險。對樣本觀測后發(fā)現(xiàn),有4546家單位網(wǎng)站存在安全隱患,其中261家單位網(wǎng)站已有被惡意篡改的記錄。醫(yī)療行業(yè)的網(wǎng)站同政府網(wǎng)站、教育機(jī)構(gòu)網(wǎng)站等都是境外機(jī)構(gòu)的重點攻擊對象,且網(wǎng)站篡改手法多變。

     

    醫(yī)療系統(tǒng)攻擊也是較為常見的醫(yī)療信息安全事故類型。《法制日報》曾報道,2017年,我國某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵,超過7億條公民信息遭泄露,超8000萬條公民信息被販賣。幾乎是同一時間,太平洋彼岸也發(fā)生了一起大規(guī)模的涉及公眾隱私信息的泄露事件。

     

    美國醫(yī)療設(shè)備公司Patient Home Monitoring的醫(yī)療數(shù)據(jù)存儲紀(jì)錄遭破解泄露,導(dǎo)致47.5GB的數(shù)據(jù)泄露,包含多達(dá)31.5萬份PDF檔案,涉及近15萬患者的個人基礎(chǔ)信息、醫(yī)生和病例記錄以及血液檢查結(jié)果等隱私信息。

     

    2018年7月26日,美國國家反情報與安全中心發(fā)布報告稱,黑客對“生物材料、生物制藥以及新疫苗和藥物”特別“感興趣”,對獲取先進(jìn)醫(yī)療設(shè)備、傳染病治療和轉(zhuǎn)基因生物的信息非常“有意向”。同時,生物技術(shù)也被列為黑客攻擊的重大目標(biāo)之一。

     

    雖然我國醫(yī)療數(shù)據(jù)信息泄露事件在公眾視野下暴露的較少,但平靜的海面下暗潮在涌動。

     

    疫情是醫(yī)療網(wǎng)絡(luò)系統(tǒng)的一次大考

     

    在疫情期間,醫(yī)療機(jī)構(gòu)作為“抗疫”的前線,在網(wǎng)絡(luò)空間的戰(zhàn)場上同樣面臨著嚴(yán)峻的安全威脅與考驗。數(shù)據(jù)顯示,疫情期間的醫(yī)院攻擊事件,其中有多起事件是利用冠狀病毒熱點事件,通過釣魚軟件、惡意鏈接等方式誘導(dǎo)攻擊目標(biāo)打開、下載并啟用攻擊文件。一旦電腦被感染,病毒會進(jìn)行橫向移動,感染更多網(wǎng)絡(luò)中的機(jī)器。

     

    據(jù)盛邦安全監(jiān)測數(shù)據(jù)顯示,2020年初以來,部分疫情災(zāi)區(qū)的webshell日攻擊流量達(dá)到104萬條,其中有效攻擊量近6000條,相比較2019年的平均日攻擊流量上升5個百分點,有效攻擊數(shù)量上升15個百分點;與此同時,多家醫(yī)療機(jī)構(gòu)接連中招勒索病毒的消息不絕于耳。

     

    為什么黑客“鐘愛”醫(yī)療醫(yī)療數(shù)據(jù)?

     

    第一,醫(yī)療數(shù)據(jù)“太值錢”。隨著科技的進(jìn)步,人工智能、大數(shù)據(jù)在醫(yī)療領(lǐng)域的應(yīng)用范圍也越來越廣。醫(yī)療大數(shù)據(jù)的數(shù)據(jù)質(zhì)量和安全問題,也對醫(yī)學(xué)的發(fā)展起著重要的作用。醫(yī)療行為本身就決定了醫(yī)療數(shù)據(jù)的真實性。醫(yī)療數(shù)據(jù)因為包含患者的姓名、年齡、居住地址、電話、病史、銀行賬戶等信息,蘊(yùn)含著重要的財富價值,成為了不良黑客的香餑餑。

     

    第二,醫(yī)療數(shù)據(jù)覆蓋面廣。上海申康醫(yī)院發(fā)展中心醫(yī)聯(lián)中心主任何萍曾接受采訪時說,從微觀上看,醫(yī)療信息包含了患者個體患病情況、生物組學(xué)等數(shù)據(jù);從宏觀上看,則包含了疾病傳播、地區(qū)流行病發(fā)病發(fā)展、區(qū)域人口健康狀況等數(shù)據(jù)。所以,醫(yī)療數(shù)據(jù)能否安全使用,關(guān)乎社會穩(wěn)定、國家安全。

     

    第三,操作系統(tǒng)過時的醫(yī)療設(shè)備也是網(wǎng)絡(luò)攻擊者的重要途徑。很多醫(yī)療設(shè)備質(zhì)量優(yōu)質(zhì),運(yùn)行時間長,有些能夠保證運(yùn)行十年以上。但是,這也有可能使醫(yī)院“遺忘”了它們的存在。醫(yī)療設(shè)備操作系統(tǒng)過時,便會產(chǎn)生安全漏洞,網(wǎng)絡(luò)攻擊者便有了可乘之機(jī)。透過那些“漏洞”看向醫(yī)療設(shè)備內(nèi)部,網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)的不是零件、電路板,而是一座座裝滿了錢財?shù)膸旆俊?/p>

     

    除了上述的內(nèi)部原因之外,一些恐怖組織、黑客組織、黑產(chǎn)等經(jīng)濟(jì)犯罪團(tuán)伙、極端個人,出于一些個人或利益原因也可能會實施網(wǎng)絡(luò)攻擊。

     

    中國信息通信研究院安全研究發(fā)布的《2020數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風(fēng)險研究報告》顯示,疫情期間,醫(yī)療服務(wù)認(rèn)證暴力破解攻擊態(tài)勢持續(xù)嚴(yán)峻,黑客曾對醫(yī)療行業(yè)的暴力破解攻擊達(dá)到了單日 80 萬次的高峰。

     

    此次疫情中,醫(yī)療領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險包括:

     

    外聯(lián)第三方機(jī)構(gòu)的安全威脅。為了便于訪問醫(yī)院網(wǎng)絡(luò)的其他分支,醫(yī)療設(shè)備接入的操作系統(tǒng)都保留了許多不同類型的敏感信息。鐘一鳴表示,外聯(lián)機(jī)構(gòu)在單位的設(shè)置上都是可信的機(jī)構(gòu),例如上級主管單位、兄弟醫(yī)院、下級單位等。但從網(wǎng)絡(luò)攻擊的角度來說,這些外聯(lián)機(jī)構(gòu)的網(wǎng)絡(luò)都不在醫(yī)院自身可以管理的安全范圍內(nèi),因此也屬于非可信網(wǎng)絡(luò),醫(yī)院也應(yīng)加強(qiáng)防護(hù)。

     

    據(jù)騰訊智慧安全御見威脅情報中心分析發(fā)現(xiàn),國內(nèi)多家三家醫(yī)院接入的第三方醫(yī)療服務(wù)平臺存在嚴(yán)重邏輯漏洞。而這些平臺都匯集了全國多個省市的數(shù)百家大型三家醫(yī)院在內(nèi)的醫(yī)療資源,一旦被不法黑客攻擊,平臺上所有醫(yī)院都將受到影響。

     

    移動醫(yī)療產(chǎn)品也有隱患。根據(jù)前瞻研究產(chǎn)業(yè)院數(shù)據(jù),預(yù)計2020年行業(yè)整體規(guī)模將有望突破500億元。用戶使用移動醫(yī)療APP的目的主要為搜索相關(guān)信息、咨詢問診、預(yù)約掛號、學(xué)習(xí)保健知識以及管理慢性疾病等。

     

    移動醫(yī)療APP主要面臨的安全風(fēng)險包括APP反編譯破解,如系統(tǒng)鍵盤和輸入法攻擊、本地數(shù)據(jù)破解、WIFI釣魚、網(wǎng)絡(luò)監(jiān)聽、調(diào)試攻擊、內(nèi)存攻擊等,這些會導(dǎo)致用戶個人隱私信息被竊取和泄露。而這些患者的基本信息、社保號、交易信息、電子病歷、診療數(shù)據(jù)等都成為犯罪分子非法獲利的重要途徑。此外,還面臨著APP監(jiān)管難的問題。

     

    近日,國家計算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中對互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn),共20余款移動應(yīng)用存在涉嫌隱私不合規(guī)行為,其中包括未向用戶明示申請的全部隱私權(quán)限,未說明收集使用個人信息規(guī)則,以及為提供有效的更正、刪除個人信息及注銷用戶賬號功能。

     

    新技術(shù),新風(fēng)險。云計算在醫(yī)療數(shù)據(jù)的儲存管理等領(lǐng)域的應(yīng)用,讓醫(yī)療數(shù)據(jù)和信息系統(tǒng)逐步實現(xiàn)數(shù)字化和中心化轉(zhuǎn)型,但也加劇了信息安全問題導(dǎo)致平臺故障、業(yè)務(wù)中斷和數(shù)據(jù)丟失的風(fēng)險;大數(shù)據(jù)技術(shù)的應(yīng)用有助于對醫(yī)療數(shù)據(jù)更加高效合理的分析利用和前瞻預(yù)警,但數(shù)據(jù)的集中也易成為黑客的攻擊目標(biāo),隱私和數(shù)據(jù)泄露等問題正日漸凸顯;物聯(lián)網(wǎng)在醫(yī)療行業(yè)應(yīng)用廣泛,而一旦IoT設(shè)備中的安全漏洞被利用,可能會導(dǎo)致信息被監(jiān)聽或截獲,造成難以估量的嚴(yán)重后果。

     

    網(wǎng)絡(luò)安全保護(hù),國家一直在行動

     

    信息安全等級保護(hù)是對信息及信息載體按照重要性等級分別進(jìn)行保護(hù)的一種工作,國際應(yīng)用廣泛。為了對不同領(lǐng)域的信息安全工作進(jìn)行指導(dǎo),我國相關(guān)部門和專家結(jié)合我國信息領(lǐng)域的實際情況,開始了研究。

     

    640.webp (1).jpg

    我國信息安全等級保護(hù)具體實施過程(資料來源網(wǎng)絡(luò),動脈網(wǎng)制圖)

     

    1994年,國務(wù)院正式下發(fā)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,提出信息安全等級保護(hù)的概念。隨后的十余年內(nèi),我國陸續(xù)出臺了一系列的政策法規(guī)。

     

    640.webp.jpg

    信息安全等級保護(hù)的政策發(fā)展歷程(資料來源網(wǎng)絡(luò),動脈網(wǎng)制圖)

     

    2000年11月10日,國家發(fā)改委產(chǎn)業(yè)化項目《計算機(jī)信息系統(tǒng)安全保護(hù)等級評估認(rèn)證體系及互聯(lián)網(wǎng)網(wǎng)絡(luò)電子身份認(rèn)證管理與安全保護(hù)平臺建設(shè)》工程(“1110工程”)實施。該工程于2008年7月18日成功驗收,制定了20余項信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn),為進(jìn)一步完善我國信息安全標(biāo)準(zhǔn)體系奠定了基礎(chǔ)。

     

    2004年至2006年,公安部聯(lián)合四部委開展涉及65117家單位,共115319個信息系統(tǒng)的等級保護(hù)基礎(chǔ)調(diào)查和等級保護(hù)試點工作,為全面開展等級保護(hù)工作奠定基礎(chǔ)。

     

    2007年,四部門相繼出臺兩項政策后,于 7月20日,召開全國重要信息系統(tǒng)安全等級保護(hù)定級工作部署專題電視電話會議。這一會議也標(biāo)志著信息安全等級保護(hù)制度正式開始實施。

     

    在我國信息網(wǎng)絡(luò)安全發(fā)展史上,2016年是一個重要的時間節(jié)點。這一年,《中華人民共和國網(wǎng)絡(luò)安全法》出臺,讓等級保護(hù)已上升至法律層面,也標(biāo)志著等級保護(hù)進(jìn)入了2.0階段。

     

    相比“等保1.0”,等保2.0不僅僅是一個標(biāo)準(zhǔn)版本更新的概念。

     

    2019年5月,國家發(fā)布了《網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)》,并于2019年12月1日實施。該標(biāo)準(zhǔn)針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)等新興技術(shù)對安全標(biāo)準(zhǔn)提出了新的要求,并將遵循的法律條文從原本1.0標(biāo)準(zhǔn)的國務(wù)院147號令提高到《網(wǎng)絡(luò)安全法》。

     

    “進(jìn)入等保2.0時代,監(jiān)管機(jī)構(gòu)對云、大、物、移提出了更高的安全合規(guī)要求。同樣,醫(yī)療行業(yè)的信息安全也增加了許多新的防護(hù)重點和方向。”盛邦安全常務(wù)副總裁韓衛(wèi)東舉例說到,在等保2.0背景下,醫(yī)療行業(yè)的信息安全工作更加關(guān)注數(shù)據(jù)的完整性和私密性,具體可涉及個人信息保護(hù)、數(shù)據(jù)傳輸與儲存的安全、移動應(yīng)用和物聯(lián)網(wǎng)設(shè)備的管控等領(lǐng)域的問題與挑戰(zhàn)。整體來說,等保2.0對醫(yī)療行業(yè)的信息網(wǎng)絡(luò)安全工作提出了更高、更細(xì)化的要求以及更廣泛的新技術(shù)應(yīng)用空間。

     

    除等級保護(hù)2.0對數(shù)據(jù)安全的要求外,2018年,國家衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》也規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺必須通過等級保護(hù)(未規(guī)定級別),一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級甲等醫(yī)院,基本以三級等保為主。因此醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全越發(fā)重要。

     

    這一《辦法》也被普遍認(rèn)為是《網(wǎng)絡(luò)安全法》在醫(yī)療行業(yè)內(nèi)的細(xì)化。

     

    2019年5月,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布了網(wǎng)絡(luò)安全等級保護(hù)系列國家標(biāo)準(zhǔn)。系列標(biāo)準(zhǔn)的發(fā)布對保障和促進(jìn)醫(yī)療行業(yè)信息化發(fā)展,提升各醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)能力具有重要的指導(dǎo)意義。

     

    2020年1月1日,我國密碼領(lǐng)域的法律《密碼法》正式實施,患者、醫(yī)院、醫(yī)療企業(yè)等可以依法使用商業(yè)密碼保護(hù)網(wǎng)絡(luò)與信息安全。

     

    2020年2月5日,國家衛(wèi)健委下發(fā)《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》。其中特別指出“加強(qiáng)網(wǎng)絡(luò)信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點,暢通信息收集發(fā)布渠道,保障數(shù)據(jù)規(guī)范使用,切實保護(hù)個人隱私安全,防范網(wǎng)絡(luò)安全突發(fā)事件,為疫情防控工作提供可靠支撐。”

     

    “信息安全是醫(yī)療數(shù)字化平臺轉(zhuǎn)型成功的基礎(chǔ)。” 盛邦安全常務(wù)副總裁韓衛(wèi)東認(rèn)為,疫情這一突發(fā)事件,倒逼著行業(yè)加速完成醫(yī)療數(shù)字化的業(yè)務(wù)升級和實質(zhì)性轉(zhuǎn)變,比如結(jié)合新技術(shù)應(yīng)用的自上而下的整體疾控體系的重構(gòu)、醫(yī)療數(shù)字化統(tǒng)一平臺建設(shè)的加速、互聯(lián)網(wǎng)技術(shù)加持的智慧醫(yī)療的建成以及整個社會公共衛(wèi)生管理和應(yīng)急管理系統(tǒng)的進(jìn)一步完善等。

     

    信息安全從業(yè)者與不法黑客的對決

     

    國內(nèi)外健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全保護(hù)的缺失導(dǎo)致相關(guān)市場規(guī)模高速增長。據(jù)Global Market Insights的調(diào)查,2018年醫(yī)療保健網(wǎng)絡(luò)安全市場規(guī)模為82億美元,預(yù)計到2025年的復(fù)合年增長率為19.1%。

     

    據(jù)相關(guān)機(jī)構(gòu)數(shù)據(jù)統(tǒng)計,2019年中國醫(yī)療行業(yè)ICT市場規(guī)模超400億元,安全占比約10%;今年即使在發(fā)生疫情導(dǎo)致各方預(yù)算緊縮的情況下,盛邦安全常務(wù)副總裁韓衛(wèi)東預(yù)計,2020年的醫(yī)療行業(yè)市場規(guī)模和安全建設(shè)投入仍將有一定程度的提升。

     

    動脈網(wǎng)此前文章《2019醫(yī)療信息化中標(biāo)數(shù)據(jù)分析,最高中標(biāo)金額近1.2億元,三級醫(yī)院需求占六成》介紹,2019年公立醫(yī)療機(jī)構(gòu)全年采購情況中,信息安全項目占信息化采購項目數(shù)量中的第二位,共計459個,占比11.4%,僅次于院端信息化。

     

    2016年,衛(wèi)健委發(fā)布的《2016三級綜合醫(yī)院評審標(biāo)準(zhǔn)考評辦法(完整版)》再次強(qiáng)調(diào),三級醫(yī)院重要的業(yè)務(wù)系統(tǒng)必須達(dá)到等級保護(hù)測評三級測評才能滿足三級醫(yī)院評審標(biāo)準(zhǔn)中對網(wǎng)絡(luò)安全的要求,對三級醫(yī)院的信息安全提出了強(qiáng)制要求。

     

    到了2018年,衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺必須通過等級保護(hù)。由于一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級甲等醫(yī)院,因此其等級保護(hù)測評主要以三級測評為主。與此同時,《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》也規(guī)定承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等級保護(hù)測評三級測評。

     

    《網(wǎng)絡(luò)安全法》也強(qiáng)制性規(guī)定未通過等保2.0測試將違反法律。正因為此,很多尚未通過測評的二級醫(yī)院紛紛在年內(nèi)采購了信息安全項目以期滿足新版等保測評的要求。在政策的強(qiáng)力推動下,還未滿足新標(biāo)準(zhǔn)的醫(yī)療機(jī)構(gòu)對信息安全項目的需求自然水漲船高。

     

    動脈網(wǎng)分析,隨著2020年全國啟動二級醫(yī)院績效考核,以及新冠肺炎疫情中表現(xiàn)出對醫(yī)療資源的擠兌,二級醫(yī)院的信息化進(jìn)程可能在2020年有一個加速。

     

    2020年3月,企業(yè)級信息安全市場專業(yè)咨詢機(jī)構(gòu)“安全牛”發(fā)布了“2020年中國網(wǎng)絡(luò)安全行業(yè)全景圖”。該全景圖共分為16類一級安全領(lǐng)域(實際收錄15類),100類二級細(xì)分領(lǐng)域(實際收錄88類)。動脈網(wǎng)整理如下:

     

    640.webp (3).jpg

     

     解外患,除內(nèi)憂

     

    盛邦安全常務(wù)副總裁韓衛(wèi)東表示,相對于其他行業(yè)來說,醫(yī)療行業(yè)對信息安全的關(guān)注度和重視程度仍然不夠,風(fēng)險意識仍然薄弱,監(jiān)管力度也仍然不足,行業(yè)整體缺乏完整的安全體系建設(shè)和包括應(yīng)急響應(yīng)在內(nèi)的一套完整、成熟的流程制度,尤其是中基層醫(yī)療機(jī)構(gòu),由于無法做到專人專職,在體系化建設(shè)和專業(yè)技術(shù)能力支撐方面存在加大的缺口。

     

    因此,加強(qiáng)人員網(wǎng)絡(luò)安全意識培訓(xùn),落實網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全保護(hù)建設(shè)中容易被忽視卻也是非常重要的一個環(huán)節(jié)。

    原文鏈接

    項目咨詢

    *姓名
    *單位
    *電話
    *驗證碼
    發(fā)送驗證碼
    *您感興趣的產(chǎn)品
    項目規(guī)格
    *需求概述
    *所在地
    *意向行業(yè)
    +