本文轉自【中國網】;
在抗疫正酣,醫療數字化浪潮襲來之時,數據泄露和黑客入侵事件卻一度激增。對此,國家醫保局日前出台《關於印發加強網絡安全和數據保護工作指導意見的通知》(以下簡稱“通知”),明確要求醫保網絡安全體系在明年基本建成。此外,通知還要求加強資金和人才投入,確保網絡安全和數據保護工作萬無一失。
數據顯示,醫療保健行業在2020年已確認的數據泄露事件同比增加了58%;據知名網絡安全企業360報告,該公司在疫情期間曾多次捕獲到境外ATP組織對我國醫療機構的定向網絡攻擊,引發廣泛關注。
正如360集團創始人、董事長周鴻禕所言,在數字時代,新的網絡威脅要比過去嚴重很多。而網絡安全不僅關乎國家安全、社會安全、城市安全、基礎設施安全,也跟我們老百姓每個人的生活密切相關,而醫療保健網絡的安全更是關乎人命。
伴隨着這份重磅文件的出台,國內醫療行業的網絡安全現狀必將得到極大改善,醫療行業的網絡安全市場也將進一步發展成熟。
醫保數據泄露同比增58% 國家醫保局“放大招”
在醫療行業不斷踐行數字化轉型之時,網絡安全問題卻為其帶來了嚴重挑戰。根據網絡安全企業Verizon的統計,過去三年中,有超過93%的醫療保健組織曾經歷數據泄露;而在疫情洗禮下的2020年,醫療保健行業已確認的數據泄露事件同比增加了58%。
據周鴻禕此前介紹,360曾在去年接到了多家醫院的緊急求援,因核心數據被勒索軟件攻擊之後加密不能使用,導致醫院整個流程停擺,甚至有的病人手術都無法正常進行,這是人命關天的問題。
根據《2019健康醫療行業觀測報告》數據,醫療行業總體處於“較大風險”級別,存在多種網絡安全風險及大量可被利用的安全隱患,安全防護能力較弱。報告顯示,通過對15339家醫療行業相關單位的觀測,存在殭屍、木馬或蠕蟲等惡意程序的單位共計1029家,應用服務端口暴露在公共互聯網中的單位有6446 家,4546 家單位網站存在被篡改安全隱患,其中261家單位已發生網站被篡改情況。
不難看出,醫療行業對加強網絡安全建設的需求十分急迫。在此背景下,這份來自國家醫保局的通知或可解燃眉之急。
通知明確,到2022年要基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末,醫療保障系統網絡安全和數據安全保護制度體系更加健全,智慧醫保和安全醫保建設達到新水平。
此外,《通知》還要求各級醫保部門加強統籌規劃,將網絡安全和數據保護建設、運行維護經費納入信息化建設項目投入,“加強資金保障和使用監管”、“確保網絡安全和數據保護工作的資金投入。”
政策和資金加碼之下,醫療機構的安全體系建設思路隨即成為業界關注的焦點。對此,360政企安全集團大政府事業部技術總監程瑞此前分享道,醫療機構安全建設應該有三大目標,首先是按照等保合規和分保合規的根本要求來完成規定動作;其次,確保業務穩定可靠和安全運轉;最後,要保證出現任何事能夠及時發現和精準還原。
從這一角度來説,該文件的出台也意味着國內合規安全市場將迎利好,醫療網絡安全產業也將加快實現由“合規驅動”向“產業需求驅動”的重要升級。
“安全大腦”賦能受認可 360不斷深化醫療安全佈局
在“十四五”規劃中,“發展”和“安全”無疑是最重要的關鍵詞。周鴻禕對此表示,“網絡安全是數字化戰略的底座,有了網絡安全的保障,我們的數字化戰略才能發展得更好、走得更快、走得更遠。
而經歷了疫情的考驗,360在醫療安全領域的技術實力也得到了充分檢驗。針對疫情期間境外ATP組織對我國醫療機構的攻擊,360不僅發揮了安全大腦的優勢,發現、分析並追蹤相關攻擊,其還實時向相關主管部門和被攻擊的實體通報預警,協助進行網絡安全防禦,對抗疫事業起到積極的促進作用。
此外,360近來的業務動向也表明,公司對醫療安全領域的佈局正不斷深入。今年1月,360正式與上市公司九州通達成戰略合作,約定在醫療信息化及網絡安全、智慧物流、互聯網業務和醫療科技等領域展開深化合作,共同致力於推動醫療信息化、數字化的健康發展。
360表示,公司將發揮在網絡安全和大數據等方面的技術優勢,基於360十多年服務國家、社會和企業所形成的強大的安全能力,在大數據安全、態勢感知、漏洞挖掘、實網攻防、威脅情報、敏感信息監測、APT發現等方面向合作對象展開賦能。
360集團助理總裁楊苗稱,雙方的合作將為醫療行業的安全發展注入更多新動能,為醫療行業數字化發展輸出更多具有參考意義的標杆性網絡安全案例及產品。未來,360集團也期待能有更多合作伙伴加入到安全聯盟中來,共同建立密切合作,全力護航數字孿生時代網絡安全的建設。