互联网

数字安全一个都不能少 多达94.9%的中小医疗机构亟需数字安全升级

来源:互联网    作者:      2022年07月01日 16:12

导语:

近年来,随着病历电子化、医院远程问诊等业务的推广,以及新兴医美产业的爆发式增长,医疗行业所面临的安全风险也随之升级,患者隐私的安全风险、开放网络环境风险、勒索病毒威胁、互联网通道和云医疗风险、数据流动的风险等一一涌现。医疗行业亟需进行数字安全升级,这其中以基层医疗机构、新兴医美公司、在线医疗服务平台为代表的中小型医疗机构尤为迫切。

根据《2020中国统计年鉴》和国家卫生健康委数据,截至2020年,中国医疗卫生机构达到102.3万个,其中基层医疗卫生机构数量为97.1万家,占医疗机构总数量的94.9%。这些基层医疗卫生机构无疑属于中小企业范畴,大部分基层医疗机构数字安全意识薄弱、系统账号安全等级低、各类信息系统多而庞杂,容易遭到黑客的暴力破解、撞库、钓鱼邮件、木马病毒、SQL注入等攻击。黑客窃取医疗数据后进行倒卖牟利,甚至控制医疗机构关键信息系统,勒索巨额赎金,会严重影响医疗系统的正常秩序。

实际上,医疗行业正是勒索病毒威胁的“重灾区”——入侵医疗行业的恶意软件高达85%,其中数据库服务器成为了勒索病毒的主要攻击目标。

360集团创始人周鸿祎介绍,360曾在2020年接到了多家医院的紧急求援。部分医院因核心数据被勒索软件攻击之后加密不能使用,导致医院整个流程停摆,甚至有的病人手术都无法正常进行。

数字安全一个都不能少。医疗机构尤其是中小医疗机构的数字安全关乎国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁,甚至影响社会的和谐稳定。对普通民众而言,医疗信息的敏感性与重要程度同样不容忽视,一旦发生泄露,轻则会被各类商家营销纠缠不放,重则影响个人正常工作与生活,因此必须予以重视和保护。

但是医疗机构尤其是占比高达94.9%的中小医疗机构,究竟应该如何进行数据安全防护建设?周鸿祎表示,医疗行业数字安全既不能照搬传统网络安全的防护模式,也不能对数据安全产品进行简单堆砌,而要用体系化的思维、结合行业特性,构建以数字安全为目标的整体解决方案。

作为全球数字安全的领导者,360凭借多年实战积累,形成一套以“安全大脑”为核心的新一代安全能力框架,该框架以安全大数据分析为核心,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类,可以系统解决医疗场景面临的复杂数字安全问题。

值得一提的是,360集团针对中小企业推出了360企业安全云,可提供企业级数字安全与管理解决方案。企业级安全防护依托360自研云查杀引擎和360安全大脑的十亿级“病毒探针”,实现木马病毒全面查杀,甚至可对全球新型病毒和木马事件实现主动防御。

360企业安全云还首创六边形数字化解决方案,基于360安全大脑国家级安全能力,依托全面SaaS架构,实现从本地到远程、从终端到网络,对硬件、终端、数据、行为、人实施全方位数字化管理。同时,360企业安全云具备的防勒索功能,打造了感知与预警响应为一体的综合危机应对能力,有效帮助中小医疗机构应对黑客攻击。

在医疗领域,360企业安全云通过构建以“数据使用安全”为目标的整体解决方案,从身份认证、访问控制、内容/数据安全、监控备份、安全培训等诸多方面,打造全方位的医疗安全体系。未来,360企业安全云将在医疗行业持续发挥作用,继续为医疗系统数字安全保驾护航。


(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号