转自:北京日报客户端
5月14日,由奇安信集团发起,面向覆盖全国100家医院的百家医院数据安全免费体检计划启动。在2024年底之前,全国至少100家大型医疗机构将获得为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查,为其展开数据安全规划建设工作提供科学的参考依据。体检完成后,医院将获得一份详细的体检报告及初步整改建议,以看清自身面临的数据安全风险,助力数据安全工作开展。
“医疗卫生行业正在经历一场全球性的数据安全大危机,这不仅让广大医疗机构付出了惨痛代价,还时刻威胁病患的信息安全、财产安全甚至生命安全。”奇安信集团董事长齐向东表示,一方面医疗行业的大数据应用快速普及,重要数据引起了黑客觊觎,另一方面行业安全基础薄弱,导致安全事件频发。
仅今年以来,全球医疗卫生行业就被报道了多起重大数据安全事件:2024年3月美国联合健康集团支付勒索赎金2200万美元,大量私人医疗健康数据被窃取;2024年4月爱沙尼亚连锁药房遭到系统破坏,泄露全国一半人口数据;2024年4月法国戛纳医院遭到攻击,医护被迫纸上办公等。数据显示,截止到今年4月底,针对全球医疗卫生领域数据的重大袭击事件数量,就已经超过2023年全年总和。
在国内,情况同样不容乐观。为响应广东、江苏、河南等地卫健委相关要求,奇安信数据安全事业部在2023年为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作,对国内医疗卫生机构的安全风险状况有了基础掌控,并梳理出敏感数据违规传输、数据安全设计缺陷、互联网数据接口暴露、数据跨境流动等几类典型风险场景。
奇安信集团数据安全事业部副总经理姚磊分享了恶意爬虫窃取门诊预约信息和某大医院数据遭到未鉴权任意访问两个典型案例。2023年8月,某知名医科大学附属医院发现境外某IP地址对医院服务器进行了3000余次的非法访问,成功获取敏感数据2100余条,经技术人员分析,该IP的活动特征属于典型的网络爬虫,危害极大但医院缺乏防范。另一家某知名三甲医院由于接口未进行鉴权设定,导致被某国内银行IP连续10余天,通过2个API接口全天候访问数据,返回数据结果约4万条,包括个人信息、病例信息、医生信息等,造成极大隐患。
“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点,这也是数据安全事件频发的重要原因。”武汉市中心医院信息科的安全负责人瞿朗说。武汉市中心医院是参与2023年数据安全体检的25家机构之一,瞿朗认为,医院开展数据安全检查是确保数据安全、合规性,以及提升医疗服务质量和公众信任的重要措施,通过这些措施,医院不仅能够保护患者信息,还能维护自身的声誉和业务连续性。
瞿朗表示,通过数据安全检查,武汉市中心医院在数据接口的资产分析、脆弱性分析、漏洞利用攻击分析、敏感数据传输分析等四个方面,发现了很多数据安全盲区,帮助医院摸清了数据接口家底,并看到了数据接口的攻击风险和敏感数据传输风险。为此,医院在2024年构建了数据安全建设框架,开展医院数据安全规划和建设任务,实现“看得见、管得住、防得了”的总体目标,筑牢医院数据安全防线。
据了解,本次免费体检计划面向境内医疗卫生机构,地域不限,三甲医院优先,相关机构拨打95015热线即可报名。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
