近年來,隨著病歷電子化、醫院遠程問診等業務的推廣,以及新興醫美產業的爆發式增長,醫療行業所面臨的安全風險也隨之升級,患者隱私的安全風險、開放網絡環境風險、勒索病毒威脅、互聯網通道和云醫療風險、數據流動的風險等一一涌現。醫療行業亟需進行數字安全升級,這其中以基層醫療機構、新興醫美公司、在線醫療服務平臺為代表的中小型醫療機構尤為迫切。
根據《2020中國統計年鑒》和國家衛生健康委數據,截至2020年,中國醫療衛生機構達到102.3萬個,其中基層醫療衛生機構數量為97.1萬家,占醫療機構總數量的94.9%。這些基層醫療衛生機構無疑屬于中小企業范疇,大部分基層醫療機構數字安全意識薄弱、系統賬號安全等級低、各類信息系統多而龐雜,容易遭到黑客的暴力破解、撞庫、釣魚郵件、木馬病毒、SQL注入等攻擊。黑客竊取醫療數據后進行倒賣牟利,甚至控制醫療機構關鍵信息系統,勒索巨額贖金,會嚴重影響醫療系統的正常秩序。
實際上,醫療行業正是勒索病毒威脅的“重災區”——入侵醫療行業的惡意軟件高達85%,其中數據庫服務器成為了勒索病毒的主要攻擊目標。
據360集團創始人周鴻祎介紹,360曾在2020年接到了多家醫院的緊急求援。部分醫院因核心數據被勒索軟件攻擊之后加密不能使用,導致醫院整個流程停擺,甚至有的病人手術都無法正常進行。
數字安全一個都不能少。醫療機構尤其是中小醫療機構的數字安全關乎國計民生,醫療數據一旦遭到篡改、破壞和泄露,勢必對醫療機構的聲譽、醫患雙方的隱私及健康安全構成嚴重威脅,甚至影響社會的和諧穩定。對普通民眾而言,醫療信息的敏感性與重要程度同樣不容忽視,一旦發生泄露,輕則會被各類商家營銷糾纏不放,重則影響個人正常工作與生活,因此必須予以重視和保護。
但是醫療機構尤其是占比高達94.9%的中小醫療機構,究竟應該如何進行數據安全防護建設?周鴻祎表示,醫療行業數字安全既不能照搬傳統網絡安全的防護模式,也不能對數據安全產品進行簡單堆砌,而要用體系化的思維、結合行業特性,構建以數字安全為目標的整體解決方案。
作為全球數字安全的領導者,360憑借多年實戰積累,形成一套以“安全大腦”為核心的新一代安全能力框架,該框架以安全大數據分析為核心,涵蓋攻擊面防御、資源面管控、數據運營、專家運營等4大類,可以系統解決醫療場景面臨的復雜數字安全問題。
值得一提的是,360集團針對中小企業推出了360企業安全云,可提供企業級數字安全與管理解決方案。企業級安全防護依托360自研云查殺引擎和360安全大腦的十億級“病毒探針”,實現木馬病毒全面查殺,甚至可對全球新型病毒和木馬事件實現主動防御。
360企業安全云還首創六邊形數字化解決方案,基于360安全大腦國家級安全能力,依托全面SaaS架構,實現從本地到遠程、從終端到網絡,對硬件、終端、數據、行為、人實施全方位數字化管理。同時,360企業安全云具備的防勒索功能,打造了感知與預警響應為一體的綜合危機應對能力,有效幫助中小醫療機構應對黑客攻擊。
在醫療領域,360企業安全云通過構建以“數據使用安全”為目標的整體解決方案,從身份認證、訪問控制、內容/數據安全、監控備份、安全培訓等諸多方面,打造全方位的醫療安全體系。未來,360企業安全云將在醫療行業持續發揮作用,繼續為醫療系統數字安全保駕護航。