近日，國家醫(yī)保局發(fā)布《關于印發(fā)加強網(wǎng)絡安全和數(shù)據(jù)保護工作指導意見的通知》提及，到2022年，基本建成基礎強、技術優(yōu)、制度全、責任明、管理嚴的網(wǎng)絡安全體系。當下，隨著“互聯(lián)網(wǎng)+醫(yī)療”的快速發(fā)展和醫(yī)院信息化建設的日益推進，計算機、數(shù)據(jù)庫、網(wǎng)絡等在內(nèi)的信息技術不斷賦能醫(yī)療行業(yè)、提高醫(yī)療系統(tǒng)的效率。

但信息系統(tǒng)的安全性、穩(wěn)定性關系到醫(yī)療工作的正常運轉，信息化建設在不斷發(fā)展的過程中，也將面臨終端引申的安全威脅，如數(shù)據(jù)信息泄露、內(nèi)部網(wǎng)絡癱瘓等，一旦終端受到多種威脅，會給醫(yī)院、社會帶來不可預估的安全風險以及不良影響。

本文，火絨聚焦于醫(yī)療行業(yè)面臨的網(wǎng)絡安全風險與挑戰(zhàn)，結合多年在終端安全領域的經(jīng)驗，為大家梳理醫(yī)療行業(yè)在信息化建設過程中的網(wǎng)絡安全風險管理重點和應對方式。

一、醫(yī)療行業(yè)是高危病毒爆發(fā)重災區(qū)

根據(jù)火絨2019年“火絨在線支持和響應中心”內(nèi)所記錄的企業(yè)服務數(shù)據(jù)，醫(yī)療行業(yè)用戶常見的安全問題中，占比較高的有挖礦病毒、蠕蟲病毒、勒索病毒等問題（如下圖）。

勒索病毒醫(yī)療行業(yè)占比

蠕蟲病毒醫(yī)療行業(yè)占比

以勒索病毒為例，為了獲得更多的收益，黑客更加傾向于攻擊醫(yī)療行業(yè)服務器。如果被攻擊設備無法及時恢復，對于病人可能造成無法挽救的影響，因此這些攻擊對象往往會迅速采取行動，比如支付贖金給網(wǎng)絡黑客。根據(jù)Verizon 2019年的數(shù)據(jù)泄露調(diào)查報告，勒索軟件攻擊已連續(xù)第二年占據(jù)了2019年醫(yī)療行業(yè)所有惡意軟件事件的70%以上。

二、醫(yī)療系統(tǒng)大面積暴露防護缺口

在“互聯(lián)網(wǎng)+醫(yī)療”的大背景之下，大數(shù)據(jù)技術的運用、信息化系統(tǒng)的普及、臨床診斷的數(shù)字化、以及醫(yī)療行業(yè)與合作方之間數(shù)據(jù)的交換等，每個環(huán)節(jié)都可能存在安全漏洞。

據(jù)《醫(yī)療行業(yè)網(wǎng)絡安全白皮書2020》數(shù)據(jù)顯示，醫(yī)院對網(wǎng)閘、防入侵、防毒墻等設備的采用率均小于50%。同時，根據(jù)中國評測網(wǎng)安中心對抽樣調(diào)查的73家醫(yī)療機構的信息系統(tǒng)進行網(wǎng)絡安全測評的結果來看，58%的醫(yī)療信息系統(tǒng)存在弱口令問題；59%醫(yī)療信息系統(tǒng)存網(wǎng)絡防護架構不完善問題，包括網(wǎng)絡區(qū)域劃分不合理、網(wǎng)絡鏈路無冗余等問題。

醫(yī)療行業(yè)信息系統(tǒng)安全問題占比

三、物聯(lián)網(wǎng)攻擊讓風險更突出

即便是再小的醫(yī)療設備，只要連入網(wǎng)絡就會增加其被攻擊的風險。且多年以來，醫(yī)療設備一直是該行業(yè)的一個熱議話題，很多醫(yī)療設備在設計之初并未充分考慮到網(wǎng)絡安全這一問題，即便有補丁，通常也只能提供有限的保護。醫(yī)療行業(yè)在信息化建設不斷提升的過程中，大部分設備沒有進行及時的統(tǒng)一更換，更增加了網(wǎng)絡安全風險。

如在火絨處理的客戶問題中，有這樣一則案例，某醫(yī)院網(wǎng)絡中存在大量的挖礦病毒，導致辦公電腦運行卡頓，無法正常工作。經(jīng)火絨工程師處理分析發(fā)現(xiàn)攻擊源居然是該醫(yī)院業(yè)務網(wǎng)中的一臺膠片打印機（由于無外接設備，故未部署"火絨企業(yè)版"）。后經(jīng)火絨工程師聯(lián)系該膠片打印機廠商說明情況溝通，終于成功安裝了"火絨企業(yè)版"客戶端并進行了病毒查殺。

四、資產(chǎn)管理混亂

在醫(yī)療企業(yè)和機構的管理過程中，資產(chǎn)管理屬于十分重要的內(nèi)容，但資產(chǎn)的管理過程中往往會遇到難題：如無法找到員工對應的機器，無法統(tǒng)計操作系統(tǒng)占比，無法了解到員工裝的軟件是否符合規(guī)范等，缺乏自身數(shù)據(jù)資產(chǎn)的清點信息，清點不夠全面透徹，都將造成無法實時掌控數(shù)據(jù)資產(chǎn)的全面情況，影響整體規(guī)劃發(fā)展。

除了上述安全威脅之外，醫(yī)療行業(yè)還面臨復雜多樣的威脅。復雜多變的網(wǎng)絡環(huán)境，給醫(yī)療行業(yè)的網(wǎng)絡安全問題帶來了復雜多樣的威脅（如上圖）。

對于醫(yī)療行業(yè)而言，如果忽略上述這些威脅，當危機來臨時醫(yī)療機構可能要花費數(shù)百萬甚至千萬元的代價。2020年國內(nèi)AI醫(yī)療公司匯醫(yī)慧影研發(fā)的新冠AI輔助系統(tǒng)和積累的“新冠訓練數(shù)據(jù)“，被黑客竊取以4比特幣的價格公開出售，給這家公司帶來了極大的損失。

而“火絨終端安全管理系統(tǒng)”， 可以為醫(yī)療行業(yè)企業(yè)提供病毒防御、系統(tǒng)防御、網(wǎng)絡防御、訪問控制、資產(chǎn)管理、漏洞修復等功能，實現(xiàn)全網(wǎng)終端的安全防護和管理，構建全網(wǎng)一體化防病毒系統(tǒng)，避免其數(shù)據(jù)和財產(chǎn)的流失。

火絨構建終端防護體系

（一）深度洞察發(fā)現(xiàn) 精準有效查殺

火絨安全擁有自主知識產(chǎn)權和全部核心技術，自主研發(fā)新一代本地反病毒引擎能夠精準識別醫(yī)療行業(yè)中常見的勒索病毒、蠕蟲病毒、挖礦病毒等高危病毒。

而在識別病毒后，火絨也并非一刀切的連同被感染的文件一同刪除，而是做到只清除病毒、不損壞文件，做到報毒有依、查殺得當，這也有效解決醫(yī)療行業(yè)面對重要資料感染病毒后不敢查殺的問題。

（二）敵情預先感知 延伸縱深防護

火絨安全秉承“情報驅(qū)動安全”理念，建立了EDR運營體系。EDR運營體系以全網(wǎng)數(shù)“火絨安全軟件”個人終端為探針，實時感知行業(yè)威脅信息，并在前端截獲、預處理各種未知威脅后，交由后端進一步深度分析、處理，然后反饋給醫(yī)院等部署火絨企業(yè)版的終端，真正做到實時感知、動態(tài)防御。

除此之外，火絨還構建了充分的防護縱深，包括網(wǎng)絡防護、系統(tǒng)防護、病毒防護等，包含了針對醫(yī)療終端的各個防護缺口，讓一重威脅面對多重保護。

（三）資產(chǎn)時時管理 設備處處防護

火絨擁有強大、高效的終端管理功能，統(tǒng)一部署、集中管理，將醫(yī)療行業(yè)企業(yè)網(wǎng)絡納入嚴密的防控之中，確保每一臺終端、每一個防護點都納入管控，每個終端的安全防御狀況都能輕松掌握。

以火絨【資產(chǎn)管理】功能為例，該功能可以幫助運維人員及時有效的獲取醫(yī)療設備硬件資產(chǎn)的相關記錄，包括硬件的變更、新增、遺失等，對硬件資產(chǎn)進行準確有效的管理和記錄，從而方便運維的財務審計等工作，減少資產(chǎn)管理難題。

（四）合作+賦能構筑泛安全邊界

火絨產(chǎn)品通過API接口，可以與其它管理、安全等產(chǎn)品平臺系統(tǒng)進行聯(lián)動，也適配UOS、鯤鵬、深度、紅旗、中標麒麟、優(yōu)麒麟、銀河麒麟等一系列國產(chǎn)操作系統(tǒng)，并通過引擎產(chǎn)品向友商進行賦能。

通過這種合作+賦能的方式，拓寬了火絨的防護范圍，幫助維穩(wěn)、擴展泛安全的邊界，使之完全滿足醫(yī)療、公檢法、能源等高涉密機構的國產(chǎn)化安防需求。

火絨認為，在醫(yī)療行業(yè)擁抱數(shù)字化轉型、開啟創(chuàng)新商業(yè)模式時，必須及時將網(wǎng)絡安全納入整體風險管理重點。未來，火絨將堅持技術創(chuàng)新和服務升級，與更多醫(yī)療行業(yè)企業(yè)用戶合作，為更多用戶終端安全保駕護航！

“火絨企業(yè)版”自從2018年推出以來，醫(yī)療行業(yè)已經(jīng)成為火絨最大的客戶來源之一，至今已為三甲醫(yī)院、區(qū)域衛(wèi)生中心、醫(yī)學科研機構、各級醫(yī)療衛(wèi)生行政管理機構、制藥、體檢等數(shù)千家醫(yī)療相關單位和企業(yè)，提供終端安全服務產(chǎn)品和解決方案，從而全面打造醫(yī)療行業(yè)終端安全護城河。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關鍵詞：