近年来,随着病历电子化、医院远程问诊等业务的推广,以及新兴医美产业的爆发式增长,医疗行业所面临的安全风险也随之升级,患者隐私的安全风险、开放网络环境风险、勒索病毒威胁、互联网通道和云医疗风险、数据流动的风险等一一涌现。医疗行业亟需进行数字安全升级,这其中以基层医疗机构、新兴医美公司、在线医疗服务平台为代表的中小型医疗机构尤为迫切。
根据《2020中国统计年鉴》和国家卫生健康委数据,截至2020年,中国医疗卫生机构达到102.3万个,其中基层医疗卫生机构数量为97.1万家,占医疗机构总数量的94.9%。大部分基层医疗机构数字安全意识相对薄弱、系统账号安全等级低、各类信息系统多而庞杂,容易遭到黑客的暴力破解、撞库、钓鱼邮件、木马病毒、SQL注入等攻击。
实际上,医疗行业正是勒索病毒威胁的“重灾区”——入侵医疗行业的恶意软件高达85%,其中数据库服务器成为了勒索病毒的主要攻击目标。据360集团创始人周鸿祎介绍,360曾在2020年接到了多家医院的紧急求援。部分医院因核心数据被勒索软件攻击之后加密不能使用,导致流程停摆。
数字安全一个都不能少。医疗机构尤其是占比高达94.9%的中小医疗机构,究竟应该如何进行数据安全防护建设?周鸿祎表示,医疗行业数字安全既不能照搬传统网络安全的防护模式,也不能对数据安全产品进行简单堆砌,而要用体系化的思维、结合行业特性,构建以数字安全为目标的整体解决方案。360凭借多年实战积累,形成一套以“安全大脑”为核心的新一代安全能力框架,可以系统解决医疗场景面临的复杂数字安全问题。此前360针对中小企业推出了360企业安全云,可提供企业级数字安全与管理解决方案。企业级安全防护依托360自研云查杀引擎和360安全大脑的十亿级“病毒探针”,实现木马病毒全面查杀,甚至可对全球新型病毒和木马事件实现主动防御。
360企业安全云还首创六边形数字化解决方案,实现从本地到远程、从终端到网络,对硬件、终端、数据、行为、人实施全方位数字化管理。同时,360企业安全云具备的防勒索功能,打造了感知与预警响应为一体的综合危机应对能力,可以有效帮助中小医疗机构应对黑客攻击。
在医疗领域,360企业安全云也通过构建以“数据使用安全”为目标的整体解决方案,从身份认证、访问控制、内容/数据安全、监控备份、安全培训等诸多方面,打造全方位的医疗安全体系。
通讯员 小岩
校对 陶善工
