近年來,隨着病歷電子化、醫院遠程問診等業務的推廣,以及新興醫美產業的爆髮式增長,醫療行業所面臨的安全風險也隨之升級,患者隱私的安全風險、開放網絡環境風險、勒索病毒威脅、互聯網通道和雲醫療風險、數據流動的風險等一一湧現。醫療行業亟需進行數字安全升級,這其中以基層醫療機構、新興醫美公司、在線醫療服務平台為代表的中小型醫療機構尤為迫切。
根據《2020中國統計年鑒》和國家衛生健康委數據,截至2020年,中國醫療衛生機構達到102.3萬個,其中基層醫療衛生機構數量為97.1萬家,占醫療機構總數量的94.9%。大部分基層醫療機構數字安全意識相對薄弱、系統賬號安全等級低、各類信息系統多而龐雜,容易遭到黑客的暴力破解、撞庫、釣魚郵件、木馬病毒、SQL注入等攻擊。
實際上,醫療行業正是勒索病毒威脅的「重災區」——入侵醫療行業的惡意軟件高達85%,其中數據庫服務器成為了勒索病毒的主要攻擊目標。據360集團創始人周鴻禕介紹,360曾在2020年接到了多家醫院的緊急求援。部分醫院因核心數據被勒索軟件攻擊之後加密不能使用,導致流程停擺。
數字安全一個都不能少。醫療機構尤其是佔比高達94.9%的中小醫療機構,究竟應該如何進行數據安全防護建設?周鴻禕表示,醫療行業數字安全既不能照搬傳統網絡安全的防護模式,也不能對數據安全產品進行簡單堆砌,而要用體系化的思維、結合行業特性,構建以數字安全為目標的整體解決方案。360憑藉多年實戰積累,形成一套以「安全大腦」為核心的新一代安全能力框架,可以系統解決醫療場景面臨的複雜數字安全問題。此前360針對中小企業推出了360企業安全雲,可提供企業級數字安全與管理解決方案。企業級安全防護依託360自研雲查殺引擎和360安全大腦的十億級「病毒探針」,實現木馬病毒全面查殺,甚至可對全球新型病毒和木馬事件實現主動防禦。
360企業安全雲還首創六邊形數字化解決方案,實現從本地到遠程、從終端到網絡,對硬件、終端、數據、行為、人實施全方位數字化管理。同時,360企業安全雲具備的防勒索功能,打造了感知與預警響應為一體的綜合危機應對能力,可以有效幫助中小醫療機構應對黑客攻擊。
在醫療領域,360企業安全雲也通過構建以「數據使用安全」為目標的整體解決方案,從身份認證、訪問控制、內容/數據安全、監控備份、安全培訓等諸多方面,打造全方位的醫療安全體系。
通訊員 小岩
校對 陶善工