在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時,其所面臨的網(wǎng)絡(luò)安全風(fēng)險也逐漸增多。我國醫(yī)療行業(yè)仍存在等級保護工作落實情況不佳、整體安全風(fēng)險較高、醫(yī)療信息系統(tǒng)的安全防護水平相對落后的問題,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。
一、醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻
(一)醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險較高
醫(yī)療行業(yè)總體處于“較大風(fēng)險”級別,存在多種網(wǎng)絡(luò)安全風(fēng)險及大量可被利用的安全隱患,安全防護能力較弱。通過對15339家醫(yī)療行業(yè)相關(guān)單位的觀測,存在僵尸、木馬或蠕蟲等惡意程序的單位共計1029家,應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446家,4546家單位網(wǎng)站存在被篡改安全隱患,其中261家單位已發(fā)生網(wǎng)站被篡改情況。
三類主要問題涉及的單位數(shù)量
資料來源:中國軟件評測中心、智研咨詢整理
(二)安全防護水平相對落后
現(xiàn)階段絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全,對網(wǎng)絡(luò)進行VPN/VLAN劃分和上網(wǎng)行為管理的醫(yī)院僅過半數(shù)。醫(yī)院對網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于50%??梢姶蟛糠轴t(yī)院都缺乏必要的網(wǎng)絡(luò)防護設(shè)備。
醫(yī)院采用的網(wǎng)絡(luò)安全措施
資料來源:中國軟件評測中心、智研咨詢整理
三級以下醫(yī)院只有不到一半采取了VPN/VLAN劃分、上網(wǎng)行為管理系統(tǒng),不到1/3的醫(yī)院采用了網(wǎng)閘、入侵檢測(IDS/IPS),1/5 的醫(yī)院采用了網(wǎng)絡(luò)接入控制、漏洞掃描、域用戶管理模式,僅有1/10的醫(yī)院采用了堡壘機進行運維管理。三級以下醫(yī)院在基礎(chǔ)網(wǎng)絡(luò)安全防護方面非常欠缺,網(wǎng)絡(luò)安全堪憂。
不同等級醫(yī)院采用的網(wǎng)絡(luò)安全措施對比
資料來源:中國軟件評測中心、智研咨詢整理
醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟件,主要應(yīng)用服務(wù)器采用雙機熱備或者集群部署,減少了服務(wù)器宕機帶來的故障,但缺少必要的網(wǎng)絡(luò)準(zhǔn)入機制,對接入網(wǎng)絡(luò)的終端沒有進行IP限制,也沒有必要的認(rèn)證機制。部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家,而在數(shù)據(jù)保護方面38%的系統(tǒng)沒有數(shù)據(jù)庫審計,只有2%的單位具有災(zāi)備服務(wù)器,大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護機制。
已通過等級保護的醫(yī)療單位采用的網(wǎng)絡(luò)安全設(shè)備
資料來源:中國軟件評測中心、智研咨詢整理
二、醫(yī)療行業(yè)網(wǎng)絡(luò)安全存在的主要問題
醫(yī)療機構(gòu)58%的醫(yī)療信息系統(tǒng)存在弱口令問題;59%醫(yī)療信息系統(tǒng)存網(wǎng)絡(luò)防護架構(gòu)不完善問題,包括網(wǎng)絡(luò)區(qū)域劃分不合理、網(wǎng)絡(luò)鏈路無冗余等問題。60%的醫(yī)療信息系統(tǒng)數(shù)據(jù)備份機制不健全,包括無異地備份機制、備份策略不合理等問題;72%的醫(yī)療信息系統(tǒng)在數(shù)據(jù)存儲和傳輸過程中未采取加密措施;絕大多數(shù)醫(yī)療信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員安全意識較弱等問題。
醫(yī)療行業(yè)信息系統(tǒng)安全問題占比
資料來源:中國軟件評測中心、智研咨詢整理
三、提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議
(一)重視網(wǎng)絡(luò)安全基礎(chǔ)防護
智研咨詢發(fā)布的《2021-2027年中國醫(yī)療行業(yè)網(wǎng)絡(luò)安全行業(yè)市場研究分析及投資戰(zhàn)略規(guī)劃報告》數(shù)據(jù)顯示:網(wǎng)絡(luò)中應(yīng)部署IDS/IPS、防毒墻、WAF、資源監(jiān)控系統(tǒng)、垃圾郵件檢測系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、堡壘機、日志服務(wù)器等安全設(shè)備,并定期更新安全設(shè)備的規(guī)則庫和系統(tǒng)版本。
常見安全設(shè)備及生產(chǎn)廠商
安全設(shè)備 名稱 | 安全功能 | 常見生產(chǎn)廠商 |
防火墻 | 網(wǎng)絡(luò)隔離,邊界防 護 | 華為、H3C、深信服、天融信、山石網(wǎng)科、綠盟科技、網(wǎng)神、啟明星辰、網(wǎng)御星云 |
入侵檢測 系統(tǒng) | 對已知威脅進行 監(jiān)測和報警 | 啟明星辰、綠盟科技、網(wǎng)御星云、華為、安氏領(lǐng)信、交大捷普、天融信、網(wǎng)神 |
APT未知 威脅發(fā)現(xiàn) | 對未知威脅進行 監(jiān)測和報警 | 安恒信息、科來、江民科技、啟明星辰 |
防毒墻 | 網(wǎng)絡(luò)防病毒 | 網(wǎng)神、趨勢科技、冠群金辰、瑞星、網(wǎng)御星云、安恒科技、安天、江民科技 |
WAF | 實時監(jiān)測和阻斷 web應(yīng)用程序攻 擊 | 安恒信息、網(wǎng)神、啟明星辰、綠盟科技、天融信、知道創(chuàng)宇、山石科技、安信天行、阿里云、騰訊云 |
抗DDoS產(chǎn) 品 | 防御DDoS攻擊 | 綠盟科技、知道創(chuàng)宇、阿里云、騰訊云、網(wǎng)宿科技、網(wǎng)神 |
網(wǎng)頁防篡 改 | 發(fā)現(xiàn)網(wǎng)頁被篡改 事件,恢復(fù)正確網(wǎng) 頁 | 安全狗、山石科技、安信天行、啟明星辰 |
上網(wǎng)行為 管理系統(tǒng) | 管理員工在公司 用手機/電腦上網(wǎng) 的行為 | 啟明星辰、深信服、北信源、網(wǎng)御星云、天融信 |
垃圾郵件 檢測系統(tǒng) | 過濾垃圾郵件 | 啟明星辰、綠盟科技、天融信、冠群金辰、守內(nèi)安、網(wǎng)際思安、敏訊 |
主機漏洞 掃描 | 設(shè)備漏洞掃描 | 榕基軟件、啟明星辰、中科網(wǎng)威、安恒信息、綠盟科技、青藤云安全 |
Web漏洞 掃描 | 應(yīng)用漏洞掃描 | 安恒信息、綠盟科技、知道創(chuàng)宇、長亭科技、網(wǎng)神、天融信、上海觀安 |
安全管理 平臺 | 資源監(jiān)控 | 啟明星辰、山石科技、天融信 |
VPN網(wǎng)關(guān) | 公網(wǎng)加密通訊 | 深信服、網(wǎng)神、華為、網(wǎng)御星云、天融信、銳捷網(wǎng)絡(luò)、漁翁信息、啟明星辰 |
資料來源:中國軟件評測中心、智研咨詢整理
(二)建設(shè)安全計算環(huán)境
1、強制使用復(fù)雜口令
設(shè)備和軟件安全的第一道防線是身份鑒別,黑客攻擊系統(tǒng)的一般方法首先是猜測或爆破登錄口令然后再進行其他破壞操作。身份鑒別是設(shè)備和軟件安全的重要模塊,使用復(fù)雜密碼,可以有效阻止三分之一以上的網(wǎng)絡(luò)攻擊行為。
2、注重安全審計
安全審計功能是為了在安全事件發(fā)生后可以溯源,以便盡快修復(fù)系統(tǒng),找到事件發(fā)生源頭,并做好預(yù)防和懲戒。一旦發(fā)生安全事件,之前做好的審計記錄就是修復(fù)系統(tǒng)并找到攻擊源的重要途徑。
(三)加強醫(yī)療數(shù)據(jù)安全保護
1、加密存儲與傳輸數(shù)據(jù)
為設(shè)備和系統(tǒng)建立普通權(quán)限賬號,遠程訪問系統(tǒng)時使用普通用戶身份通過SSH或HTTPS協(xié)議。使用加密系統(tǒng)保護醫(yī)療數(shù)據(jù)。
2、加強數(shù)據(jù)備份與恢復(fù)
在醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)中,數(shù)據(jù)備份尤為關(guān)鍵,這是系統(tǒng)面臨安全隱患問題時數(shù)據(jù)恢復(fù)的最佳途徑。
3、注重數(shù)據(jù)脫敏與分級保護
公眾場合或支付場景展示數(shù)據(jù)時,無論是移動終端還是公示大屏,患者關(guān)鍵信息應(yīng)該采用脫敏的方式來顯示。
(四)強化網(wǎng)絡(luò)安全制度管理
1、完善應(yīng)急預(yù)案與響應(yīng)機制
建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,進行預(yù)案培訓(xùn)與演練,及時修訂應(yīng)急響應(yīng)預(yù)案。保證發(fā)生安全事件時,系統(tǒng)運維人員能有步驟有策略地應(yīng)對,降低損失。
2、加強網(wǎng)絡(luò)安全人員管理
建立內(nèi)部運維管理團隊,提高人員專業(yè)技能。醫(yī)院信息化進程中對網(wǎng)絡(luò)安全人才不可或缺,而現(xiàn)在醫(yī)院體系里不但缺少網(wǎng)絡(luò)安全人才,而且缺少計算機專業(yè)人才,不能專業(yè)地完成信息化建設(shè)工作。
2023-2029年中國醫(yī)療信息安全行業(yè)市場行情監(jiān)測及投資前景研判報告
《2023-2029年中國醫(yī)療信息安全行業(yè)市場行情監(jiān)測及投資前景研判報告》共八章,包含中國醫(yī)療信息安全競爭狀況及市場格局解讀,中國醫(yī)療信息安全重點企業(yè)布局案例研究,中國醫(yī)療信息安全市場及戰(zhàn)略布局策略建議等內(nèi)容。
文章轉(zhuǎn)載、引用說明:
智研咨詢推崇信息資源共享,歡迎各大媒體和行研機構(gòu)轉(zhuǎn)載引用。但請遵守如下規(guī)則:
1.可全文轉(zhuǎn)載,但不得惡意鏡像。轉(zhuǎn)載需注明來源(智研咨詢)。
2.轉(zhuǎn)載文章內(nèi)容時不得進行刪減或修改。圖表和數(shù)據(jù)可以引用,但不能去除水印和數(shù)據(jù)來源。
如有違反以上規(guī)則,我們將保留追究法律責(zé)任的權(quán)力。
版權(quán)提示:
智研咨詢倡導(dǎo)尊重與保護知識產(chǎn)權(quán),對有明確來源的內(nèi)容注明出處。如發(fā)現(xiàn)本站文章存在版權(quán)、稿酬或其它問題,煩請聯(lián)系我們,我們將及時與您溝通處理。聯(lián)系方式:gaojian@chyxx.com、010-60343812。