DBSEC情報(bào)處 | 從Verizon數(shù)據(jù)泄露調(diào)查報(bào)告看醫(yī)療行業(yè)數(shù)據(jù)安全發(fā)展
作者:安華金和
發(fā)布時(shí)間:2019-06-11
DBSEC情報(bào)處����,致力于挖掘分析行業(yè)數(shù)據(jù)安全發(fā)展動(dòng)態(tài)�����。
DBSEC情報(bào)處第1期 | 醫(yī)療行業(yè)咨詢專家 Murray
伴隨信息技術(shù)的飛速發(fā)展����,醫(yī)院信息化的普及和深入����,信息系統(tǒng)成為醫(yī)療行業(yè)運(yùn)營(yíng)核心技術(shù)支撐,醫(yī)院信息系統(tǒng)面臨著前所未有的新風(fēng)險(xiǎn)����。近日,Verizon發(fā)布《2019數(shù)據(jù)泄露調(diào)查報(bào)告》也顯示醫(yī)療行業(yè)數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻��。
問(wèn)1:從Verizon發(fā)布的《2019數(shù)據(jù)泄露調(diào)查報(bào)告》來(lái)看�����,在所有行業(yè)的網(wǎng)絡(luò)安全事件中����,勒索軟件占24%�����,而醫(yī)療行業(yè)勒索軟件占70%����。為什么醫(yī)療行業(yè)更容易受勒索病毒威脅��?
答:目前大部分醫(yī)院對(duì)操作系統(tǒng)級(jí)的安全防護(hù)方式仍以網(wǎng)絡(luò)版防病毒軟件為主���,有少部分醫(yī)院甚至沒(méi)有采取操作系統(tǒng)安全防護(hù)�����。當(dāng)前醫(yī)療行業(yè)對(duì)數(shù)據(jù)安全的重視仍然不樂(lè)觀���。各單位推進(jìn)數(shù)據(jù)安全等級(jí)保護(hù)工作的力度和進(jìn)展存在較大差別。少部分醫(yī)院仍未開(kāi)展科學(xué)��、合理的系統(tǒng)定級(jí)工作��,使系統(tǒng)缺乏必要的安全保障措施。這就導(dǎo)致醫(yī)療行業(yè)成為勒索病毒威脅的重災(zāi)區(qū)���。
問(wèn)2:病案和藥物等信息是醫(yī)療行業(yè)的核心數(shù)據(jù)��,也是患者個(gè)人隱私�����,所以加強(qiáng)數(shù)據(jù)安全的管理必不可少����。只依靠傳統(tǒng)的邊界防護(hù)手段進(jìn)行安全防護(hù)就能保障醫(yī)療行業(yè)核心數(shù)據(jù)安全嗎�?
答:目前醫(yī)療行業(yè)主要還是以傳統(tǒng)的邊界防護(hù)手段和以數(shù)據(jù)庫(kù)審計(jì)技術(shù)為基礎(chǔ)的防統(tǒng)方系統(tǒng)進(jìn)行安全防護(hù)�����,這可以有效的實(shí)現(xiàn)對(duì)違規(guī)統(tǒng)方行為的監(jiān)控����、審計(jì)和追溯。但單純只依靠這些防護(hù)手段已經(jīng)不足以實(shí)現(xiàn)全面防護(hù)����。比如之前大牌藝人“侃爺”住院治療信息被泄露的問(wèn)題,就直指人員權(quán)限過(guò)多的問(wèn)題��。這個(gè)問(wèn)題傳統(tǒng)的防護(hù)手段就很難解決。所以醫(yī)療行業(yè)核心數(shù)據(jù)需要系統(tǒng)��、科學(xué)的數(shù)據(jù)安全主動(dòng)防御體系進(jìn)行全方位的保障�����。
問(wèn)3:除了上面提到的兩個(gè)問(wèn)題���,目前醫(yī)療行業(yè)面臨的其他問(wèn)題有哪些�����?
答:安全事件頻發(fā)��,但少部分醫(yī)院還處于觀望狀態(tài)����,未做出及時(shí)的防護(hù)措施�;對(duì)于信息系統(tǒng)開(kāi)展定期滲透測(cè)試的重要性還未得到重視;部分醫(yī)院沒(méi)有進(jìn)行安全相關(guān)的培訓(xùn)��;數(shù)據(jù)的流動(dòng)共享過(guò)程中�����,保證數(shù)據(jù)的不泄露也是個(gè)很難的問(wèn)題;醫(yī)療數(shù)據(jù)明文存儲(chǔ)�,可直接接觸者眾多,如何規(guī)范核心數(shù)據(jù)的訪問(wèn)��?這些問(wèn)題都威脅著醫(yī)療行業(yè)數(shù)據(jù)的安全�。
面臨這些威脅,醫(yī)療行業(yè)從加強(qiáng)信息安全等方面入手��,逐漸重視加強(qiáng)數(shù)據(jù)安全工作����;并采取數(shù)據(jù)災(zāi)備、離線存儲(chǔ)等數(shù)據(jù)安全措施���,為醫(yī)療行業(yè)核心數(shù)據(jù)提供保障。醫(yī)療行業(yè)對(duì)醫(yī)療信息安全工作的重視不斷提高���,是進(jìn)行數(shù)據(jù)安全防護(hù)的第一步�����。
想要了解針對(duì)醫(yī)療行業(yè)面臨這些威脅的解決辦法��,請(qǐng)持續(xù)關(guān)注DBSEC情報(bào)處�����。
掃描下方二維碼���,
下載《2019數(shù)據(jù)泄露調(diào)查報(bào)告》及《2017-2018中國(guó)醫(yī)院信息化狀況調(diào)查》
此資料來(lái)源于CHIMA�����。
產(chǎn)品咨詢:4000 258 365 
