DBSEC情報(bào)處 | 從Verizon數(shù)據(jù)泄露調(diào)查報(bào)告看醫(yī)療行業(yè)數(shù)據(jù)安全發(fā)展
作者:安華金和
發(fā)布時(shí)間:2019-06-11
DBSEC情報(bào)處,致力于挖掘分析行業(yè)數(shù)據(jù)安全發(fā)展動(dòng)態(tài)����。
DBSEC情報(bào)處第1期 | 醫(yī)療行業(yè)咨詢專家 Murray
伴隨信息技術(shù)的飛速發(fā)展����,醫(yī)院信息化的普及和深入�,信息系統(tǒng)成為醫(yī)療行業(yè)運(yùn)營(yíng)核心技術(shù)支撐,醫(yī)院信息系統(tǒng)面臨著前所未有的新風(fēng)險(xiǎn)���。近日�,Verizon發(fā)布《2019數(shù)據(jù)泄露調(diào)查報(bào)告》也顯示醫(yī)療行業(yè)數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻����。
問(wèn)1:從Verizon發(fā)布的《2019數(shù)據(jù)泄露調(diào)查報(bào)告》來(lái)看,在所有行業(yè)的網(wǎng)絡(luò)安全事件中�����,勒索軟件占24%��,而醫(yī)療行業(yè)勒索軟件占70%���。為什么醫(yī)療行業(yè)更容易受勒索病毒威脅�?
答:目前大部分醫(yī)院對(duì)操作系統(tǒng)級(jí)的安全防護(hù)方式仍以網(wǎng)絡(luò)版防病毒軟件為主��,有少部分醫(yī)院甚至沒(méi)有采取操作系統(tǒng)安全防護(hù)����。當(dāng)前醫(yī)療行業(yè)對(duì)數(shù)據(jù)安全的重視仍然不樂(lè)觀�����。各單位推進(jìn)數(shù)據(jù)安全等級(jí)保護(hù)工作的力度和進(jìn)展存在較大差別��。少部分醫(yī)院仍未開(kāi)展科學(xué)、合理的系統(tǒng)定級(jí)工作�,使系統(tǒng)缺乏必要的安全保障措施。這就導(dǎo)致醫(yī)療行業(yè)成為勒索病毒威脅的重災(zāi)區(qū)��。
問(wèn)2:病案和藥物等信息是醫(yī)療行業(yè)的核心數(shù)據(jù)����,也是患者個(gè)人隱私,所以加強(qiáng)數(shù)據(jù)安全的管理必不可少�。只依靠傳統(tǒng)的邊界防護(hù)手段進(jìn)行安全防護(hù)就能保障醫(yī)療行業(yè)核心數(shù)據(jù)安全嗎?
答:目前醫(yī)療行業(yè)主要還是以傳統(tǒng)的邊界防護(hù)手段和以數(shù)據(jù)庫(kù)審計(jì)技術(shù)為基礎(chǔ)的防統(tǒng)方系統(tǒng)進(jìn)行安全防護(hù)��,這可以有效的實(shí)現(xiàn)對(duì)違規(guī)統(tǒng)方行為的監(jiān)控�����、審計(jì)和追溯��。但單純只依靠這些防護(hù)手段已經(jīng)不足以實(shí)現(xiàn)全面防護(hù)。比如之前大牌藝人“侃爺”住院治療信息被泄露的問(wèn)題����,就直指人員權(quán)限過(guò)多的問(wèn)題。這個(gè)問(wèn)題傳統(tǒng)的防護(hù)手段就很難解決���。所以醫(yī)療行業(yè)核心數(shù)據(jù)需要系統(tǒng)���、科學(xué)的數(shù)據(jù)安全主動(dòng)防御體系進(jìn)行全方位的保障。
問(wèn)3:除了上面提到的兩個(gè)問(wèn)題�����,目前醫(yī)療行業(yè)面臨的其他問(wèn)題有哪些�����?
答:安全事件頻發(fā)��,但少部分醫(yī)院還處于觀望狀態(tài)�����,未做出及時(shí)的防護(hù)措施;對(duì)于信息系統(tǒng)開(kāi)展定期滲透測(cè)試的重要性還未得到重視��;部分醫(yī)院沒(méi)有進(jìn)行安全相關(guān)的培訓(xùn)�;數(shù)據(jù)的流動(dòng)共享過(guò)程中,保證數(shù)據(jù)的不泄露也是個(gè)很難的問(wèn)題���;醫(yī)療數(shù)據(jù)明文存儲(chǔ)�,可直接接觸者眾多��,如何規(guī)范核心數(shù)據(jù)的訪問(wèn)�����?這些問(wèn)題都威脅著醫(yī)療行業(yè)數(shù)據(jù)的安全���。
面臨這些威脅,醫(yī)療行業(yè)從加強(qiáng)信息安全等方面入手���,逐漸重視加強(qiáng)數(shù)據(jù)安全工作���;并采取數(shù)據(jù)災(zāi)備、離線存儲(chǔ)等數(shù)據(jù)安全措施���,為醫(yī)療行業(yè)核心數(shù)據(jù)提供保障�。醫(yī)療行業(yè)對(duì)醫(yī)療信息安全工作的重視不斷提高,是進(jìn)行數(shù)據(jù)安全防護(hù)的第一步�����。
想要了解針對(duì)醫(yī)療行業(yè)面臨這些威脅的解決辦法����,請(qǐng)持續(xù)關(guān)注DBSEC情報(bào)處。
掃描下方二維碼���,
下載《2019數(shù)據(jù)泄露調(diào)查報(bào)告》及《2017-2018中國(guó)醫(yī)院信息化狀況調(diào)查》
此資料來(lái)源于CHIMA���。
產(chǎn)品咨詢:4000 258 365 
