DBSEC情報(bào)處 | 從Verizon數(shù)據(jù)泄露調(diào)查報(bào)告看醫(yī)療行業(yè)數(shù)據(jù)安全發(fā)展
作者:安華金和
發(fā)布時(shí)間:2019-06-11
DBSEC情報(bào)處,致力于挖掘分析行業(yè)數(shù)據(jù)安全發(fā)展動(dòng)態(tài)���。
DBSEC情報(bào)處第1期 | 醫(yī)療行業(yè)咨詢(xún)專(zhuān)家 Murray
伴隨信息技術(shù)的飛速發(fā)展��,醫(yī)院信息化的普及和深入���,信息系統(tǒng)成為醫(yī)療行業(yè)運(yùn)營(yíng)核心技術(shù)支撐����,醫(yī)院信息系統(tǒng)面臨著前所未有的新風(fēng)險(xiǎn)����。近日�����,Verizon發(fā)布《2019數(shù)據(jù)泄露調(diào)查報(bào)告》也顯示醫(yī)療行業(yè)數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻��。
問(wèn)1:從Verizon發(fā)布的《2019數(shù)據(jù)泄露調(diào)查報(bào)告》來(lái)看���,在所有行業(yè)的網(wǎng)絡(luò)安全事件中���,勒索軟件占24%,而醫(yī)療行業(yè)勒索軟件占70%�����。為什么醫(yī)療行業(yè)更容易受勒索病毒威脅?
答:目前大部分醫(yī)院對(duì)操作系統(tǒng)級(jí)的安全防護(hù)方式仍以網(wǎng)絡(luò)版防病毒軟件為主���,有少部分醫(yī)院甚至沒(méi)有采取操作系統(tǒng)安全防護(hù)�。當(dāng)前醫(yī)療行業(yè)對(duì)數(shù)據(jù)安全的重視仍然不樂(lè)觀�����。各單位推進(jìn)數(shù)據(jù)安全等級(jí)保護(hù)工作的力度和進(jìn)展存在較大差別��。少部分醫(yī)院仍未開(kāi)展科學(xué)�、合理的系統(tǒng)定級(jí)工作,使系統(tǒng)缺乏必要的安全保障措施���。這就導(dǎo)致醫(yī)療行業(yè)成為勒索病毒威脅的重災(zāi)區(qū)�。
問(wèn)2:病案和藥物等信息是醫(yī)療行業(yè)的核心數(shù)據(jù)�����,也是患者個(gè)人隱私���,所以加強(qiáng)數(shù)據(jù)安全的管理必不可少����。只依靠傳統(tǒng)的邊界防護(hù)手段進(jìn)行安全防護(hù)就能保障醫(yī)療行業(yè)核心數(shù)據(jù)安全嗎?
答:目前醫(yī)療行業(yè)主要還是以傳統(tǒng)的邊界防護(hù)手段和以數(shù)據(jù)庫(kù)審計(jì)技術(shù)為基礎(chǔ)的防統(tǒng)方系統(tǒng)進(jìn)行安全防護(hù)�����,這可以有效的實(shí)現(xiàn)對(duì)違規(guī)統(tǒng)方行為的監(jiān)控���、審計(jì)和追溯�。但單純只依靠這些防護(hù)手段已經(jīng)不足以實(shí)現(xiàn)全面防護(hù)����。比如之前大牌藝人“侃爺”住院治療信息被泄露的問(wèn)題,就直指人員權(quán)限過(guò)多的問(wèn)題���。這個(gè)問(wèn)題傳統(tǒng)的防護(hù)手段就很難解決。所以醫(yī)療行業(yè)核心數(shù)據(jù)需要系統(tǒng)��、科學(xué)的數(shù)據(jù)安全主動(dòng)防御體系進(jìn)行全方位的保障�����。
問(wèn)3:除了上面提到的兩個(gè)問(wèn)題��,目前醫(yī)療行業(yè)面臨的其他問(wèn)題有哪些?
答:安全事件頻發(fā)�,但少部分醫(yī)院還處于觀望狀態(tài),未做出及時(shí)的防護(hù)措施��;對(duì)于信息系統(tǒng)開(kāi)展定期滲透測(cè)試的重要性還未得到重視���;部分醫(yī)院沒(méi)有進(jìn)行安全相關(guān)的培訓(xùn)��;數(shù)據(jù)的流動(dòng)共享過(guò)程中�,保證數(shù)據(jù)的不泄露也是個(gè)很難的問(wèn)題��;醫(yī)療數(shù)據(jù)明文存儲(chǔ)�����,可直接接觸者眾多��,如何規(guī)范核心數(shù)據(jù)的訪(fǎng)問(wèn)����?這些問(wèn)題都威脅著醫(yī)療行業(yè)數(shù)據(jù)的安全。
面臨這些威脅����,醫(yī)療行業(yè)從加強(qiáng)信息安全等方面入手��,逐漸重視加強(qiáng)數(shù)據(jù)安全工作��;并采取數(shù)據(jù)災(zāi)備����、離線(xiàn)存儲(chǔ)等數(shù)據(jù)安全措施�����,為醫(yī)療行業(yè)核心數(shù)據(jù)提供保障�����。醫(yī)療行業(yè)對(duì)醫(yī)療信息安全工作的重視不斷提高��,是進(jìn)行數(shù)據(jù)安全防護(hù)的第一步����。
想要了解針對(duì)醫(yī)療行業(yè)面臨這些威脅的解決辦法����,請(qǐng)持續(xù)關(guān)注DBSEC情報(bào)處。
掃描下方二維碼�����,
下載《2019數(shù)據(jù)泄露調(diào)查報(bào)告》及《2017-2018中國(guó)醫(yī)院信息化狀況調(diào)查》
此資料來(lái)源于CHIMA。
產(chǎn)品咨詢(xún):4000 258 365 
