2020年第一季度�,醫(yī)療信息安全行業(yè)延續(xù)了2019年的火熱態(tài)勢。
在資本端��,信息安全領域企業(yè)融資勢頭不減����,其中兩家企業(yè)完成B+輪融資,融資金額均過億元����;在政策端,監(jiān)管方也頻頻發(fā)力醫(yī)療?數(shù)據(jù)安全?場景����,如1月1日正式實施的《密碼法》、2月5日國家衛(wèi)健委辦公廳下發(fā)《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》等法律法規(guī)�,為信息網(wǎng)絡安全“保駕護航”;在市場端��,也不乏后來者���。
醫(yī)療信息安全火爆的原因是什么�?發(fā)展中存在哪些問題�����?未來的可能趨勢是很什么?帶著這些問題���,動脈網(wǎng)對我國醫(yī)療信息安全的發(fā)展現(xiàn)狀、相應對策����、市場容量和參與者進行了梳理。
醫(yī)療行業(yè)的 “老大難問題”
新冠肺炎疫情期間��,一些黑客組織也以“新冠肺炎”話題為誘餌�����,對醫(yī)療機構��、醫(yī)護人員的電腦發(fā)起網(wǎng)絡攻擊�����,從而達到勒索���、竊取信息等目的����。數(shù)據(jù)泄露問題是信息化時代常見的安全問題,大部分行業(yè)都屢見不鮮����,但數(shù)據(jù)竊取事件也屢禁不止。
2019年5月初��,美國最大的臨床前CRO公司查爾斯河( River )稱��,其約1%的客戶數(shù)據(jù)被盜了��。無獨有偶�,這個月的最后一天,全球臨床診斷巨頭Quest宣布�����,截止當日��,該公司旗下有近1200萬患者的財務���、醫(yī)療和個人信息數(shù)據(jù)等因黑客攻擊而泄露�����。
2019年7月31日����,中國信通院安全研究所與騰訊智慧安全聯(lián)合發(fā)布了《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》?�!秷蟾妗贩Q���,健康醫(yī)療行業(yè)面臨的網(wǎng)絡安全風險類型主要集中表現(xiàn)在三大方面:
其一,以勒索病毒為代表的僵木蠕等惡意程序風險��。在15339家健康醫(yī)療相關單位的觀測樣本中�,發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計1029家,其中受勒索病毒影響的單位共計136家���。這些惡意程序可導致大范圍的網(wǎng)絡欺詐�、信息泄露和醫(yī)療信息系統(tǒng)癱瘓等破壞性后果����。
1989年出現(xiàn)的“艾滋病信息木馬”,被普遍認為是最早期的勒索軟件����。該木馬隱藏磁盤的多個目錄�����,對C盤的全部文件名加密醫(yī)療?數(shù)據(jù)安全?場景���,以至于系統(tǒng)無法啟動。屏幕顯示文字稱���,用戶的軟件許可已過期�,需郵寄189美元才能解鎖系統(tǒng)��。
我國首款勒索軟件是于2006年出現(xiàn)的勒索木馬�。該木馬隱藏用戶文檔,然后彈出窗口勒索贖金�����,金額從70元至200元不等��。
勒索病毒是一種流行的木馬�����,通過騷擾���、恐嚇甚至采用綁架用戶文件等方式���,使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用����,并以此為條件向用戶勒索錢財�。主要傳播形式包括利用軟件漏洞、RDP弱口令暴力破解�����、釣魚郵件����、網(wǎng)頁掛馬等���。
這種病毒利用各種加密算法對文件進行加密后��,向文件所有者索要贖金�����。如果感染者拒付贖金��,就無法獲得加密的私鑰���,無法恢復文件�。
現(xiàn)今���,勒索軟件仍然是一項流行性安全威脅����。為了攻擊大型企業(yè)和組織����,勒索軟件不斷研究新型變體,企業(yè)機密文件和數(shù)據(jù)的安全風險與日俱增����。
其二,安全隱患帶來的大數(shù)據(jù)泄露風險���。觀測樣本中��,有6446家單位的應用服務(如數(shù)據(jù)庫服務��、FTP服務��、打印機服務等)端口暴露在公共互聯(lián)網(wǎng)�����,其中375家單位的應用服務使用了極簡易密碼����,攻擊者可通過公共互聯(lián)網(wǎng)輕易獲取這些服務的控制權,這可能引發(fā)批量應用服務被惡意控制��、大量健康醫(yī)療數(shù)據(jù)泄露的安全事件���。
其三���,網(wǎng)站篡改風險�����。對樣本觀測后發(fā)現(xiàn)��,有4546家單位網(wǎng)站存在安全隱患���,其中261家單位網(wǎng)站已有被惡意篡改的記錄��。醫(yī)療行業(yè)的網(wǎng)站同政府網(wǎng)站���、教育機構網(wǎng)站等都是境外機構的重點攻擊對象��,且網(wǎng)站篡改手法多變�����。
醫(yī)療系統(tǒng)攻擊也是較為常見的醫(yī)療信息安全事故類型���。《法制日報》曾報道�,2017年,我國某部委醫(yī)療服務信息系統(tǒng)遭“黑客”入侵���,超過7億條公民信息遭泄露����,超8000萬條公民信息被販賣�����。幾乎是同一時間,太平洋彼岸也發(fā)生了一起大規(guī)模的涉及公眾隱私信息的泄露事件���。
美國醫(yī)療設備公司 Home 的醫(yī)療數(shù)據(jù)存儲紀錄遭破解泄露�����,導致47.5GB的數(shù)據(jù)泄露���,包含多達31.5萬份PDF檔案,涉及近15萬患者的個人基礎信息���、醫(yī)生和病例記錄以及血液檢查結果等隱私信息�����。
2018年7月26日����,美國國家反情報與安全中心發(fā)布報告稱����,黑客對“生物材料���、生物制藥以及新疫苗和藥物”特別“感興趣”�,對獲取先進醫(yī)療設備、傳染病治療和轉基因生物的信息非?���!坝幸庀颉薄M瑫r�����,生物技術也被列為黑客攻擊的重大目標之一���。
深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴從數(shù)據(jù)的全生命周期角度分析了數(shù)據(jù)存在哪些安全隱患:
雖然我國醫(yī)療數(shù)據(jù)信息泄露事件在公眾視野下暴露的較少�����,但平靜的海面下暗潮在涌動�。
疫情是醫(yī)療網(wǎng)絡系統(tǒng)的一次大考
