醫療行業網絡安全建設將長期面臨挑戰

2020年，醫療衛生行業遭受網絡攻擊數量同比增長5倍，占據全球APT活動事件的23.7%，醫療行業網絡安全建設將長期面臨挑戰。

近日，成渝地區雙城經濟圈智慧醫療融合發展壇上，醫療行業的網絡安全成為熱議話題，安全專家表示，醫療行業的網絡安全正在迎來全新挑戰：漏洞問題凸顯、利用疫情熱點做誘餌，數據安全防不勝防……

醫療行業安全漏洞問題凸顯，網絡安全“急診數據”不容樂觀

“作為網絡安全行業的龍頭企業，奇安信安服團隊在全國660起網絡安全應急響應事件中，有90起發生在醫療衛生行業，僅排在所有政府部門之后，其中大部分導致系統或網絡不可用以及數據丟失，危害嚴重。”奇安信集團衛生行業部總經理王國強透露，2019年1~12月，補天漏洞響應平臺共收錄全國醫療衛生行業相關網站的安全漏洞2237個，近半數是高危漏洞。

衛生健康領域網絡安全漏洞層出不窮。2020年4月，世界衛生組織發表聲明稱遭受網絡攻擊數量同比增長5倍。根據補天漏洞響應平臺所收錄數據看到，2020年共收錄醫療衛生行業漏洞共1999個，其中高危漏洞占比為47.1%。奇安信集團發布網絡安全系列報告指出，2020年，醫療衛生行業成為全球APT活動關注的首要目標，全球23.7%的APT活動事件與醫療衛生行業相關。

如今，現有的醫療技術系統變得越來越復雜，醫院工作人員更依賴移動設備和監控設備，聯網醫療設備的數量已經超過了移動計算設備。奇安信衛生行業部熊明艷則指出，目前智慧醫院數據安全建設面臨分類難、識別難、追責難、監測難四大艱難現狀。醫療衛生作為保障民生的支撐性行業，其網絡安全往往牽一發而動全身。

國家立法監管醫衛行業，網絡安全合規面臨新形勢

從2016年至今，國家相繼出臺了不少醫療健康數據安全政策進行規范，包括《關于促進和規范健康醫療大數據應用發展的指導意見》、《互聯網診療管理辦法》、《互聯網醫院管理辦法》、《數據安全法》等法律法規。

在不久前的中國互聯網大會上，據消息人士透露，全國醫療機構網絡信息安全管理辦法正在起草中，不久將會出臺。新冠疫情爆發后，國內開始重視醫療健康數據的價值，希望通過立法、加強監管等多維度方式提升醫療健康數據的整體安全水平。

熊明艷提到，目前醫院高價值數據類型已不再局限于統計方的數據，同時患者隱私信息、科研測試數據、第三方交互結算數據都將是數據保護重點。

在近幾年的發展中，醫療行業的網絡安全合法合規有所落實，但在網絡攻擊的大環境肆虐下，王國強認為醫療行業網絡安全建設正在面臨并仍將長期面臨四個困難：

“冗雜老亂系”統難以進行安全規劃整改；

• 新技術、新應用的智慧醫院網絡安全框架構建困難；
• 體系化、責任化的安全處置流程難落地；
• 標準建制的運營團隊難搭建。

醫療網安市場需要新舉措，未來五年將高速增長

醫療行業急需新舉措應對網絡攻擊，減少行業數據安全損失。根據奇安信的經驗，從醫療行業治理層開始，需要將安全工作納入核心業務頂層規劃，以系統工程的思路進行醫院網絡安全規劃設計。同時，管理層應基于數據支撐的效果型閉環管理，建立網絡安全評價體系。在執行層面，要從零散建設演進到面向業務的體系化建設，建設整體框架，提升運營成熟度，保證持續性的安全運營。

醫療行業網絡安全市場規模將高速增長。工信部7月發布了“網絡安全產業高質量發展三年行動計劃”，計劃中表示至2023年，網絡安全技術創新能力需要明顯提高，網絡安全人才隊伍將日益壯大，網絡安全的產業規模應超過2500億元，年復合增長率預計超過15%。

此外，根據英國ResearchAndMarkets公司的調查報告，在2021年至2026年的預測期內，醫療行業網絡安全市場將發展迅速，復合年增長率將高達15.6%。