医疗行业网络安全白皮书2020 – 作者:xinankeedu

2020年1月,一场突如其来的疫情,再一次警醒我们完善公共卫生应急响应机制,提高应对此类大事件的能力刻不容缓。医疗行业作为公共卫生事业的关键一环也被提出了更高要求。


随着大数据、云计算、物联网在医疗行业的应用不断深入,虽然越来越多的医疗卫生机构提供在线问诊、智能问药、药品快递到家等服务,很大程度上减少了接触传染的风险,增强了就医的便捷性,提高了优质医疗资源的利用效率。与此同时,医疗行业面临的网络安全风险也逐渐增多,我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题,医疗行业网络安全形势不容乐观。并且,各医疗机构对网络安全的重视程度参差不齐,网络安全防护水平仍有待快速提高。

根据《2019 健康医疗行业观测报告》数据,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。报告显示,通过对 15339 家医疗行业相关单位的观测,存在僵尸、木马或蠕虫等恶意程序的单位共计 1029 家,应用服务端口暴露在公共互联网中的单位有6446 家,4546 家单位网站存在被篡改安全隐患,其中 261 家单位已发生网站被篡改情况。

医疗行业单位网络安全风险统计

数据来源:《2019 健康医疗行业观测报告》

为了保障医疗行业网络安全稳定运行,帮助医疗行业网络运营者做好网络安全保障工作,中国软件评测中心网络空间安全测评工程技术中心在有关部门的指导下,立足数年来丰富的一线实战经验,参照近三年的测试(脱敏后)数据,联合HC3i数字医疗网共同推出《医疗行业网络安全白皮书2020》。

本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题,并给出了医疗行业网络安全的实现建议。

旨在保障医疗行业信息系统安全稳定可靠运行,帮助医疗行业网络运营者做好网络安全保障工作的同时供相关行业主管部门、疾控部门和企事业单位等参考。

医疗行业网络安全是我国网络安全的重要组成部分,受到国家高度重视。随着医疗行业信息网络技术的深入应用和“互联网+医疗健康”的不断推进,党中央、国务院及医疗监管部门陆续出台了一系列信息化安全建设与管理的政策法规,逐步完善医疗行业网络安全体系。

白 皮 书 目  录


一、我国高度重视医疗行业网络安全

(一)国家层面密集出台相关政策法规

(二)各地将网络安全作为“互联网+医疗健康”重要内容

二、医疗行业网络安全形势依然严峻

(一)等级保护工作落实情况不佳

(二)医疗行业网络安全风险较高

(三)安全防护水平相对落后

(四)医疗信息泄露事件高发

三、医疗行业网络安全存在的主要问题

(一)身份认证口令不健壮

(二)网络防护架构不完善

(三)数据备份机制不健全

(四)数据加密措施未落实

(五)网络安全管理不到位

四、提高医疗行业网络安全保障能力建议

(一)重视网络安全基础防护

(二)建设安全计算环境

(三)加强医疗数据安全保护

(四)强化网络安全制度管理

五、做好等保2.0时代医疗行业网络安全

关注医疗行业网络安全,特别是新技术引入的网络安全风险不可忽视。等保 2.0 从数据保密性和完整性、个人信息保护、通信网络安全、移动应用和移动终端管控等多个方面提出安全要求,保护云计算、大数据、物联网和移动互联等新技术的安全应用,为医疗行业网络安全保驾护航。

来源:freebuf.com 2020-04-03 17:44:29 by: xinankeedu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论