醫(yī)療衛(wèi)生數(shù)據(jù)安全關乎個人信息保護和社會醫(yī)療體系的穩(wěn)定運轉。有報告顯示,高價值醫(yī)療數(shù)據(jù)正成為不法分子攻擊的主要目標之一,截至今年4月底,針對全球醫(yī)療衛(wèi)生領域數(shù)據(jù)的重大襲擊事件數(shù)量已超2023年全年總和。
“醫(yī)療衛(wèi)生行業(yè)正在經(jīng)歷數(shù)據(jù)安全危機。這不僅讓廣大醫(yī)療機構付出代價,還對病患的信息安全、財產(chǎn)安全等造成威脅?!苯照匍_的“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”發(fā)布會上,奇安信集團董事長齊向東表示,一方面,醫(yī)療行業(yè)的大數(shù)據(jù)應用快速普及,重要數(shù)據(jù)引起黑客覬覦,另一方面,行業(yè)安全基礎較薄弱,導致安全事件發(fā)生。
發(fā)布會宣布“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”正式啟動,加速數(shù)據(jù)安全建設。
“醫(yī)院數(shù)據(jù)具有單體價值特別高、變現(xiàn)價值特別高、獲得性簡單等三大特點,這也是數(shù)據(jù)安全事件發(fā)生的重要原因?!弊鳛閰⑴c2023年數(shù)據(jù)安全體檢的25家機構之一,武漢市中心醫(yī)院信息科的安全負責人瞿朗表示,開展數(shù)據(jù)安全檢查是確保數(shù)據(jù)安全、合規(guī),以及提升醫(yī)療服務質量和公眾信任的重要措施。
“缺乏基于醫(yī)療業(yè)務場景的數(shù)據(jù)安全構建能力,尤其是缺乏健康醫(yī)療數(shù)據(jù)全生命周期數(shù)據(jù)安全能力,是當前數(shù)據(jù)安全面臨的典型問題?!?東軟集團股份有限公司網(wǎng)安終端事業(yè)部產(chǎn)品總監(jiān)張泉表示,通常業(yè)務側了解健康醫(yī)療數(shù)據(jù)全生命周期的數(shù)據(jù)流轉過程,卻不掌握數(shù)據(jù)資產(chǎn)的家底,無法全面認知數(shù)據(jù)安全風險;安全側了解數(shù)據(jù)安全措施,但不清楚有哪些數(shù)據(jù)庫、敏感數(shù)據(jù)存于何處、體量有多大等,這是當前醫(yī)衛(wèi)行業(yè)數(shù)據(jù)安全的普遍現(xiàn)狀。
《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》提出,各醫(yī)療衛(wèi)生機構每年對本單位數(shù)據(jù)進行數(shù)據(jù)安全風險評估,及時掌握數(shù)據(jù)安全狀態(tài)。
據(jù)介紹,“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”將持續(xù)進行至2024年底,為全國至少100家大型醫(yī)療機構進行為期7天的數(shù)據(jù)接口暴露面檢查、數(shù)據(jù)接口安全風險檢查、敏感數(shù)據(jù)違規(guī)傳輸檢查,為其展開數(shù)據(jù)安全規(guī)劃建設工作提供依據(jù)。