一、健康医疗行业网络安全背景

自十八大以来,党中央、国务院高度重视健康医疗大数据的创新发展,习近平总书记指出,要运用大数据促进保障和改善民生,推进“互联网+医疗”。李克强总理强调,发展和应用好健康医疗大数据,是一项重大民生工程。近年来,新兴技术与健康医疗加速融合,在健康医疗大数据蓬勃发展的过程中,也面临一些新的挑战,需要及时加以引导和规范,尤其表现在“互联网+医疗”的新形态模式。

为进一步贯彻落实习近平总书记网络强国战略思想,促进“互联网+医疗健康”安全发展,根据《中华人民共和国网络安全法》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等系列文件精神,中国信通院安全所与腾讯安全联合成立了“产业互联网安全实验室”,积极构建政产学研用深度融合的协同发展创新模式,充分发挥专业机构在健康医疗领域网络安全保障的支撑作用。同时,搭建了“产业互联网安全观测平台”,对健康医疗行业网络安全态势进行实时观测,实现健康医疗领域的网络安全威胁感知,并且为完善健康医疗领域网络安全保障体系建设、提升健康医疗领域网络安全防护能力、切实筑牢健康医疗行业网络安全屏障提供重要支撑。

二、网络安全现状解读

当前全球信息化进程已进入全面渗透阶段,健康医疗行业作为关乎国计民生的重要领域,是信息时代极力突破和改善的重点。我国医疗信息化目前已步入智慧医疗建设阶段,电子病历、预约诊疗、智能导诊、电子支付等网络信息技术在健康医疗便捷普惠、医疗资源压力释放、医疗资源优化配置、数据信息开放共享等方面发挥了重要作用。与此同时,频发的医疗大数据泄露、医疗系统瘫痪等安全事件逐渐引发人们对健康医疗行业信息化的安全思考,健康医疗行业网络安全配套政策法规不完善、管理规范适用性低、技术手段薄弱等问题逐步显现,健康医疗行业网络安全形势日益严峻,亟待加强健康医疗行业网络安全监管,提升健康医疗大数据安全防护能力,保障大数据安全与医疗信息化的稳定发展。

据此,由中国信通院牵头,腾讯安全等单位参与,对健康医疗行业的公共互联网网络安全现状进行观测。

三、网络安全监测结果

本次观测行动通过公共互联网发起,共涉及健康医疗行业的15339家相关单位。观测范围从职能划分上看,覆盖疾病预防控制中心(以下简称“疾控中心”)563家,卫生监督所(以下简称“监督所”)333家,卫生和计划生育委员会(以下简称“卫计委”)432家,医学会163家,公立医院4143家,私立医院9705家。

 

资料来源:中国信通院、腾讯安全《2019健康医疗行业网络安全观测报告》

观测范围从地域划分上看,覆盖了全国除港、澳、台以外所有的31个省、自治区和直辖市。其中山东、河南、江苏、四川、浙江、广东属于单位分布较多的省份。

资料来源:中国信通院、腾讯安全《2019健康医疗行业网络安全观测报告》

 

本次观测健康医疗行业整体评分为788分,总体行业处于“较大风险”的风险级别,存在多种网络安全风险以及大量可以被利用的安全隐患,防御公共互联网攻击的能力较弱。

资料来源:中国信通院、腾讯安全《2019健康医疗行业网络安全观测报告》

本次观测发现,健康医疗行业面临的网络安全风险主要集中表现为三个方面:

以勒索病毒为代表的僵木蠕等恶意程序风险

在本次观测中,发现存在僵木蠕等恶意程序的单位共计1029家,其中受勒索病毒影响的单位共计136家。这些恶意程序可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果。

安全隐患带来的大数据泄露风险

本次观测发现,有6446家单位的应用服务(如数据库服务、FTP服务、打印机服务等)端口暴露在公共互联网,其中375家单位的应用服务使用了极简易的密码,攻击者可通过公共互联网轻易获取到这些服务的控制权,可能引发批量应用服务被恶意控制、大量健康医疗数据泄露的安全事件。

网站篡改风险

本次观测发现,有4546家单位网站存在安全隐患,其中261家单位的网站已发现被恶意篡改的情况。如果在国家重大活动保障的政治任务期间,医院官方网站遭遇了恶意篡改、发布“黄、赌、毒”等非法信息,将造成严重的社会影响。

四、猫度云科全频融合天馈系统医院网络安全解决方案

目前我国医疗网络安全防御能力普遍很弱,由于医院等机构的特殊性,患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息都是属于需要紧急使用的高价值信息,一旦泄露或被恶意篡改,就会造成恶劣的影响,因此医院现急需一套完善的网络安全建设解决方案。

猫度云科结合多年医疗行业从业经验、网络安全从业经验与医院业务融合,研发出了一套完善的网络安全建设解决方案——全频融合+5G天馈系统有效保障了医院信息安全。


全频融合天馈系统支持400MHz-6000MHz所有无线通信频段。大功率AP通过全频融合基站的馈线发射信号,每个病区通过稳定基站、合分基站的部署,再把无源全频天线部署再每个房间。深度识别PACS调用等大流量业务,进行精细化Qos服务保障。医护人员手持终端在病区各个房间移动,不需要跨越AP产生漫游,始终在全频融合超宽频无线信号的覆盖下,保证移动终端零漫游、零丢包,业务不中断!提升了医院业务上线速度,提升资源利用率,简化运维管理难度,实现资源和业务的平滑迁移,大幅提升医院网络的威胁预防能力,帮助医院构建全网主动防御体系,加速实现医院产业的智慧升级。

江苏猫度云科医疗科技有限公司全频融合天馈系统支持对接各类物联网基站、物联网云平台,收集和处理各种物联网业务数据,实现对医院、资产、婴儿、病患的精准定位和创新服务,支撑婴儿防盗系统、病人防走失系统、智能输液系统、移动护理系统、医疗废弃物管理系统、医院能效管理系统、资产智能采集定位管理系统、医疗冷链无线监控系统、患者体温监护系统、移动心电采集系统、移动心电遥测系统、医院导航系统等智能化创新业务发展,构建智能化的医疗健康业务平台,全面提升医疗服务质量,无线平台支持主流的WIFI/RFID/BLE/5G通信标准,回传方式支持LAN/WLAN/4G等,基本涵盖目前医院全部的业务需求。让医院的无线应用更加通畅、多元,真正实现“全频融合”的美景。

发表评论期待您的独特见解

Q友评论Q友评论仅代表用户个人观点,不代表Q医疗立场

0收藏