在抗疫正酣,医疗数字化浪潮袭来之时,数据泄露和黑客入侵事件却一度激增。对此,国家医保局日前出台《关于印发加强网络安全和数据保护工作指导意见的通知》(以下简称“通知”),明确要求医保网络安全体系在明年基本建成。此外,通知还要求加强资金和人才投入,确保网络安全和数据保护工作万无一失。
数据显示,医疗保健行业在2020年已确认的数据泄露事件同比增加了58%;据知名网络安全企业360报告,该公司在疫情期间曾多次捕获到境外ATP组织对我国医疗机构的定向网络攻击,引发广泛关注。
正如360集团创始人、董事长周鸿祎所言,在数字时代,新的网络威胁要比过去严重很多。而网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也跟我们老百姓每个人的生活密切相关,而医疗保健网络的安全更是关乎人命。
伴随着这份重磅文件的出台,国内医疗行业的网络安全现状必将得到极大改善,医疗行业的网络安全市场也将进一步发展成熟。
医保数据泄露同比增58% 国家医保局“放大招”
在医疗行业不断践行数字化转型之时,网络安全问题却为其带来了严重挑战。根据网络安全企业Verizon的统计,过去三年中,有超过93%的医疗保健组织曾经历数据泄露;而在疫情洗礼下的2020年,医疗保健行业已确认的数据泄露事件同比增加了58%。
据周鸿祎此前介绍,360曾在去年接到了多家医院的紧急求援,因核心数据被勒索软件攻击之后加密不能使用,导致医院整个流程停摆,甚至有的病人手术都无法正常进行,这是人命关天的问题。
根据《2019健康医疗行业观测报告》数据,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。报告显示,通过对15339家医疗行业相关单位的观测,存在僵尸、木马或蠕虫等恶意程序的单位共计1029家,应用服务端口暴露在公共互联网中的单位有6446 家,4546 家单位网站存在被篡改安全隐患,其中261家单位已发生网站被篡改情况。
不难看出,医疗行业对加强网络安全建设的需求十分急迫。在此背景下,这份来自国家医保局的通知或可解燃眉之急。
通知明确,到2022年要基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。
此外,《通知》还要求各级医保部门加强统筹规划,将网络安全和数据保护建设、运行维护经费纳入信息化建设项目投入,“加强资金保障和使用监管”、“确保网络安全和数据保护工作的资金投入。”
政策和资金加码之下,医疗机构的安全体系建设思路随即成为业界关注的焦点。对此,360政企安全集团大政府事业部技术总监程瑞此前分享道,医疗机构安全建设应该有三大目标,首先是按照等保合规和分保合规的根本要求来完成规定动作;其次,确保业务稳定可靠和安全运转;最后,要保证出现任何事能够及时发现和精准还原。
从这一角度来说,该文件的出台也意味着国内合规安全市场将迎利好,医疗网络安全产业也将加快实现由“合规驱动”向“产业需求驱动”的重要升级。
“安全大脑”赋能受认可 360不断深化医疗安全布局
在“十四五”规划中,“发展”和“安全”无疑是最重要的关键词。周鸿祎对此表示,“网络安全是数字化战略的底座,有了网络安全的保障,我们的数字化战略才能发展得更好、走得更快、走得更远。
而经历了疫情的考验,360在医疗安全领域的技术实力也得到了充分检验。针对疫情期间境外ATP组织对我国医疗机构的攻击,360不仅发挥了安全大脑的优势,发现、分析并追踪相关攻击,其还实时向相关主管部门和被攻击的实体通报预警,协助进行网络安全防御,对抗疫事业起到积极的促进作用。
此外,360近来的业务动向也表明,公司对医疗安全领域的布局正不断深入。今年1月,360正式与上市公司九州通达成战略合作,约定在医疗信息化及网络安全、智慧物流、互联网业务和医疗科技等领域展开深化合作,共同致力于推动医疗信息化、数字化的健康发展。
360表示,公司将发挥在网络安全和大数据等方面的技术优势,基于360十多年服务国家、社会和企业所形成的强大的安全能力,在大数据安全、态势感知、漏洞挖掘、实网攻防、威胁情报、敏感信息监测、APT发现等方面向合作对象展开赋能。
360集团助理总裁杨苗称,双方的合作将为医疗行业的安全发展注入更多新动能,为医疗行业数字化发展输出更多具有参考意义的标杆性网络安全案例及产品。未来,360集团也期待能有更多合作伙伴加入到安全联盟中来,共同建立密切合作,全力护航数字孪生时代网络安全的建设。
