2020年第一季度,医疗信息安全行业延续了2019年的火热态势。医疗信息安全火爆的原因是什么?发展中存在哪些问题?未来的可能趋势是很什么?
雷火亚洲电竞平台官网科技解决方案总监蔡毅对医疗数据安全现状、新技术应用引发的风险、及如何打赢医疗数据安全保卫战给出核心观点分享。
医疗数据安全问题,一直是医疗行业的“老大难”。《2019健康医疗行业网络安全观测报告》显示:勒索病毒、数据泄漏、网站篡改是医疗行业网络与数据安全风险的三个主要方面。疫情期间,一些黑客组织以“新冠肺炎”话题为诱饵,通过钓鱼软件、恶意链接等方式对医疗机构、医护人员的电脑发起网络攻击,从而达到勒索、窃取信息等目的。

对此,蔡毅表示:
过去一年,雷火亚洲电竞平台官网科技接收并处理了近百家遭受勒索病毒软件攻击的医疗机构的求助,勒索病毒频发,已是医疗行业的主流威胁之一。目前来看,定向攻击植入勒索病毒的事件逐渐增多,且勒索软件新变种不断产生,通过清除杀毒软件相关进程,甚至自我混淆加密,传统基于特征码的防护方式效用大减。雷火亚洲电竞平台官网科技建议医疗机构在加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力的基础上,改变防御思路,采取更加主动的防御机制,对勒索病毒攻击的重点目标,如:数据库、核心文档、哑终端等进行主动式防御。雷火亚洲电竞平台官网科技解决方案总监蔡毅介绍,在整个疫情防护过程中医疗大数据分析可谓功不可没,但伴随着大数据的采集、存储和应用增长,涉及到医疗信息数据流转使用各个层面的数据安全问题不容忽视。医疗单位需要全面考虑到数据的防攻击、防泄露和防窃取,做到数据全生命周期安全保护。尤其在数据存储、传输、使用过程中,应充分应用先进的数据保护技术,如脱敏技术及加密技术,对医疗敏感数据进行持续性的保护,避免数据在共享交换过程中的泄漏。
无论是包括勒索病毒在内的外部威胁,还是内部人员非法窃取,医疗数据安全备受关注离不开其独特的地位和价值。雷火亚洲电竞平台官网科技蔡毅谈到:当前,数据这一要素的重要性已经提升到与土地、劳动力、资本、技术同等地位的高度,基于国家健康医疗大数据战略,医疗数据资源整合、互联互通持续加强,数据快速流动,安全问题也将在数据生态体系的互动中进一步放大。 如何解决内忧外患?首当其冲的是安全架构,当传统的网络边界模糊失效的时候,我们需要基于新视角对安全架构做演进。雷火亚洲电竞平台官网首先定义了一个明确的保护目标即数据,从资产、入侵、风险三个视角看数据安全并做好数据安全防护。从而解决黑客攻击、勒索软件、社会工程等外患,防范由于软件开发人员、高权限人员等内部因素导致内部数据安全等内忧。
最后,蔡毅谈到:此次疫情加速了医疗行业的数字化转型步伐,如互联网医院建设、远程医疗等。数据源的不断增多,数据结构的不断增加,要从海量数据中明确保护的对象,基于安全的数据分类、分级的作用日益凸显。医疗机构需要从认识数据出发,对医疗数据进行梳理,并基于安全角度对数据进行分类分级,将结果运用于医疗数据安全防护以及数据治理的开展,从而提高数据安全防护质量、更有效的发挥数据资产的价值、提升医院信息化建设水平。