年第一季度，医疗信息安全行业延续了年的火热态势。

在资本端，信息安全领域企业融资势头不减，其中两家企业完成B+轮融资，融资金额均过亿元；在政策端，监管方也频频发力，如1月1日正式实施的《密码法》、2月5日国家卫健委办公厅下发《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》等法律法规，为信息网络安全“保驾护航”；在市场端，也不乏后来者。

医疗信息安全火爆的原因是什么？发展中存在哪些问题？未来的可能趋势是很什么？带着这些问题，动脉网对我国医疗信息安全的发展现状、相应对策、市场容量和参与者进行了梳理。

医疗行业的“老大难问题”

新冠肺炎疫情期间，一些黑客组织也以“新冠肺炎”话题为诱饵，对医疗机构、医护人员的电脑发起网络攻击，从而达到勒索、窃取信息等目的。数据泄露问题是信息化时代常见的安全问题，大部分行业都屡见不鲜，但数据窃取事件也屡禁不止。

年5月初，美国最大的临床前CRO公司查尔斯河（CharlesRiverLaboratories）称，其约1%的客户数据被盗了。无独有偶，这个月的最后一天，全球临床诊断巨头Quest宣布，截止当日，该公司旗下有近万患者的财务、医疗和个人信息数据等因黑客攻击而泄露。

年7月31日，中国信通院安全研究所与腾讯智慧安全联合发布了《健康医疗行业网络安全观测报告》。《报告》称，健康医疗行业面临的网络安全风险类型主要集中表现在三大方面：

其一，以勒索病毒为代表的僵木蠕等恶意程序风险。在家健康医疗相关单位的观测样本中，发现存在“僵木蠕”等恶意程序的单位共计家，其中受勒索病毒影响的单位共计家。这些恶意程序可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果。

年出现的“艾滋病信息木马”，被普遍认为是最早期的勒索软件。该木马隐藏磁盘的多个目录，对C盘的全部文件名加密，以至于系统无法启动。屏幕显示文字称，用户的软件许可已过期，需邮寄美元才能解锁系统。

我国首款勒索软件是于年出现的Redplus勒索木马。该木马隐藏用户文档，然后弹出窗口勒索赎金，金额从70元至元不等。

勒索病毒是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。主要传播形式包括利用软件漏洞、RDP弱口令暴力破解、钓鱼邮件、网页挂马等。

这种病毒利用各种加密算法对文件进行加密后，向文件所有者索要赎金。如果感染者拒付赎金，就无法获得加密的私钥，无法恢复文件。

现今，勒索软件仍然是一项流行性安全威胁。为了攻击大型企业和组织，勒索软件不断研究新型变体，企业机密文件和数据的安全风险与日俱增。

其二，安全隐患带来的大数据泄露风险。观测样本中，有家单位的应用服务（如数据库服务、FTP服务、打印机服务等）端口暴露在公共互联网，其中家单位的应用服务使用了极简易密码，攻击者可通过公共互联网轻易获取这些服务的控制权，这可能引发批量应用服务被恶意控制、大量健康医疗数据泄露的安全事件。

其三，网站篡改风险。对样本观测后发现，有家单位网站存在安全隐患，其中家单位网站已有被恶意篡改的记录。医疗行业的网站同政府网站、教育机构网站等都是境外机构的重点攻击对象，且网站篡改手法多变。

医疗系统攻击也是较为常见的医疗信息安全事故类型。《法制日报》曾报道，年，我国某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，超万条公民信息被贩卖。几乎是同一时间，太平洋彼岸也发生了一起大规模的涉及公众隐私信息的泄露事件。

美国医疗设备公司PatientHomeMonitoring的医疗数据存储纪录遭破解泄露，导致47.5GB的数据泄露，包含多达31.5万份PDF档案，涉及近15万患者的个人基础信息、医生和病例记录以及血液检查结果等隐私信息。

年7月26日，美国国家反情报与安全中心发布报告称，黑客对“生物材料、生物制药以及新疫苗和药物”特别“感兴趣”，对获取先进医疗设备、传染病治疗和转基因生物的信息非常“有意向”。同时，生物技术也被列为黑客攻击的重大目标之一。

深信服医疗事业部副总经理钟一鸣从数据的全生命周期角度分析了数据存在哪些安全隐患：

虽然我国医疗数据信息泄露事件在公众视野下暴露的较少，但平静的海面下暗潮在涌动。

疫情是医疗网络系统的一次大考

在疫情期间，医疗机构作为“抗疫”的最前线，在网络空间的战场上同样面临着严峻的安全威胁与考验。数据显示，医院攻击事件，其中有多起事件是利用冠状病毒热点事件，通过钓鱼软件、恶意链接等方式诱导攻击目标打开、下载并启用攻击文件。一旦电脑被感染，病毒会进行横向移动，感染更多网络中的机器。

据盛邦安全监测数据显示，年初以来，部分疫情灾区的webshell日攻击流量达到万条，其中有效攻击量近条，相比较年的平均日攻击流量上升5个百分点，有效攻击数量上升15个百分点；与此同时，多家医疗机构接连中招勒索病毒的消息不绝于耳。

为什么黑客“钟爱”医疗数据？

第一，医疗数据“太值钱”。随着科技的进步，人工智能、大数据在医疗领域的应用范围也越来越广。医疗大数据的数据质量和安全问题，也对医学的发展起着重要的作用。医疗行为本身就决定了医疗数据的真实性。医疗数据因为包含患者的姓名、年龄、居住地址、电话、病史、银行账户等信息，蕴含着重要的财富价值，成为了不良黑客的香饽饽。

第二，医疗数据覆盖面广。医院发展中心医联中心主任何萍曾接受采访时说，从微观上看，医疗信息包含了患者个体患病情况、生物组学等数据；从宏观上看，则包含了疾病传播、地区流行病发病发展、区域人口健康状况等数据。所以，医疗数据能否安全使用，关乎社会稳定、国家安全。

第三，操作系统过时的医疗设备也是网络攻击者的重要途径。很多医疗设备质量优质，运行时间长，有些能够保证运行十年以上。但是，医院“遗忘”了它们的存在。医疗设备操作系统过时，便会产生安全漏洞，网络攻击者便有了可乘之机。透过那些“漏洞”看向医疗设备内部，网络攻击者发现的不是零件、电路板，而是一座座装满了钱财的库房。

除了上述的内部原因之外，一些恐怖组织、黑客组织、黑产等经济犯罪团伙、极端个人，出于一些个人或利益原因也可能会实施网络攻击。

中国信息通信研究院安全研究发布的《数字医疗：疫情防控期间网络安全风险研究报告》显示，疫情期间，医疗服务认证暴力破解攻击态势持续严峻，黑客曾对医疗行业的暴力破解攻击达到了单日80万次的高峰。

此次疫情中，医疗领域面临的网络安全风险包括：

外联第三方机构的安全威胁。医院网络的其他分支，医疗设备接入的操作系统都保留了许多不同类型的敏感信息。钟一鸣表示，外联机构在单位的设置上都是可信的机构，例如上级主管单位、医院、下级单位等。但从网络攻击的角度来说，这些外联医院自身可以管理的安全范围内，因此也属于非可信网络，医院也应加强防护。

据腾讯智慧安全御见威胁情报中心分析发现，医院接入的第三方医疗服务平台存在严重逻辑漏洞。而这些平台都汇集了全国多个省市医院在内的医疗资源，一旦被不法黑客攻击，医院都将受到影响。

移动医疗产品也有隐患。根据前瞻研究产业院数据，预计年行业整体规模将有望突破亿元。用户使用移动医疗APP的目的主要为搜索相关信息、咨询问诊、预约挂号、学习保健知识以及管理慢性疾病等。

移动医疗APP主要面临的安全风险包括APP反编译破解，如系统键盘和输入法攻击、本地数据破解、WIFI钓鱼、网络监听、调试攻击、内存攻击等，这些会导致用户个人隐私信息被窃取和泄露。而这些患者的基本信息、社保号、交易信息、电子病历、诊疗数据等都成为犯罪分子非法获利的重要途径。此外，还面临着APP监管难的问题。

近日，国家计算机病毒应急处理中心在“净网”专项行动中对互联网监测发现，共20余款移动应用存在涉嫌隐私不合规行为，其中包括未向用户明示申请的全部隐私权限，未说明收集使用个人信息规则，以及为提供有效的更正、删除个人信息及注销用户账号功能。

新技术，新风险。云计算在医疗数据的储存管理等领域的应用，让医疗数据和信息系统逐步实现数字化和中心化转型，但也加剧了信息安全问题导致平台故障、业务中断和数据丢失的风险；大数据技术的应用有助于对医疗数据更加高效合理的分析利用和前瞻预警，但数据的集中也极易成为黑客的攻击目标，隐私和数据泄露等问题正日渐凸显；物联网在医疗行业应用广泛，而一旦IoT设备中的安全漏洞被利用，可能会导致信息被监听或截获，造成难以估量的严重后果。

美创科技解决方案总监蔡毅介绍，疫情期间，全国使用“健康码”通行，里面包含了大量的个人敏感信息，而且这些信息的单体价值非常高。这类数据会保存在何处？“是由技术公司还是国家数据管理中心统一保管？”这一过程中是否会出现数据的泄露、滥用等违规行为，监管部门也需要重点

转载请注明:http://www.aideyishus.com/lkyy/4344.html