近日,东软集团对外发布《数据至上,业务安全——2017年医疗行业信息安全调查报告》。
医疗行业涉及民生安全,国内外曾经发生多次严重的医疗信息泄漏事件,引起各国的高度重视,相继颁布相关规范和标准。在我国,卫生部于2009年发布《互联网医疗保健信息服务管理办法》,于2016年废止,新版《互联网医疗保健信息服务管理办法》仍在修订当中。
在此背景下,东软联合网络安全行业权威调研机构安全牛,面向100家医疗执业单位、907家三甲医院网站、4663个医疗互联网资产样本进行调查。结果显示,全国三甲综合医院总体安全水平存在较大差异。风险排名前五位的依次是:域名信息泄露、恶意代码、异常流量、僵尸网络、IP被封。
在基础物理和网络环境方面,38%的单位有自动电力调度,16%的单位有异地灾备中心。在信息资产管理上,78%的单位选择了部分管理,13%的单位选择了全面管理,9%的单位选择了无意识管理。从外部威胁来看,65%的医疗执业单位认为网络被攻击,对外通信中断为最重大的安全风险;其次窃取患者身份、病例或治疗信息排名第2位。从内部威胁来看,68%的单位认为员工安全意识薄弱是目前最大的挑战,系统以及数据管理存在漏洞排名第2位,内容人员系统访问权限混乱位居第3位。(张楠)