随着信息技术的快速发展,近年来,电子健康记录、远程诊疗、人工智能辅助诊断等创新技术正逐步改变医疗服务的面貌。数字化手段提高医疗效率,优化患者体验,为临床决策提供数据支持的同时,对数据安全防护也提出更高要求。
5月14日,奇安信集团在京召开“百家医院数据安全免费体检计划”发布会,对外披露全球医疗卫生行业面临的网络安全现状,以及对国内25家医疗机构的数据安全体检状况,宣布将为全国至少一百家大型医疗机构进行为期7天的数据安全检查。
奇安信集团数据安全事业部副总经理姚磊在会上指出,在2023年奇安信相关平台受理的医疗卫生行业应急响应事件中,数据安全相关事件占比近50%。另外,2023年国内医疗卫生行业泄露数据达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。
奇安信集团董事长齐向东认为,当前医疗卫生行业面临的数据安全挑战十分严峻,主要原因有两方面,一是行业大数据应用快速普及,重要敏感信息引起黑客的觊觎,二是行业安全建设基础薄弱,安全防护能力不足。
姚磊表示,2023年,奇安信集团为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作,梳理了国内医疗卫生机构面临的典型风险场景。
比如敏感数据违规传输。敏感数据传输指在未进行必要加密和严格建设的情况下,将敏感数据传输到本机构外的网络。试点期间对25家机构持续进行329天的监测,累计发现125万次的敏感数据传输,其中99.9%的数据在境内传输,“但是这传到境外的1%还是不容忽视的。”姚磊说。
此外,数据安全设计缺陷是指在信息系统中,存在可能导致数据泄露或违规传输的设计缺陷,其中三分之一系因身份认定和未鉴权任意访问而导致。互联网数据接口暴露,即可以直接从数据接口获取数据。在对18家三甲医院的检测中,累计发现8484个数据接口暴露,平均每家三甲医院有471个;其中涉及敏感内容的数据接口有1254个,这意味着平均每家三甲医院在互联网上有70个敏感数据接口处于暴露状态。
采写:南都记者 樊文扬
热门跟贴