网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在医疗行业信息化建设蓬勃发展的同时，其所面临的网络安全风险也逐渐增多。医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题，医疗行业网络安全形势不容乐观。

2017年，全球勒索软件攻击导致英格兰236个NHS信托中有80个遭到入侵。根据一份政府报告，该软件名为WannaCry，使NHS损失了 9200 万英镑的产出和IT费用。最近，在2022年8月，针对供应商的新勒索软件攻击患者数据并中断了关键的NHS服务，其中甚至包括救护车调度。

近年来，向虚拟医疗保健和数字监控的快速转变，以及远程工作，导致网络攻击空前增加。因此，预计到 2025 年，网络犯罪将在全球造成 10.5 万亿美元的损失。保护系统和信息比以往任何时候都更加重要。

01

医疗网络安全存在的主要问题

随着“互联网+医疗”的迅猛发展和医疗行业信息化建设的持续推进，医疗机构需要关注网络安全防护的信息系统也越来越多，这些系统主要分为两类。

第一类是医疗传统信息系统。例如医院信息管理系统 HIS、影像归档和通信系统 PACS、放射科信息管理系统（RIS）、电子病历系统 EMR 等；第二类是利用通信和信息技术实现远程医疗服务类系统。

数据来源：奇安信《2022医疗卫生行业网络安全分析报告》

基于奇安信安全托管服务团队数据发现，从攻击手法来看，医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比66.0%，恶意程序占比29.7%，其他类型占比4.3%。而在漏洞利用类型的风险事件中，弱口令漏洞占比最高，达47.8%，其次是信息泄露漏洞占比12.6%，后门漏洞占比11.9%。由此可见，弱口令依然是医疗卫生行业应该引起高度重视的安全问题。

攻击者大多为了敲诈勒索、黑产活动和窃取重要数据发起攻击。从2021年发生的安全事件攻击类型来看，恶意程序、漏洞利用仍然排名靠前，占比分别为46.4%和29.8%，是医疗卫生行业网络当前所面临的最主要的网络安全风险。

同时，在2021年的医疗卫生行业的网络安全应急响应事件中，还有16.7%并非是由网络攻击事件触发的。这些事件绝大多数都是机构内部运营故障、操作失误或管理疏失所造成的。网络安全问题会影响业务开展，而业务问题也同样会触发网络安全事件。

02

提高医疗行业网络安全保障能力建议

医疗行业的数据安全是重中之重，一旦医疗行业的数据丢失，将是一个不可估量的损失，所以医疗行业都应该注意做好网络安全问题，面对频繁的网络攻击，医疗行业如何应对呢？

1. 使用多因素身份验证保护敏感信息

根据英国国家网络安全中心（NCSC）的研究，缺乏安全的身份管理策略是数据丢失的主要原因。保护机密信息和患者记录对于确保所有服务保持运行至关重要。

黑客主要从泄露的数据集、丢失的设备以及让用户通过电子邮件或短信（网络钓鱼和短信）点击恶意链接中获取密码。多重身份验证（MFA）是保护数据的第一个重要步骤。

MFA（包括两步验证）要求用户提供两个或多个验证因素才能访问在线帐户或应用程序，从而降低网络攻击的可能性。MFA 系统还跟踪设备及其地理位置，因此每次从未知位置请求访问时都会提醒用户。

2. 为医疗设备创建防止数据泄露的安全网络

随着物联网（IoT）的兴起，新的高科技医疗设备越来越受欢迎，并改善了护理服务的结果。但是，物联网设备也带来了更高的安全风险。

根据医疗保健信息和管理系统协会 （HIMSS） 在美国的一项研究，2021年至少有20%的医疗保健服务组织遭受了与物联网设备相关的网络攻击，而且这个数字还在上升。

由于大多数物联网设备具有不支持任何网络安全软件的专有操作系统，因此它们是攻击者的简单切入点。数字心脏监测器和胰岛素泵是两个使用最广泛的设备，很容易被黑客入侵。

去年，美国一家医院的勒索软件攻击成为头条新闻，当时一名孩子出生时脐带缠绕在脖子上，几个月后因脑损伤而死亡。根据法庭文件，心脏监测器通常很容易发现损坏，但由于攻击者锁定了显示器，医务人员无法访问这些信息。