随着信息技术的快速发展,近年来,电子健康记录、远程诊疗、人工智能辅助(zhu)诊断等创新技术正(zheng)逐(zhu)步改变医疗服务的面貌。数字化手(shou)段(duan)提高医疗效率,优化患者体验,为临床(chuang)决策提供数据支持的同时,对数据安全防护也提出更高要求(qiu)。
5月14日,奇安信集团(tuan)在京召开“百家医院数据安全免费(fei)体检计划(hua)”发布会,对外披露全球医疗卫生(sheng)行业面临的网络安全现状,以(yi)及对国内25家医疗机构的数据安全体检状况,宣(xuan)布将为全国至少一百家大型医疗机构进行为期7天的数据安全检查。
奇安信集团(tuan)数据安全事业部副总经理姚磊在会上指出,在2023年奇安信相关平台受理的医疗卫生(sheng)行业应(ying)急响应(ying)事件中(zhong),数据安全相关事件占比近50%。另外,2023年国内医疗卫生(sheng)行业泄露数据达90252.9万条,约合344.7GB,内容涉(she)及姓名、电话(hua)、身份证号、地址、账号密码、诊疗信息、缴费(fei)信息、内部文件等众多敏感个人信息和商业机密。
奇安信集团(tuan)董事长齐向东认为,当前医疗卫生(sheng)行业面临的数据安全挑战十分(fen)严峻,主要原因有(you)两方面,一是(shi)行业大数据应(ying)用快速普及,重(zhong)要敏感信息引(yin)起(qi)黑客的觊觎,二是(shi)行业安全建设基础薄弱,安全防护能力不足(zu)。
姚磊表示,2023年,奇安信集团(tuan)为国内25家重(zhong)点医疗卫生(sheng)行业机构进行了数据安全风险(xian)检测试点工作,梳理了国内医疗卫生(sheng)机构面临的典型风险(xian)场景。
比如敏感数据违规传输(shu)。敏感数据传输(shu)指在未进行必要加(jia)密和严格建设的情况下,将敏感数据传输(shu)到本机构外的网络。试点期间对25家机构持续进行329天的监测,累计发现125万次的敏感数据传输(shu),其中(zhong)99.9%的数据在境内传输(shu),“但是(shi)这传到境外的1%还是(shi)不容忽视的。”姚磊说(shuo)。
此外,数据安全设计缺陷是(shi)指在信息系统中(zhong),存在可能导致数据泄露或违规传输(shu)的设计缺陷,其中(zhong)三分(fen)之一系因身份认定和未鉴权任意访问而(er)导致。互联网数据接(jie)口暴露,即可以(yi)直接(jie)从数据接(jie)口获取数据。在对18家三甲医院的检测中(zhong),累计发现8484个数据接(jie)口暴露,平均每家三甲医院有(you)471个;其中(zhong)涉(she)及敏感内容的数据接(jie)口有(you)1254个,这意味着平均每家三甲医院在互联网上有(you)70个敏感数据接(jie)口处于暴露状态。
采写:南都记者 樊(fan)文扬