数据安全成为医卫数字化首要挑战，奇安信发布百家医院免费“体检”计划,行业,信息,机构

2023年，为响应广东、江苏、河南等地(di)卫健委相关要求，奇(qi)安信数据安全(quan)事业部为国内25家重点医(yi)疗卫生行(xing)业机构进行(xing)了数据安全(quan)风险检测试点工作，对国内医(yi)疗卫生机构的安全(quan)风险状况有了基础掌控，并梳理出敏感数据违规(gui)传输、数据安全(quan)设计缺陷、互联网数据接口暴露、数据跨境流动(dong)等几类典型风险场景。

姚磊分享了恶意爬虫窃取门(men)诊预约信息和某大(da)医(yi)院数据遭到未鉴权任意访问两个典型案例。2023年8月，某知(zhi)名医(yi)科大(da)学附属医(yi)院发现(xian)境外某IP地(di)址对医(yi)院服务器(qi)进行(xing)了3000余次的非法访问，成功(gong)获取敏感数据2100余条，经奇(qi)安信分析，该IP的活动(dong)特征属于典型的网络爬虫，危害(hai)极(ji)大(da)但医(yi)院缺乏防范。另一家某三甲医(yi)院由于接口未进行(xing)鉴权设定，导致(zhi)被某国内银行(xing)IP连续10余天，通过2个API接口全(quan)天候访问数据，返(fan)回数据结果(guo)约4万条，包括个人信息、病例信息、医(yi)生信息等，造成极(ji)大(da)隐患。

“医(yi)院数据具(ju)有单体价(jia)值(zhi)特别高、变现(xian)价(jia)值(zhi)特别高、获得性简单等三大(da)特点，这也是数据安全(quan)事件(jian)频发的重要原因(yin)。”作为参与2023年数据安全(quan)体检的25家机构之(zhi)一，武汉市中心医(yi)院信息科的安全(quan)负责(ze)人瞿朗(lang)表示，医(yi)院开展数据安全(quan)检查是确保数据安全(quan)、合规(gui)性，以及提升医(yi)疗服务质量和公众信任的重要措施，通过这些措施，医(yi)院不仅(jin)能够保护患者(zhe)信息，还能维护自身的声誉和业务连续性。

据奇(qi)安信集团副总裁刘洪亮介绍，奇(qi)安信“百家医(yi)院数据安全(quan)免费体检计划(hua)”将持续进行(xing)至2024年底，为全(quan)国至少(shao)100家大(da)型医(yi)疗机构进行(xing)为期(qi)7天的数据接口暴露面检查、数据接口安全(quan)风险检查、敏感数据违规(gui)传输检查，为其展开数据安全(quan)规(gui)划(hua)建设工作提供科学的参考依据。

据悉，本次免费体检计划(hua)面向境内医(yi)疗卫生机构，地(di)域不限，三甲医(yi)院优先，相关机构拨打95015热(re)线即可报名。体检完成后(hou)，奇(qi)安信将向医(yi)院提交一份详(xiang)细的体检报告及初(chu)步(bu)整(zheng)改建议，帮助他(ta)们(men)看(kan)清自身数据安全(quan)风险，助力数据安全(quan)工作开展。

文/北京青年报记者(zhe) 温(wen)婧

编辑/田野

版权号:18172771662813     以上就是本篇文章的全部内容了，欢迎阅览 ！
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 移动站 , 查看更多