2020年第一季度，醫療信息安全行業(yè)延續了2019年的火熱態(tài)勢。

       在資本端，信息安全領(lǐng)域企業(yè)融資勢頭不減，其中兩家企業(yè)完成B+輪融資，融資金額均過(guò)億元；在政策端，監管方也頻頻發(fā)力，如1月1日正式實(shí)施的《密碼法》、2月5日國家衛健委辦公廳下發(fā)《關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》等法律法規，為信息網(wǎng)絡(luò )安全“保駕護航”；在市場(chǎng)端，也不乏后來(lái)者。

       醫療信息安全火爆的原因是什么？發(fā)展中存在哪些問(wèn)題？未來(lái)的可能趨勢是很什么？帶著(zhù)這些問(wèn)題，動(dòng)脈網(wǎng)對我國醫療信息安全的發(fā)展現狀、相應對策、市場(chǎng)容量和參與者進(jìn)行了梳理。
 

醫療行業(yè)的 “老大難問(wèn)題”

       新冠肺炎疫情期間，一些黑客組織也以“新冠肺炎”話(huà)題為誘餌，對醫療機構、醫護人員的電腦發(fā)起網(wǎng)絡(luò )攻擊，從而達到勒索、竊取信息等目的。數據泄露問(wèn)題是信息化時(shí)代常見(jiàn)的安全問(wèn)題，大部分行業(yè)都屢見(jiàn)不鮮，但數據竊取事件也屢禁不止。

       2019年5月初，美國最大的臨床前CRO公司查爾斯河（Charles River Laboratories）稱(chēng)，其約1%的客戶(hù)數據被盜了。無(wú)獨有偶，這個(gè)月的最后一天，全球臨床診斷巨頭Quest宣布，截止當日，該公司旗下有近1200萬(wàn)患者的財務(wù)、醫療和個(gè)人信息數據等因黑客攻擊而泄露。

       2019年7月31日，中國信通院安全研究所與騰訊智慧安全聯(lián)合發(fā)布了《2019健康醫療行業(yè)網(wǎng)絡(luò )安全觀(guān)測報告》。《報告》稱(chēng)，健康醫療行業(yè)面臨的網(wǎng)絡(luò )安全風(fēng)險類(lèi)型主要集中表現在三大方面：

       其一，以勒索病毒為代表的僵木蠕等惡意程序風(fēng)險。在15339家健康醫療相關(guān)單位的觀(guān)測樣本中，發(fā)現存在“僵木蠕”等惡意程序的單位共計1029家，其中受勒索病毒影響的單位共計136家。這些惡意程序可導致大范圍的網(wǎng)絡(luò )欺詐、信息泄露和醫療信息系統癱瘓等破壞性后果。

       1989年出現的“艾滋病信息木馬”，被普遍認為是最早期的勒索軟件。該木馬隱藏磁盤(pán)的多個(gè)目錄，對C盤(pán)的全部文件名加密，以至于系統無(wú)法啟動(dòng)。屏幕顯示文字稱(chēng)，用戶(hù)的軟件許可已過(guò)期，需郵寄189美元才能解鎖系統。

       我國首款勒索軟件是于2006年出現的Redplus勒索木馬。該木馬隱藏用戶(hù)文檔，然后彈出窗口勒索贖金，金額從70元至200元不等。

       勒索病毒是一種流行的木馬，通過(guò)騷擾、恐嚇甚至采用綁架用戶(hù)文件等方式，使用戶(hù)數據資產(chǎn)或計算資源無(wú)法正常使用，并以此為條件向用戶(hù)勒索錢(qián)財。主要傳播形式包括利用軟件漏洞、RDP弱口令暴力破解、釣魚(yú)郵件、網(wǎng)頁(yè)掛馬等。

       這種病毒利用各種加密算法對文件進(jìn)行加密后，向文件所有者索要贖金。如果感染者拒付贖金，就無(wú)法獲得加密的私鑰，無(wú)法恢復文件。

       現今，勒索軟件仍然是一項流行性安全威脅。為了攻擊大型企業(yè)和組織，勒索軟件不斷研究新型變體，企業(yè)機密文件和數據的安全風(fēng)險與日俱增。

       其二，安全隱患帶來(lái)的大數據泄露風(fēng)險。觀(guān)測樣本中，有6446家單位的應用服務(wù)（如數據庫服務(wù)、FTP服務(wù)、打印機服務(wù)等）端口暴露在公共互聯(lián)網(wǎng)，其中375家單位的應用服務(wù)使用了極簡(jiǎn)易密碼，攻擊者可通過(guò)公共互聯(lián)網(wǎng)輕易獲取這些服務(wù)的控制權，這可能引發(fā)批量應用服務(wù)被惡意控制、大量健康醫療數據泄露的安全事件。

       其三，網(wǎng)站篡改風(fēng)險。對樣本觀(guān)測后發(fā)現，有4546家單位網(wǎng)站存在安全隱患，其中261家單位網(wǎng)站已有被惡意篡改的記錄。醫療行業(yè)的網(wǎng)站同政府網(wǎng)站、教育機構網(wǎng)站等都是境外機構的重點(diǎn)攻擊對象，且網(wǎng)站篡改手法多變。

       醫療系統攻擊也是較為常見(jiàn)的醫療信息安全事故類(lèi)型。《法制日報》曾報道，2017年，我國某部委醫療服務(wù)信息系統遭“黑客”入侵，超過(guò)7億條公民信息遭泄露，超8000萬(wàn)條公民信息被販賣(mài)。幾乎是同一時(shí)間，太平洋彼岸也發(fā)生了一起大規模的涉及公眾隱私信息的泄露事件。

       美國醫療設備公司Patient Home Monitoring的醫療數據存儲紀錄遭破解泄露，導致47.5GB的數據泄露，包含多達31.5萬(wàn)份PDF檔案，涉及近15萬(wàn)患者的個(gè)人基礎信息、醫生和病例記錄以及血液檢查結果等隱私信息。

       2018年7月26日，美國國家反情報與安全中心發(fā)布報告稱(chēng)，黑客對“生物材料、生物制藥以及新**和藥物”特別“感興趣”，對獲取先進(jìn)醫療設備、傳染病治療和轉基因生物的信息非常“有意向”。同時(shí)，生物技術(shù)也被列為黑客攻擊的重大目標之一。

       深信服醫療事業(yè)部副總經(jīng)理鐘一鳴從數據的全生命周期角度分析了數據存在哪些安全隱患：

       雖然我國醫療數據信息泄露事件在公眾視野下暴露的較少，但平靜的海面下暗潮在涌動(dòng)。
 

疫情是醫療網(wǎng)絡(luò )系統的一次大考

       在疫情期間，醫療機構作為“抗疫”的最前線(xiàn)，在網(wǎng)絡(luò )空間的戰場(chǎng)上同樣面臨著(zhù)嚴峻的安全威脅與考驗。數據顯示，疫情期間的醫院攻擊事件，其中有多起事件是利用冠狀病毒熱點(diǎn)事件，通過(guò)釣魚(yú)軟件、惡意鏈接等方式誘導攻擊目標打開(kāi)、下載并啟用攻擊文件。一旦電腦被感染，病毒會(huì )進(jìn)行橫向移動(dòng)，感染更多網(wǎng)絡(luò )中的機器。

       據盛邦安全監測數據顯示，2020年初以來(lái)，部分疫情災區的webshell日攻擊流量達到104萬(wàn)條，其中有效攻擊量近6000條，相比較2019年的平均日攻擊流量上升5個(gè)百分點(diǎn)，有效攻擊數量上升15個(gè)百分點(diǎn)；與此同時(shí)，多家醫療機構接連中招勒索病毒的消息不絕于耳。

       為什么黑客“鐘愛(ài)”醫療數據？

       第一，醫療數據“太值錢(qián)”。隨著(zhù)科技的進(jìn)步，人工智能、大數據在醫療領(lǐng)域的應用范圍也越來(lái)越廣。醫療大數據的數據質(zhì)量和安全問(wèn)題，也對醫學(xué)的發(fā)展起著(zhù)重要的作用。醫療行為本身就決定了醫療數據的真實(shí)性。醫療數據因為包含患者的姓名、年齡、居住地址、電話(huà)、病史、銀行賬戶(hù)等信息，蘊含著(zhù)重要的財富價(jià)值，成為了不良黑客的香餑餑。

       第二，醫療數據覆蓋面廣。上海申康醫院發(fā)展中心醫聯(lián)中心主任何萍曾接受采訪(fǎng)時(shí)說(shuō)，從微觀(guān)上看，醫療信息包含了患者個(gè)體患病情況、生物組學(xué)等數據；從宏觀(guān)上看，則包含了疾病傳播、地區流行病發(fā)病發(fā)展、區域人口健康狀況等數據。所以，醫療數據能否安全使用，關(guān)乎社會(huì )穩定、國家安全。

       第三，操作系統過(guò)時(shí)的醫療設備也是網(wǎng)絡(luò )攻擊者的重要途徑。很多醫療設備質(zhì)量?jì)?yōu)質(zhì)，運行時(shí)間長(cháng)，有些能夠保證運行十年以上。但是，這也有可能使醫院“遺忘”了它們的存在。醫療設備操作系統過(guò)時(shí)，便會(huì )產(chǎn)生安全漏洞，網(wǎng)絡(luò )攻擊者便有了可乘之機。透過(guò)那些“漏洞”看向醫療設備內部，網(wǎng)絡(luò )攻擊者發(fā)現的不是零件、電路板，而是一座座裝滿(mǎn)了錢(qián)財的庫房。

       除了上述的內部原因之外，一些恐怖組織、黑客組織、黑產(chǎn)等經(jīng)濟犯罪團伙、極端個(gè)人，出于一些個(gè)人或利益原因也可能會(huì )實(shí)施網(wǎng)絡(luò )攻擊。

       中國信息通信研究院安全研究發(fā)布的《2020數字醫療：疫情防控期間網(wǎng)絡(luò )安全風(fēng)險研究報告》顯示，疫情期間，醫療服務(wù)認證暴力破解攻擊態(tài)勢持續嚴峻，黑客曾對醫療行業(yè)的暴力破解攻擊達到了單日 80 萬(wàn)次的高峰。

       此次疫情中，醫療領(lǐng)域面臨的網(wǎng)絡(luò )安全風(fēng)險包括：

       外聯(lián)第三方機構的安全威脅。為了便于訪(fǎng)問(wèn)醫院網(wǎng)絡(luò )的其他分支，醫療設備接入的操作系統都保留了許多不同類(lèi)型的敏感信息。鐘一鳴表示，外聯(lián)機構在單位的設置上都是可信的機構，例如上級主管單位、兄弟醫院、下級單位等。但從網(wǎng)絡(luò )攻擊的角度來(lái)說(shuō)，這些外聯(lián)機構的網(wǎng)絡(luò )都不在醫院自身可以管理的安全范圍內，因此也屬于非可信網(wǎng)絡(luò )，醫院也應加強防護。

       據騰訊智慧安全御見(jiàn)威脅情報中心分析發(fā)現，國內多家三家醫院接入的第三方醫療服務(wù)平臺存在嚴重邏輯漏洞。而這些平臺都匯集了全國多個(gè)省市的數百家大型三家醫院在內的醫療資源，一旦被不法黑客攻擊，平臺上所有醫院都將受到影響。

       移動(dòng)醫療產(chǎn)品也有隱患。根據前瞻研究產(chǎn)業(yè)院數據，預計2020年行業(yè)整體規模將有望突破500億元。用戶(hù)使用移動(dòng)醫療APP的目的主要為搜索相關(guān)信息、咨詢(xún)問(wèn)診、預約掛號、學(xué)習保健知識以及管理慢性疾病等。

       移動(dòng)醫療APP主要面臨的安全風(fēng)險包括APP反編譯破解，如系統鍵盤(pán)和輸入法攻擊、本地數據破解、WIFI釣魚(yú)、網(wǎng)絡(luò )監聽(tīng)、調試攻擊、內存攻擊等，這些會(huì )導致用戶(hù)個(gè)人隱私信息被竊取和泄露。而這些患者的基本信息、社保號、交易信息、電子病歷、診療數據等都成為犯罪分子非法獲利的重要途徑。此外，還面臨著(zhù)APP監管難的問(wèn)題。

       近日，國家計算機病毒應急處理中心在“凈網(wǎng)2020”專(zhuān)項行動(dòng)中對互聯(lián)網(wǎng)監測發(fā)現，共20余款移動(dòng)應用存在涉嫌隱私不合規行為，其中包括未向用戶(hù)明示申請的全部隱私權限，未說(shuō)明收集使用個(gè)人信息規則，以及為提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號功能。

       新技術(shù)，新風(fēng)險。云計算在醫療數據的儲存管理等領(lǐng)域的應用，讓醫療數據和信息系統逐步實(shí)現數字化和中心化轉型，但也加劇了信息安全問(wèn)題導致平臺故障、業(yè)務(wù)中斷和數據丟失的風(fēng)險；大數據技術(shù)的應用有助于對醫療數據更加高效合理的分析利用和前瞻預警，但數據的集中也極易成為黑客的攻擊目標，隱私和數據泄露等問(wèn)題正日漸凸顯；物聯(lián)網(wǎng)在醫療行業(yè)應用廣泛，而一旦IoT設備中的安全漏洞被利用，可能會(huì )導致信息被監聽(tīng)或截獲，造成難以估量的嚴重后果。

       美創(chuàng )科技解決方案總監蔡毅介紹，疫情期間，全國使用“健康碼”通行，里面包含了大量的個(gè)人敏感信息，而且這些信息的單體價(jià)值非常高。這類(lèi)數據會(huì )保存在何處？“是由技術(shù)公司還是國家數據管理中心統一保管？”這一過(guò)程中是否會(huì )出現數據的泄露、濫用等違規行為，監管部門(mén)也需要重點(diǎn)關(guān)注。

       以江蘇省為例，在全省范圍內互認的“蘇康碼”上線(xiàn)之前，江蘇省13市采用各自的健康碼，并只在所屬市內通用。蘇州市采用“蘇城碼”，南京市為“寧歸來(lái)”，南通市為“易來(lái)通”，宿遷市采用“宿康碼”等。“蘇康碼”上線(xiàn)前，市民每到一市需要新申請一張“健康碼”，不僅徒增市民麻煩，而且數據散落在各市，使用價(jià)值低的同時(shí)，還不易保存，且存在被泄露的危險。
 

網(wǎng)絡(luò )安全保護，國家一直在行動(dòng)

       信息安全等級保護是對信息及信息載體按照重要性等級分別進(jìn)行保護的一種工作，國際應用廣泛。為了對不同領(lǐng)域的信息安全工作進(jìn)行指導，我國相關(guān)部門(mén)和專(zhuān)家結合我國信息領(lǐng)域的實(shí)際情況，開(kāi)始了研究。

我國信息安全等級保護具體實(shí)施過(guò)程（資料來(lái)源網(wǎng)絡(luò )，動(dòng)脈網(wǎng)制圖）

       1994年，國務(wù)院正式下發(fā)《中華人民共和國計算機信息系統安全保護條例》，首次提出信息安全等級保護的概念。隨后的十余年內，我國陸續出臺了一系列的政策法規。

信息安全等級保護的政策發(fā)展歷程（資料來(lái)源網(wǎng)絡(luò )，動(dòng)脈網(wǎng)制圖）

       2000年11月10日，國家發(fā)改委產(chǎn)業(yè)化項目《計算機信息系統安全保護等級評估認證體系及互聯(lián)網(wǎng)網(wǎng)絡(luò )電子身份認證管理與安全保護平臺建設》工程（“1110工程”）實(shí)施。該工程于2008年7月18日成功驗收，制定了20余項信息安全等級保護相關(guān)標準，為進(jìn)一步完善我國信息安全標準體系奠定了基礎。

       2004年至2006年，公安部聯(lián)合四部委開(kāi)展涉及65117家單位，共115319個(gè)信息系統的等級保護基礎調查和等級保護試點(diǎn)工作，為全面開(kāi)展等級保護工作奠定基礎。

       2007年，四部門(mén)相繼出臺兩項政策后，于 7月20日，召開(kāi)全國重要信息系統安全等級保護定級工作部署專(zhuān)題電視電話(huà)會(huì )議。這一會(huì )議也標志著(zhù)信息安全等級保護制度正式開(kāi)始實(shí)施。

       在我國信息網(wǎng)絡(luò )安全發(fā)展史上，2016年是一個(gè)極為重要的時(shí)間節點(diǎn)。這一年，《網(wǎng)絡(luò )安全法》出臺，讓等級保護已上升至法律層面，也標志著(zhù)等級保護進(jìn)入了2.0階段。

       相比“等保1.0”，等保2.0不僅僅是一個(gè)標準版本更新的概念。

       亞信安全認為，在等保1.0時(shí)代，數據就是等級保護安全建設的核心內容，其主要劃歸在“技術(shù)要求-數據安全及備份恢復”條款、“技術(shù)要求-應用安全”和“技術(shù)要求-主機安全”的要求中。

       2019年5月，國家發(fā)布了《網(wǎng)絡(luò )安全等級保護制度2.0標準》，并于2019年12月1日實(shí)施。該標準針對云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制、大數據新技術(shù)等新興技術(shù)對安全標準提出了新的要求，并將遵循的法律條文從原本1.0標準的國務(wù)院147號令提高到《網(wǎng)絡(luò )安全法》。

       在等保2.0時(shí)代，國家加強了對個(gè)人信息的保護，提出了未授權概念，不允許在未授權的賬戶(hù)運營(yíng)的情況下去訪(fǎng)問(wèn)和使用個(gè)人的用戶(hù)數據。“等保2.0對個(gè)人信息的保護更加明確。”亞信安全認為，這是等保2.0給醫療數據安全帶來(lái)的另一變革。

       “進(jìn)入等保2.0時(shí)代，監管機構對云、大、物、移提出了更高的安全合規要求。同樣，醫療行業(yè)的信息安全也增加了許多新的防護重點(diǎn)和方向。”盛邦安全常務(wù)副總裁韓衛東舉例說(shuō)到，在等保2.0背景下，醫療行業(yè)的信息安全工作更加關(guān)注數據的完整性和私密性，具體可涉及個(gè)人信息保護、數據傳輸與儲存的安全、移動(dòng)應用和物聯(lián)網(wǎng)設備的管控等領(lǐng)域的問(wèn)題與挑戰。整體來(lái)說(shuō)，等保2.0對醫療行業(yè)的信息網(wǎng)絡(luò )安全工作提出了更高、更細化的要求以及更廣泛的新技術(shù)應用空間。

       除等級保護2.0對數據安全的要求外，2018年，國家衛健委《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》也規定了承載健康醫療大數據的平臺必須通過(guò)等級保護（未規定級別），一般引入大數據技術(shù)的醫院都是三級甲等醫院，基本以三級等保為主。因此醫療機構的數據安全越發(fā)重要。

       這一《辦法》也被普遍認為是《網(wǎng)絡(luò )安全法》在醫療行業(yè)內的細化。

       2019年5月，國家市場(chǎng)監督管理總局、國家標準化管理委員會(huì )正式發(fā)布了網(wǎng)絡(luò )安全等級保護系列國家標準。系列標準的發(fā)布對保障和促進(jìn)醫療行業(yè)信息化發(fā)展，提升各醫療機構網(wǎng)絡(luò )安全保護能力具有重要的指導意義。

       2020年1月1日，我國密碼領(lǐng)域的首部法律《密碼法》正式實(shí)施，患者、醫院、醫療企業(yè)等可以依法使用商業(yè)密碼保護網(wǎng)絡(luò )與信息安全。

       2020年2月5日，國家衛健委下發(fā)《關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》。其中特別指出“加強網(wǎng)絡(luò )信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)，暢通信息收集發(fā)布渠道，保障數據規范使用，切實(shí)保護個(gè)人隱私安全，防范網(wǎng)絡(luò )安全突發(fā)事件，為疫情防控工作提供可靠支撐。”

       “信息安全是醫療數字化平臺轉型成功的基礎。” 盛邦安全常務(wù)副總裁韓衛東認為，疫情這一突發(fā)事件，倒逼著(zhù)行業(yè)加速完成醫療數字化的業(yè)務(wù)升級和實(shí)質(zhì)性轉變，比如結合新技術(shù)應用的自上而下的整體疾控體系的重構、醫療數字化統一平臺建設的加速、互聯(lián)網(wǎng)技術(shù)加持的智慧醫療的建成以及整個(gè)社會(huì )公共衛生管理和應急管理系統的進(jìn)一步完善等。
 

信息安全從業(yè)者與不法黑客的對決

       國內外健康醫療行業(yè)網(wǎng)絡(luò )安全保護的缺失導致相關(guān)市場(chǎng)規模高速增長(cháng)。據Global Market Insights的調查，2018年醫療保健網(wǎng)絡(luò )安全市場(chǎng)規模為82億美元，預計到2025年的復合年增長(cháng)率為19.1%。

       據相關(guān)機構數據統計，2019年中國醫療行業(yè)ICT市場(chǎng)規模超400億元，安全占比約10%；今年即使在發(fā)生疫情導致各方預算緊縮的情況下，盛邦安全常務(wù)副總裁韓衛東預計，2020年的醫療行業(yè)市場(chǎng)規模和安全建設投入仍將有一定程度的提升。

       動(dòng)脈網(wǎng)此前文章《2019醫療信息化中標數據分析，最高中標金額近1.2億元，三級醫院需求占六成》介紹，2019年公立醫療機構全年采購情況中，信息安全項目占信息化采購項目數量中的第二位，共計459個(gè)，占比11.4%，僅次于院端信息化。

       2016年，衛健委發(fā)布的《2016三級綜合醫院評審標準考評辦法（完整版）》再次強調，三級醫院重要的業(yè)務(wù)系統必須達到等級保護測評三級測評才能滿(mǎn)足三級醫院評審標準中對網(wǎng)絡(luò )安全的要求，首次對三級醫院的信息安全提出了強制要求。

       到了2018年，衛健委《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》規定了承載健康醫療大數據的平臺必須通過(guò)等級保護。由于一般引入大數據技術(shù)的醫院都是三級甲等醫院，因此其等級保護測評主要以三級測評為主。與此同時(shí)，《互聯(lián)網(wǎng)醫院管理辦法（試行）》也規定承載互聯(lián)網(wǎng)醫院的平臺必須通過(guò)等級保護測評三級測評。

       《網(wǎng)絡(luò )安全法》也強制性規定未通過(guò)等保2.0測試將違反法律。正因為此，很多尚未通過(guò)測評的二級醫院紛紛在年內采購了信息安全項目以期滿(mǎn)足新版等保測評的要求。在政策的強力推動(dòng)下，還未滿(mǎn)足新標準的醫療機構對信息安全項目的需求自然水漲船高。

       動(dòng)脈網(wǎng)分析，隨著(zhù)2020年全國啟動(dòng)二級醫院績(jì)效考核，以及新冠肺炎疫情中表現出對醫療資源的擠兌，二級醫院的信息化進(jìn)程可能在2020年有一個(gè)加速。

       抗疫還未結束，全國經(jīng)營(yíng)生產(chǎn)活動(dòng)效率的下降是必然趨勢，項目招投標及后續交付都會(huì )受到影響。深信服醫療事業(yè)部副總經(jīng)理鐘一鳴認為，從短期經(jīng)營(yíng)業(yè)績(jì)的方面來(lái)看，網(wǎng)絡(luò )安全行業(yè)必然會(huì )產(chǎn)生較大影響。但數字化時(shí)代，智慧城市建設是大勢所趨，智慧城市的建設會(huì )加大對IT基礎設施的需求。因此，也會(huì )帶動(dòng)整體網(wǎng)絡(luò )安全需求的提升。從中遠期來(lái)說(shuō)，整個(gè)行業(yè)還是會(huì )處于上升階段。

       美創(chuàng )科技解決方案總監蔡毅表示，醫院信息網(wǎng)絡(luò )安全市場(chǎng)規模只會(huì )越來(lái)越大。受到疫情影響，個(gè)人隱私信息和數據的保護意識會(huì )逐漸增強。疫情也加速了醫療行業(yè)的數字化轉型，如互聯(lián)網(wǎng)醫院建設、醫共體建設、醫院的數字化轉型會(huì )加快。加速了數據的互聯(lián)互通和數據共享，也就是說(shuō)數據流動(dòng)的場(chǎng)景會(huì )急劇增加。隨著(zhù)醫療行業(yè)數字化轉型提速，醫院信息化投入也會(huì )加大，信息安全建設比重也會(huì )水漲船高。此外，新技術(shù)的應用，也會(huì )帶來(lái)新的安全市場(chǎng)。

       2020年3月，企業(yè)級信息安全市場(chǎng)專(zhuān)業(yè)咨詢(xún)機構“安全牛”發(fā)布了“2020年中國網(wǎng)絡(luò )安全行業(yè)全景圖”。該全景圖共分為16類(lèi)一級安全領(lǐng)域（實(shí)際收錄15類(lèi)），100類(lèi)二級細分領(lǐng)域（實(shí)際收錄88類(lèi)）。動(dòng)脈網(wǎng)整理如下：

       上述表格中的每個(gè)細分領(lǐng)域都不乏掘金者，技術(shù)從業(yè)者們從自身優(yōu)勢出發(fā)，與信息安全較勁，在數個(gè)甚至數十個(gè)安全細分領(lǐng)域中填補安全漏洞。基于此，動(dòng)脈網(wǎng)整理了46家業(yè)務(wù)涉及到醫療行業(yè)網(wǎng)絡(luò )安全解決方案的信息安全企業(yè)：

       從表格可以看到，在被稱(chēng)為“資本寒冬”的2019年里，信息安全領(lǐng)域融資事件頻繁發(fā)生。

       安芯網(wǎng)盾、梆梆安全、聯(lián)創(chuàng )科技相繼完成融資，迪普科技、安恒信息也分別在創(chuàng )業(yè)板、科創(chuàng )板上市。觀(guān)安在第一季度完成超1億元B+輪融資，為這一領(lǐng)域開(kāi)了個(gè)好頭，奇安信在9月完成了15億元的Pre-IPO融資。

       2020年第一季度已過(guò)，信息安全領(lǐng)域企業(yè)表現亮眼。一方面，融資勢頭不減，天空衛士、指掌易皆拿到億元級B+輪融資，通付盾也緊隨其后，完成股權融資；另一方面，針對疫情期間，不法分子“鉆”網(wǎng)絡(luò )安全的漏洞，信息安全企業(yè)也是啟動(dòng)緊急馳援行動(dòng)，積極提供設備、人員和技術(shù)的支持。

       美創(chuàng )科技基于其數據安全和數據治理的能力，宣布自2月4日起，直到國家宣布疫情結束，期間免費為各行業(yè)企業(yè)提供從防勒索、數據庫審計、運維一體機、數據脫敏等產(chǎn)品服務(wù)，以及數據庫運維和服務(wù)器安全遠程服務(wù)。

       疫情期間，亞信安全迅速啟動(dòng)緊急馳援武漢行動(dòng)，第一時(shí)間在武漢成立專(zhuān)家支持小組，展開(kāi)對武漢火神山醫院的網(wǎng)絡(luò )安全保障工作。另外，亞信安全負責國家“互聯(lián)網(wǎng)+監管”平臺和國家政務(wù)服務(wù)平臺統一身份認證兩個(gè)項目團隊，在客戶(hù)現場(chǎng)進(jìn)行技術(shù)支持和運營(yíng)維護，其中國家“互聯(lián)網(wǎng)+監管”平臺承載著(zhù)疫情分析的使命，在短短5天時(shí)間內緊急上線(xiàn)了疫情分析系統。

       在此次新冠疫情期間,武漢市政府推出“武漢市長(cháng)專(zhuān)線(xiàn)”，向公眾提供了在線(xiàn)問(wèn)診、智能疫情助理等抗疫專(zhuān)屬服務(wù),日均專(zhuān)線(xiàn)服務(wù)次數從5000次激增至10000次以上。“武漢市長(cháng)專(zhuān)線(xiàn)”部署于電信天翼云上，作為電信天翼云的重要合作伙伴，深信服攜手天翼云為“武漢市長(cháng)專(zhuān)線(xiàn)”業(yè)務(wù)提供了可靠、穩定的vSSL VPN服務(wù)，全力馳援抗擊疫情第一線(xiàn)。

       為了應對未知漏洞攻擊，奇安信于2020年1月發(fā)布了業(yè)界首款第三代安全引擎“天狗”。3月，盛邦安全推出了WebRAY烽火臺監測預警平臺免費服務(wù)、網(wǎng)絡(luò )空間測繪平臺資源，以及針對醫療行業(yè)的勒索病毒安全解決方案（哨兵解決方案），助力醫療行業(yè)用戶(hù)打贏(yíng)“無(wú)接觸”網(wǎng)絡(luò )戰“疫”。

       事實(shí)上，疫情期間，伴生的網(wǎng)絡(luò )威脅對各行各業(yè)都是一次嚴峻考驗，信息安全領(lǐng)域中的每一家企業(yè)都沒(méi)有置身事外，而是利用自身所長(cháng)，在疫情的灰霾之下，與黑暗搏斗。
 

解外患，除內憂(yōu)

       美創(chuàng )科技解決方案總監蔡毅認為，隨著(zhù)新基建的關(guān)注度日益提高，以及數據成為繼土地、勞動(dòng)力、資本、技術(shù)后第五大市場(chǎng)生產(chǎn)要素，數據的獨特地位和價(jià)值驅動(dòng)著(zhù)行業(yè)重新審視數據的安全問(wèn)題。“所以，首當其沖的是安全架構，當傳統的網(wǎng)絡(luò )邊界模糊消失的時(shí)候，我們需要基于新視角對安全架構做演進(jìn)。”

       美創(chuàng )科技首先定義了一個(gè)明確的保護目標即數據，從資產(chǎn)、入侵、風(fēng)險三個(gè)視角看數據安全并做好數據安全防護。從而解決黑客攻擊、勒索軟件、社會(huì )工程等外患，防范由于軟件開(kāi)發(fā)人員、高權限人員等內部因素導致內部數據安全等內憂(yōu)。

       醫院內部威脅主要原因可能包括，利益驅使內部員工竊取敏感數據；BYOD設備遺失導致敏感信息泄露。基于多年醫療行業(yè)服務(wù)經(jīng)驗，亞信安全建議醫院應該從上而下進(jìn)行數據管控，從數據收集到二次使用，建立嚴格可控的安全體系。

       這一結論得到了數據的支撐。2018年，威瑞森發(fā)布的《受保護健康信息泄露報告》表明，受訪(fǎng)醫療提供商遭遇的數據泄露中，有57.5%都是內部人導致的，只有42%是外部攻擊者所為。外部攻擊可用技術(shù)預防，但內部人員問(wèn)題的確是防不勝防。

       盛邦安全常務(wù)副總裁韓衛東表示，相對于其他行業(yè)來(lái)說(shuō)，醫療行業(yè)對信息安全的關(guān)注度和重視程度仍然不夠，風(fēng)險意識仍然薄弱，監管力度也仍然不足，行業(yè)整體缺乏完整的安全體系建設和包括應急響應在內的一套完整、成熟的流程制度，尤其是中基層醫療機構，由于無(wú)法做到專(zhuān)人專(zhuān)職，在體系化建設和專(zhuān)業(yè)技術(shù)能力支撐方面存在加大的缺口。

       城墻最容易攻破的地方不是外部而是內部。網(wǎng)絡(luò )安全也是如此，深信服醫療事業(yè)部副總經(jīng)理鐘一鳴將內部人員的網(wǎng)絡(luò )安全意識比喻為組織網(wǎng)絡(luò )安全這個(gè)“木桶”中最重要的那塊木板。“它的長(cháng)短決定了組織的網(wǎng)絡(luò )安全到底能夠達到什么樣的水平。”

       因此，加強人員網(wǎng)絡(luò )安全意識培訓，落實(shí)網(wǎng)絡(luò )安全管理制度是網(wǎng)絡(luò )安全保護建設中容易被忽視卻也是非常重要的一個(gè)環(huán)節。

       感謝以下嘉賓接受采訪(fǎng)并提供相關(guān)信息（排名不分先后）：亞信安全的小伙伴、深信服醫療事業(yè)部副總經(jīng)理鐘一鳴、美創(chuàng )科技解決方案總監蔡毅、盛邦安全常務(wù)副總裁韓衛東。

       本文參考資料：

       2019健康醫療行業(yè)網(wǎng)絡(luò )安全觀(guān)測報告

       中國信通院：《2020數字醫療：疫情防控期間網(wǎng)絡(luò )安全風(fēng)險研究報告》

       經(jīng)濟參考報：醫療行業(yè)信息安全敲警鐘，黑客攻擊或致大量公民個(gè)人信息泄露

       騰訊智慧安全：《醫療互聯(lián)網(wǎng)服務(wù)敏感數據泄露風(fēng)險調查報告》

       虎嗅APP：醫療數據更值錢(qián)？醫療數字化面臨數據泄露的隱患

       安全牛：中國網(wǎng)絡(luò )安全行業(yè)全景圖（2020年3月第七版）發(fā)布