疫后医疗数据泄露加剧！全国医疗机构网络信息安全管理办法将出台

目前医疗健康不安全风险主要体现在线上医疗数据、健康大数据中心数据、医疗健康App数据等方面。
随着互联网快速发展，我国医疗机构的信息化程度越来越高，新型技术的使用必然会带来新的安全风险，吸引大量攻击者尝试通过窃取、买卖医疗敏感数据牟取暴利。
尤其是新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。
近日，《经济参考报》报道，全国医疗机构网络信息安全管理办法正在起草中，不久将会出台。
目前，医疗健康不安全风险主要体现在八个方面：在线医疗数据、医联体访问数据、临床科研数据、医保数据、医疗设备维保数据、健康大数据中心数据、可穿戴健康设备数据、医疗健康APP数据。
医疗行业数据安全的重要性，无论是上级主管部门，还是行业内的各个机关、组织、单位，早已形成共识。
医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁，甚至影响社会的和谐稳定。
基于医疗大健康数据的敏感性，2016年至今，国家相继出台了不少医疗健康数据安全政策进行规范：
2016年06月24日，国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》，将健康医疗大数据应用发展纳入国家大数据战略布局。
2017年12月12日，国家健康医疗大数据中心第二批国家试点启动仪式在济南举行，健康医疗大数据中心第二批国家试点将在山东、安徽、贵州三个省开展。
2018年4月27日，国家卫生健康委员会与山东省政府、济南市政府签订《关于共建国家健康医疗大数据北方中心合作框架协议》，标志着国家健康医疗大数据北方中心正式落户济南。
2020年1月17日，国家健康医疗大数据北方中心在山东济南主体落成，共有1栋科研楼、3栋机房楼建设完成，下一步将融入5G技术，实现山东各项“互联网 医疗健康”业务全覆盖，创建国家级健康医疗数据产业示范区。
2020年12月5日，共建国家健康医疗大数据中心（北方）签约暨北方健康医疗大数据科技有限公司揭牌仪式在济南举行。
即使有如此多法规，医疗健康数据安全事件频发，数据安全形势非常严峻。尤其是疫情后，数据安全的风险进一步加剧了。
2020年4月，世界卫生组织发表声明称，疫情期间遭受网络攻击数量同比增长5倍。
远程网络诊疗方式在疫情后被人们普遍接受，全国不少医院都在申请互联网医院、智慧医院。业内人士指出，由于使用网络传递诊断数据、照片等信息，医疗健康数据的不安全风险可能会进一步加剧。
网络设备的敏感端口和服务直接暴露在互联网上，会降低黑客入侵以及未授权访问的技术门槛，从而增加数据泄露风险，或将导致严重的数据泄露危机。
2018年发布的《医疗互联网服务敏感数据泄露风险调查报告》，以黑客攻击事件中出现频率较高的高危端口为参照，超过1/3的医院将SSH登录、MySQL数据库服务等端口直接开放于外网，这些端口的开放，为黑客入侵医疗机构系统提供了便利。
保护医疗组织网络的关键策略——部署SSL证书
此前，世界卫生组织（WHO）在官网发表声明，称疫情期间受到的网络攻击数量急剧增加，为去年同期的五倍。
部署SSL证书不失为一种保护网站的措施，部署SSL证书以后通过SSL协议进行加密传输，就是说如果信息是通过https协议进行传输的，信息的内容就需要密钥来进行解读，即使有人在传输过程中劫持到了用户的信息，也会因为没有密钥而无法破解。
从2019年到2020年，医院和医疗保健组织已经面临着猛烈的攻击。但是，鉴于新冠病毒COVID-19危机，现在比以往任何时候都重要的是，他们采取必要的预防措施来保护我们的医疗保健组织。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代