近年來，大數據、云計算等高新技術為醫療行業發展提供了重要技術支持，市場規模不斷擴大，智慧醫療產業的春天正在到來。同時伴隨著醫療數據越得到充分利用，醫療數據的價值也越來越受到重視。互聯網醫療火熱背后，醫療信息安全問題如影隨形。針對醫院的勒索、挖礦、醫療信息泄露等醫療行業的信息安全事件層出不窮，醫院信息系統已經成為黑客眼中的香餑餑，經常被攻擊的重災區。

我國人口基數十分龐大， 2017年一家醫院的醫療數據系統遭黑客入侵，泄露了7億多條公民信息，其中被販賣了8000多萬條公民信息。醫療數據泄露事件也頻頻發生，新冠肺炎用戶數據、實驗資料遭黑客竊取并暗網售賣，而谷歌也曾被曝暗自竊取醫療患者海量醫療數據讀取、存儲和用于算法生成。

隨著大數據技術的發展，病例電子化、醫院上云、遠程問診等技術不斷成熟，患者的病例信息逐漸電子化，遠程醫療讓越來越多的個人健康信息與互聯網接軌，但同時也意味著醫療數據泄露的風險增加了。

在打造智慧醫療的今天，醫療數據安全問題不減反增。#G探長#檔案顯示，醫療行業的典型安全威脅以及所面臨的潛在安全風險，需要進行行業安全治理、規避潛在的安全風險，從而提升安全管理水平。但線上醫療服務帶來了新的漏洞風險和數據泄露風險。

1）醫院數據安全防御系統的架構仍然較為薄弱

醫療數據泄露，和醫院方面的技術安全防護水平有很大關系。醫護人員共用賬戶現象非常嚴重，一旦出現泄密，會導致整個醫院大范圍賬戶關聯的數據泄密；其次操作設備安全性低、易受攻擊，這些情況可能發生在掛號系統、病歷系統、醫療設備、數據管理系統、信息交換系統上。根據審計公司畢馬威曾發布的一項調查顯示，高達81%的醫療信息技術管理人士的電腦在過去兩年內曾經遭受過網絡攻擊。不要認為設置了外部網絡防護系統就能萬事大吉，那些因疏忽導致醫療數據外泄被勒索的教訓實在不少（例如不久前就有某醫療人工智能公司的新冠產品源碼和數據被盜取并以約21萬人民幣暗網出售）。

2）第三方合作過程中，外網環境復雜且不確定，增加了泄密風險

目前遠程醫療技術得到了普及，在遠程醫療過程中，往往需要相關網絡傳輸技術、遠程診療設備、遠程通信設備、網絡運營商等第三方加入（即使是簡單的網上問診也需要醫療、通信軟件的參與）；患者的診斷結果、檢驗報告、用藥信息等個人健康醫療信息，將從內網轉移暴露到外網，即：患者數據會跨越多個系統，黑客不斷尋找“攻擊點”，如果在某個環節中有不明身份人員接入對話中，或被關聯了別的服務器，導致患者/醫院終端設備感染了病毒，那么會存在數據被惡意竊取、篡改等風險。

根據2019年7月31日，中國信通院安全研究所和騰訊智慧安全聯合發布的《2019健康醫療行業網絡安全觀測報告》顯示，健康醫療行業面臨的網絡安全風險類型主要集中在三大方面，一是僵木蠕等惡意程序風險，二是大數據泄露風險，三是網站篡改風險。不難看出，要抵御這些風險，從技術層面做部署是最優解。

外網環境是復雜的，患者個人往往沒有足夠的能力來應對不確定的風險，而醫院方單單增加安全工具可能并不一定是最有效的解決方案，有些單位可能因操作系統過時導致的安全問題更為突出。由于環境的變化和更復雜的威脅不斷增加，了解、保護并加強院內的網絡基礎設施，要比以往更加艱巨，實現網絡可視化已成為公共機構的首要任務。

例如，醫療機構在建立科學的對外數據交換標準的同時需要考慮提高數據安全要求，強化對隱私數據的脫敏處理能力。在這點上，協同網絡監測數據接入平臺，對復雜的網絡架構實現完全可視性，能獲得更高的安全態勢：一是針對醫療的患者數據，可以提供數據復制、分流、匯聚和過濾等多種方式來處理；二是組建一個集中監測管理配置平臺，對所有檢測數據量和檢測工具鏡像統一集中的監控管理。

【Gigamon技盟網絡流量可視化解決方案分享】可視化平臺搭建了一個全網可視架構，針對公有云、私有云等遠端流量建立一個專用隧道，串聯IPS，Anti-Malware等安全工具內聯旁路，實現基礎架構核心到內部網的安全更新；并通過帶外檢測工具，應用識別過濾以及通過SSL/TLS解密物理網絡流量。在這個過程中，對于外部入侵醫療網絡的黑客可以進行檢測過濾，讓整個過程傳輸的數據可以更好實現脫敏。

（公共機構的網絡安全解決方案網絡圖）

#G探長#說在最后：有人說“幾乎所有醫療設備都可被黑客入侵” 似乎有點夸張，但醫療灰色產業鏈確實存在，安全漏洞在醫療衛生行業很常見。加強醫療機構的網絡防御系統并使其具有彈性擴展能力，提高可視化、網絡性能營造安全的網絡環境，讓不法分子無縫可鉆。

想進一步了解如何提高醫療行業的網絡防御能力？