2022年，隨著互聯網的發展，如今的網絡架構愈發錯綜復雜，環境中充滿了不斷變化的威脅，攻擊者不斷試圖發現和利用漏洞。網絡安全是一個越來越受到關注的關鍵領域。

在醫療行業信息化建設蓬勃發展的同時，其所面臨的網絡安全風險也逐漸增多。醫療行業仍存在等級保護工作落實情況不佳、整體安全風險較高、醫療信息系統的安全防護水平相對落后的問題，醫療行業網絡安全形勢不容樂觀。

2017年，全球勒索軟件攻擊導致英格蘭236個NHS信托中有80個遭到入侵。根據一份政府報告，該軟件名為WannaCry，使NHS損失了 9200 萬英鎊的產出和IT費用。最近，在2022年8月，針對供應商的新勒索軟件攻擊患者數據并中斷了關鍵的NHS服務，其中甚至包括救護車調度。

近年來，向虛擬醫療保健和數字監控的快速轉變，以及遠程工作，導致網絡攻擊空前增加。因此，預計到 2025 年，網絡犯罪將在全球造成 10.5 萬億美元的損失。保護系統和信息比以往任何時候都更加重要。

01

醫療網絡安全存在的主要問題

隨著“互聯網+醫療”的迅猛發展和醫療行業信息化建設的持續推進，醫療機構需要關注網絡安全防護的信息系統也越來越多，這些系統主要分為兩類。

第一類是醫療傳統信息系統。例如醫院信息管理系統 HIS、影像歸檔和通信系統 PACS、放射科信息管理系統（RIS）、電子病歷系統 EMR 等；第二類是利用通信和信息技術實現遠程醫療服務類系統。

數據來源：奇安信《2022醫療衛生行業網絡安全分析報告》

基于奇安信安全托管服務團隊數據發現，從攻擊手法來看，醫療衛生行業風險事件以漏洞利用和惡意程序為主。漏洞利用占比66.0%，惡意程序占比29.7%，其他類型占比4.3%。而在漏洞利用類型的風險事件中，弱口令漏洞占比最高，達47.8%，其次是信息泄露漏洞占比12.6%，后門漏洞占比11.9%。由此可見，弱口令依然是醫療衛生行業應該引起高度重視的安全問題。

攻擊者大多為了敲詐勒索、黑產活動和竊取重要數據發起攻擊。從2021年發生的安全事件攻擊類型來看，惡意程序、漏洞利用仍然排名靠前，占比分別為46.4%和29.8%，是醫療衛生行業網絡當前所面臨的最主要的網絡安全風險。

同時，在2021年的醫療衛生行業的網絡安全應急響應事件中，還有16.7%并非是由網絡攻擊事件觸發的。這些事件絕大多數都是機構內部運營故障、操作失誤或管理疏失所造成的。網絡安全問題會影響業務開展，而業務問題也同樣會觸發網絡安全事件。

02

提高醫療行業網絡安全保障能力建議

醫療行業的數據安全是重中之重，一旦醫療行業的數據丟失，將是一個不可估量的損失，所以醫療行業都應該注意做好網絡安全問題，面對頻繁的網絡攻擊，醫療行業如何應對呢？

1. 使用多因素身份驗證保護敏感信息

根據英國國家網絡安全中心（NCSC）的研究，缺乏安全的身份管理策略是數據丟失的主要原因。保護機密信息和患者記錄對于確保所有服務保持運行至關重要。

黑客主要從泄露的數據集、丟失的設備以及讓用戶通過電子郵件或短信（網絡釣魚和短信）點擊惡意鏈接中獲取密碼。多重身份驗證（MFA）是保護數據的第一個重要步驟。

MFA（包括兩步驗證）要求用戶提供兩個或多個驗證因素才能訪問在線帳戶或應用程序，從而降低網絡攻擊的可能性。MFA 系統還跟蹤設備及其地理位置，因此每次從未知位置請求訪問時都會提醒用戶。

2. 為醫療設備創建防止數據泄露的安全網絡

隨著物聯網（IoT）的興起，新的高科技醫療設備越來越受歡迎，并改善了護理服務的結果。但是，物聯網設備也帶來了更高的安全風險。

根據醫療保健信息和管理系統協會 （HIMSS） 在美國的一項研究，2021年至少有20%的醫療保健服務組織遭受了與物聯網設備相關的網絡攻擊，而且這個數字還在上升。

由于大多數物聯網設備具有不支持任何網絡安全軟件的專有操作系統，因此它們是攻擊者的簡單切入點。數字心臟監測器和胰島素泵是兩個使用最廣泛的設備，很容易被黑客入侵。

去年，美國一家醫院的勒索軟件攻擊成為頭條新聞，當時一名孩子出生時臍帶纏繞在脖子上，幾個月后因腦損傷而死亡。根據法庭文件，心臟監測器通常很容易發現損壞，但由于攻擊者鎖定了顯示器，醫務人員無法訪問這些信息。

雖然這種情況很少發生，但它突出了網絡攻擊增加的嚴重后果。英國的組織同樣容易受到攻擊，截至2022年8月，平均每周遭受785次網絡攻擊。創建一個所有物聯網設備都可以運行的安全網絡是防止網絡攻擊的最佳保護，確保在發生可疑活動時進行持續監控和即時警報。

3. 為協作和遠程工作實施安全解決方案

醫療保健專業人員需要能夠輕松地從不同設備遠程訪問信息。但是，與共享訪問相關的網絡犯罪風險很高。

實施安全的解決方案和數據使用控制策略是確保流程不受潛在攻擊影響的關鍵。記錄數據將有助于檢測對患者文件的未經授權的操作，并在攻擊期間快速響應。

在高度連接和遠程工作環境中，嚴格的訪問權限也是必不可少的。限制電子郵件共享是提高網絡安全的簡單步驟，但強烈建議使用更高級的解決方案，例如指紋訪問或視網膜識別。

基于風險的身份驗證（RBA）有助于 IT 團隊識別哪些設備可能易受攻擊，并相應地限制對敏感數據的訪問。同樣，可以根據通常在設備上執行的任務授予訪問權限，從而避免不必要的風險。例如，如果計算機僅用于檢查電子郵件，則無需完全訪問設備。

最后，高級密碼學對于數據傳輸和存儲至關重要。當響應速度并不總是最佳時，這些措施對于防止損壞非常重要。根據最近的研究，英國的組織平均需要181天才能確定發生了違規行為，還需要75天來解決事件。這使得英國成為全球應對網絡威脅速度第五快的國家，但仍有改進的余地。

4. 升級舊系統以避免惡意軟件

根據研究，83%的美國醫療保健組織運行在過時的IT系統和軟件上，這使得他們對攻擊毫無準備。英國的組織同樣脆弱。這可能會使數據處于危險之中，尤其是在醫院。確保技術和基礎設施是最新的對于提供護理至關重要，但預算限制可能使其難以升級。

此外，醫療保健專業人員不愿意更新系統，因為擔心這可能會擾亂他們的工作流程并增加不必要的障礙。組織需要優先考慮流程的便利性，以盡量減少干擾。Microsoft 365 等解決方案允許簡單的身份驗證做法。通常，單點登錄（SSO）解決方案只需一組登錄詳細信息即可訪問多個應用程序，從而限制對其他重要任務的干擾，同時優先考慮網絡安全。

5. 監控移動設備并鼓勵網絡意識

手機和其他移動設備很容易被黑客入侵，并且通常包含最敏感的數據。黑客經常竊取密碼和設備，重新配置它們并破壞整個網絡。移動設備只應在絕對必要時使用。

所有正在使用的設備都應在出現可疑活動的第一個跡象時不斷監控、更新和移除。他們還應在移動設備管理實用程序中注冊。遠程鎖定被盜設備、應用程序數據加密和 PIN 碼對于保護移動設備也至關重要。

然而，網絡安全意識更為重要。在移動和桌面設備之間，醫療保健組織的 IT 系統和基礎設施可能難以管理。不能指望 IT 人員管理每臺設備。醫療保健專業人員需要盡可能能夠管理自己的設備。

最近的研究強調，越來越多的勒索軟件受害者選擇支付勒索費用來恢復他們的數據。缺乏網絡意識是其中一個因素。醫療保健專業人員應接受有關可能通過單個設備滲透到網絡中的最常見形式的網絡釣魚和惡意軟件的教育。

許多醫療保健專業人員仍然會犯一些可以避免的錯誤，例如點擊虛假網站和下載電子郵件附件而不掃描或驗證來源。遵循一些簡單的規則可以有所作為，而不會占用其他重要任務的時間。采用易于使用且界面簡單的軟件也可以使員工更容易始終如一地遵守網絡安全標準。

03

結論

在解決網絡安全問題時，整個組織需要考慮許多層面。攻擊可能發生在網絡安全層模式下的任何層，因此需要構建硬件、軟件和策略來解決每個區域。

網絡安全是數字時代醫療保健行業的重中之重。保護個人數據可以順利提供服務并避免聲譽受損。最近的事件凸顯了薄弱的網絡安全系統的災難性影響。盡管 2021 年英國對醫療保健網絡安全的投資增長了 7%，但仍有改進的余地。

實施一個側重于安全態勢、應對網絡威脅的方法以及持續改進計劃的框架至關重要。可靠的網絡安全策略可以保護工作人員和患者，同時挽救金錢和生命。

Brandon Lewis表示：“隨著醫療保健行業采用新技術并駕馭數字時代，網絡漏洞的威脅變得越來越普遍。他們必須采用符合其持續戰略的全面網絡成熟度框架，因為保護員工和患者數據至關重要。“

04

延伸閱讀

據2022CCIA網絡安全產業發展論壇公布的“強星”計劃年度榜單顯示，奇安信蟬聯“中國網安產業競爭力50強”第一。

據中國網絡安全產業聯盟發布的《2022中國網絡安全市場與企業競爭力報告》（以下簡稱“報告”）顯示，2021年，我國網絡安全市場規模約為614億元，同比增長15.4％，近三年行業總體保持增長態勢；《數據安全法》等相關法律法規的陸續發布，則進一步激發了數據安全市場需求，預計未來三年將保持15％以上的增速，到2024年市場規模預計超過1000億元。

報告指出，當網絡安全市場進入穩健增長階段后，頭部企業在規模和資源上擁有明顯優勢，且隨著時間推移，頭部企業擁有的市場份額會逐漸擴大。

2021年，4家網絡安全頭部企業的市占率之和已超過市場總額的四分之一，其中奇安信一家就達到9.5％。據統計，在中國十大網絡安全產品中，奇安信占據了終端安全、安全服務、安全管理平臺、威脅情報、態勢感知和云安全六大網絡安全產品的市場份額第一。