前言
醫(yī)療服務(wù)信息化是國(guó)際發(fā)展的趨勢(shì),也是我國(guó)醫(yī)療改革的的重要內(nèi)容和必由之路����。隨著信息技術(shù)的快速發(fā)展,越來(lái)越多的企業(yè)和醫(yī)療機(jī)構(gòu)加入到醫(yī)療信息化的建設(shè)浪潮中�����?����;ヂ?lián)網(wǎng)醫(yī)療火熱背后����,醫(yī)療信息安全問(wèn)題如影隨形��。近年來(lái)�,針對(duì)醫(yī)院的勒索、挖礦�、醫(yī)療信息泄露等醫(yī)療行業(yè)的信息安全事件層出不窮,醫(yī)院信息系統(tǒng)已經(jīng)成為了不法黑客的重點(diǎn)攻擊對(duì)象之一。
一�、概述
報(bào)告以安全大數(shù)據(jù)及第三方授權(quán)或公開(kāi)的信息和數(shù)據(jù)為基礎(chǔ),結(jié)合抽樣分析/調(diào)查報(bào)告等方法����,經(jīng)綜合整理、分析得出�����。其主要選取了信息化程度高���,管理水平強(qiáng)的大中型醫(yī)院和指標(biāo)數(shù)據(jù)作為參考對(duì)象�����,涵蓋956家三級(jí)甲等醫(yī)院���、7家第三方醫(yī)療服務(wù)平臺(tái),包括92個(gè)授權(quán)網(wǎng)站����、79個(gè)患者APP(安卓版)等外部網(wǎng)絡(luò)資產(chǎn)。
另外本報(bào)告還參考了由中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)(CHIMA)發(fā)布的《2017-2018年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》(以下簡(jiǎn)稱(chēng)《調(diào)查報(bào)告》)�����。
自《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布,在衛(wèi)健委指導(dǎo)下���,全國(guó)醫(yī)院信息安全建設(shè)水平不斷提升����。從指數(shù)總體來(lái)看��,全國(guó)醫(yī)療行業(yè)指數(shù)值處于良好水平(759分)���。
然而�,2018年至今�����,我國(guó)醫(yī)療體系遭受攻擊的頻率呈明顯上升趨勢(shì)����,醫(yī)療信息安全環(huán)境并不樂(lè)觀(guān)��。黑客入侵攻擊��、信息泄露等安全問(wèn)題對(duì)醫(yī)院等公共機(jī)構(gòu)的威脅仍不容忽視。
從安全指數(shù)所指向的問(wèn)題來(lái)看����,醫(yī)療行業(yè)信息安全建設(shè)意識(shí)薄弱,核心數(shù)據(jù)缺乏有效的安全防護(hù)�。問(wèn)題主要表現(xiàn)為:
網(wǎng)絡(luò)空間資產(chǎn)端口開(kāi)放較多,隱患大���,如開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%���;
外網(wǎng)電腦的安全風(fēng)險(xiǎn)較多,可能會(huì)給不法訪(fǎng)問(wèn)者以可乘之機(jī)���;
線(xiàn)上服務(wù)平臺(tái)及第三方醫(yī)療服務(wù)平臺(tái)脆弱性會(huì)提升醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)��;
醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標(biāo)���,醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。
二����、安全指數(shù)情況2.1、安全指數(shù)評(píng)估
安全指數(shù)說(shuō)明
本報(bào)告聯(lián)合團(tuán)隊(duì)基于安全大數(shù)據(jù)�����、人工智能分析技術(shù)和威脅實(shí)時(shí)感知能力,從多個(gè)安全維度和安全特征�,對(duì)醫(yī)療行業(yè)整體安全態(tài)勢(shì)進(jìn)行了全面、客觀(guān)的威脅分析和脆弱性評(píng)估���,并在全面風(fēng)險(xiǎn)量化分析的基礎(chǔ)上匯總得到了“騰訊智慧安全指數(shù)”(以下簡(jiǎn)稱(chēng)“安全指數(shù)”)�����。
安全指數(shù)以多個(gè)不同維度的安全問(wèn)題評(píng)估為基礎(chǔ)���,在安全問(wèn)題評(píng)估的基礎(chǔ)上分別匯集到相應(yīng)的安全域,對(duì)各個(gè)安全域進(jìn)行加權(quán)匯總��,得到了企業(yè)安全指數(shù)��。然后按照行業(yè)屬性互聯(lián)網(wǎng)醫(yī)院項(xiàng)目數(shù)據(jù)安全怎么做�����,對(duì)企業(yè)安全指數(shù)求均值即可得到行業(yè)互聯(lián)網(wǎng)安全指數(shù)����。
安全指數(shù)以客觀(guān)安全數(shù)據(jù)為依據(jù)的特性,使其一定程度上能夠反映行業(yè)安全趨勢(shì)互聯(lián)網(wǎng)醫(yī)院項(xiàng)目數(shù)據(jù)安全怎么做����,具有先導(dǎo)性、預(yù)測(cè)性���。進(jìn)一步地����,利用該安全指數(shù)����,可對(duì)相關(guān)行業(yè)進(jìn)行安全狀況差距對(duì)比、安全問(wèn)題洞察等���。更多關(guān)于安全指數(shù)的定義和計(jì)算的詳情�����,見(jiàn)附錄�。
安全指數(shù)是介于0~1000區(qū)間內(nèi)�,數(shù)值越高,其安全狀況越好��、風(fēng)險(xiǎn)水平越低。不同指數(shù)區(qū)間����,反應(yīng)的響應(yīng)安全狀況如下表所示。
指數(shù)值含義0~499較差500~699一般700~899良好900~1000優(yōu)秀
表2-1 指數(shù)的含義映射表
安全指數(shù)態(tài)勢(shì)
除港澳臺(tái)以外的各省市�、自治區(qū)具體數(shù)據(jù)來(lái)看,北京市�、上海市、吉林省�����、重慶市��、山東省的安全指數(shù)排名最高��,安全指數(shù)均高于770�,排名靠后的幾個(gè)省(市)安全指數(shù)值均低于750分�。
圖2-1 各省(市)安全指數(shù)排名(前五)
以國(guó)內(nèi)(除港澳臺(tái)以外)各醫(yī)院的維度來(lái)看���, 醫(yī)院安全指數(shù)的分布如下:
22%的醫(yī)院安全指數(shù)處于優(yōu)秀水平�;
38%的醫(yī)院安全指數(shù)處于良好水平;
39%的醫(yī)院安全指數(shù)處于一般水平����;
1%的醫(yī)院安全指數(shù)處于較差水平。
圖2-2 安全指數(shù)的等級(jí)分布情況(醫(yī)院維度)
目前醫(yī)療行業(yè)面臨的問(wèn)題主要集中在主機(jī)安全�����、應(yīng)用安全和網(wǎng)絡(luò)安全����。如圖2-3所示��,其安全指數(shù)值越低�,風(fēng)險(xiǎn)越高。
圖2-3 醫(yī)療行業(yè)網(wǎng)絡(luò)安全指數(shù)情況(除港澳臺(tái)以外)2.2�、安全措施采用情況
