PG电子(中国)官方网站

　　5月14日，奇安信集团对外披露了全球医疗卫生行业面临的网络安全现状，以及对国内25家医疗机构的数据安全体检状况，并宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”，帮助他们看清自身数据安全风险，加速数据安全建设。

　　“医疗卫生行业正在经历一场全球性的数据安全大危机。这场大危机不仅让广大医疗机构付出了惨痛代价，还时刻威胁病患的信息安全、财产安全甚至生命安全。”奇安信集团董事长齐向东表示，一方面医疗行业的大数据应用快速普及，重要数据引起了黑客觊觎，另一方面行业安全基础薄弱园林景观设计公司，导致安全事件频发。

　　国外一份研究报告指出，高价值医疗数据成为不法分子攻击的主要目标之一，2024年第一季度针对医疗行业的勒索团伙的数量同比增加了55%,受害者数量同比增长了近20%。此外，赎金水平持续上升，反映了攻击者对高价值目标的定向勒索技术手段在进步园林景观设计公司，同时也凸显了受害者在自身数据保护意识和技术方法上仍有待提升。

　　仅今年以来，医疗卫生行业就被报道了多起重大数据安全事件。2024年3月美国联合健康集团支付勒索赎金2200万美元，大量私人医疗健康数据被窃取；2024年4月爱沙尼亚连锁药房遭到系统破坏，泄露全国一半人口数据；2024年4月法国戛纳医院遭到攻击，医护被迫纸上办公。据《互联网安全内参》显示，截至到今年4月底，针对全球医疗卫生领域数据的重大袭击事件数量，就已经超过2023年全年总和。

　　据奇安信集团数据安全事业部副总经理姚磊披露的一组数据：整个2023年，奇安信95015平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占了将近50%。同样，奇安信威胁情报中心监测显示：2023年，国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。由此可见，数据安全问题是医疗卫生行业数字化重要挑战。

　　2023年，为响应广东园林景观设计公司、江苏、河南等地卫健委相关要求，奇安信数据安全事业部为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作，对国内医疗卫生机构的安全风险状况有了基础掌控，并梳理出敏感数据违规传输、数据安全设计缺陷、互联网数据接口暴露、数据跨境流动等几类典型风险场景。

　　“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点，这也是数据安全事件频发的重要原因。”作为参与2023年数据安全体检的25家机构之一，武汉市中心医院信息科的安全负责人瞿朗表示，医院开展数据安全检查是确保数据安全、合规性，以及提升医疗服务质量和公众信任的重要措施，通过这些措施，医院不仅能够保护患者信息，还能维护自身的声誉和业务连续性。

　　“缺乏基于医疗业务场景的数据安全构建能力，尤其是缺乏健康医疗数据全生命周期数据安全能力，是当前数据安全面临的典型问题。”东软集团股份有限公司网安终端事业部产品总监张泉表示，通常业务侧了解健康医疗数据全生命周期的数据流转过程，却不掌握数据资产的家底，无法全面认知数据安全威胁和风险；安全侧了解数据安全措施，但不清楚有哪些数据库、敏感数据存于何处、敏感数据的体量有多大、哪些人员在哪些场景下拥有这些敏感数据的访问和使用权限，落实数据安全策略难度加大，这是当前医卫行业数据安全的普遍现状。

　　医疗卫生数据安全关乎公民的个人信息保护和隐私安全，以及社会医疗体系的稳定运转，在医疗行业数据安全挑战日益严峻的当下，对医疗卫生机构进行一场数据安全大体检、大摸底更显得刻不容缓。基于此，奇安信集团正式宣布启动“百家医院数据安全免费体检计划。”

　　据奇安信集团副总裁刘洪亮介绍，奇安信“百家医院数据安全免费体检计划”将持续进行至2024年底，为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查，为其展开数据安全规划建设工作提供科学的参考依据。体检完成后，奇安信将向医院提交一份详细的体检报告及初步整改建议，帮助他们看清自身数据安全风险，助力数据安全工作开展。园林景观设计公司园林景观设计公司