数据安全问题的对应关系和国家数据安全系统的架构关系到大数据时代的人身安全、公共安全和国家安全,以及我们如何在世界新的信息技术变革中追求和领导转型。数字健康产业是数字经济产业的重要组成部分,随着许多新业务和新应用的出现,在生命周期的每个阶段都面临着越来越多的安全挑战。医疗数据安全如何才能得到保障?这个问题应该是我们比较关注的。
本文概述了医疗行业数据安全的现状,并就医疗机构如何保障数据安全提出了建议。
医疗数据安全现状
根据HS public notice and media reports发布的《2019年医疗行业数据安全报告》,巴尔的摩医疗情报分析师protenus称,2019年全球医疗黑客数量比2018年增加了48%。自2016年以来,医疗行业每天至少都会发生患者数据泄露,每年有12.55%的人报告医疗记录。出人意料的泄密和盗窃。根据IBM security的数据,在2020年,全球医疗数据外流的平均成本达到113万美元,比2019年增加了10%以上。
医疗行业的数据安全问题是一个全球性的挑战。2021 4月6日,国家卫生服务局发布了以下通知。到2022年,基础稳固,技术卓越,系统完善,责任明确。严格的医疗安全网络安全和数据安全管理工作系统机制截至145年底,医疗安全系统的网络安全和信息安全保障体系更加健康,智能医疗保险和安全医疗保险建设达到新水平。
然而,医疗数据的安全状况不容乐观。它主要以以下两种方式出现:
1、自2017年颁布以来,网络运营商被要求实施网络安全等级保护制度,整个医疗行业开展网络安全保护活动是普遍的。
根据中国医院信息管理专家协会(Chima)2017年至2018年的调查,484家医院已通过等级保护评估。在2018年至2019年的调查中,参与调查的839家医院中,只有43.95%通过了等级保护评估,75%的三级或更低级别的医院没有进行等级评定。
医院更加重视网络安全,但整体推广仍然缓慢。医疗行业需要加快实现速度,组织信息系统,开展等级保护评估和系统安全增强。
2、医疗数据安全风险
在医疗行业中,存在许多网络安全风险和大量可用的安全风险。15339家医疗机构的观察
共有1029个单位的恶意程序(如僵尸、木马、蠕虫)和6446个单位的应用程序服务端口暴露于公共网络,以及4546个单位站点存在安全风险。如果站点已经在261个单元中改变。
根据观察数据统计,6514%的漏洞为9523%。这样,在某些情况下,脆弱性被用于医疗行业。
根据腾讯智能在2018年发布的安全威胁报告,该威胁病毒在广东省中心医院的247家医院检测到,并在湖北省、湖北省和江苏省等地区检测到。
医疗行业的信息系统数据价值高,业务连续性需求强,成为威胁病毒攻击的主要目标,有可能给医疗机构带来巨大的经济损失。
