自新冠疫情流行以來，醫療機構的安全事件變得越來越普遍。其中的危險一方面是醫療機構的安全成本正不斷增加，同時安全事件頻發更帶來嚴重的數據泄露負擔。

　　與其他機構不同，醫療機構在許多方面都被認為是攻擊者的完美目標，一方面是其直接為生命安全負責，另一方面其醫療科研數據和患者敏感信息更具價值，如IBM發布的最新數據泄露成本報告就指出醫療機構是全行業數據泄露成本最高的行業。所以其業務系統的連續性和數據安全的重要性不容有失。

　　在整個2022年，僅安全419觀察到的國內外僅因勒索軟件攻擊造成的醫療機構安全事件保守估計至少百起以上，HIMSS的一份調研數據顯示，原因在于絕大多數醫療機構面臨老舊設備與操作系統不受最新安全解決方案的支持，同時聯系到全球供應鏈方面的吃緊，從而影響了包括安全在內的全面運營成本上的提升。

　　更糟糕的是，醫療機構擁有大量的遺留設備，其中大多數設備容易受到攻擊。比如醫療環境中與loT和相關設備相關的安全威脅處理能力仍然嚴重不足，有數據顯示，醫院53%的聯網醫療設備和其他loT設備存在已知的嚴重漏洞。此前，有安全廠商就向安全419分享了來自醫療IoT設備的真實威脅案例。

　　更加嚴重的是，醫療機構各部門在處理與疫情相關的危機時仍然捉襟見肘，以至于常規安全措施可能會半途而廢，這可能是人力的問題，或者直接就是成本方面的問題。總之，一些安全事件很可能會在數周內未被發現，這也會進一步導致驗證分支機構和第三方采取的安全措施的努力可能會落空。

　　國內網絡安全公司安恒信息技術專家此前在接受安全419采訪時也曾指出，醫療機構之所以常常面臨違規事件，這與傳統行業擁抱信息化時代邁向更加開放的信息化集成，但同時普遍缺乏系統化安全建設和安全意識具有較高關聯，僅就勒索軟件攻擊而言，針對醫療機構的攻擊趨勢正在不斷增加。

　　在我國，此前根據騰訊智慧安全發布的《醫療行業勒索病毒專題報告》顯示，在全國三甲醫院中，有247家醫院檢出了勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。

　　浙大二院信息中心主任許杰此前分享指出，就醫療機構而言，信息安全管理是一個涉及資源和管理的復雜系統性問題，其中來自技術、資源、流程、人員為代表的普遍性缺失是醫院在信息安全管理方面面臨的主要痛點。

　　其進一步表示，其中技術、資源將決定架構設計與業務系統的安全程度，比如技術不足，會使業務系統設計缺陷難以被發現，資源投入不足將難以彌補IT基礎架構容災能力的缺失等。在流程和人員方面，運維管理流程需要規范梳理，更要不斷提升全院醫護人員的安全意識水平。其中資源的投入處于關鍵位置，其對信息化及安全投入、高水平專業崗位人員缺失表現尤為突出。

　　可以預見的是，進入數字時代，隨著醫療設備變得更加智能和互聯，網絡犯罪將變得更加隱蔽，這強調了加強醫療信息化安全性以保護醫療機構及其患者的重要性。醫療機構作為國家關鍵基礎設施重要組成部分，必須高度重視并強化安全投入。

更多信息可以來這里獲取==>>電子技術應用-AET<<