超9成醫(yī)保組織曾遭數(shù)據(jù)泄露？醫(yī)保網(wǎng)絡(luò)安全體系將于明年建成

　　在抗疫正酣，醫(yī)療數(shù)字化浪潮襲來之時(shí)，數(shù)據(jù)泄露和黑客入侵事件卻一度激增。對(duì)此，國家醫(yī)保局日前出臺(tái)《關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見的通知》（以下簡稱“通知”），明確要求醫(yī)保網(wǎng)絡(luò)安全體系在明年基本建成。此外，通知還要求加強(qiáng)資金和人才投入，確保網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作萬無一失。

　　數(shù)據(jù)顯示，醫(yī)療保健行業(yè)在2020年已確認(rèn)的數(shù)據(jù)泄露事件同比增加了58%；據(jù)知名網(wǎng)絡(luò)安全企業(yè)360報(bào)告，該公司在疫情期間曾多次捕獲到境外ATP組織對(duì)我國醫(yī)療機(jī)構(gòu)的定向網(wǎng)絡(luò)攻擊，引發(fā)廣泛關(guān)注。

　　正如360集團(tuán)創(chuàng)始人、董事長周鴻祎所言，在數(shù)字時(shí)代，新的網(wǎng)絡(luò)威脅要比過去嚴(yán)重很多。而網(wǎng)絡(luò)安全不僅關(guān)乎國家安全、社會(huì)安全、城市安全、基礎(chǔ)設(shè)施安全，也跟我們老百姓(行情603883,診股)每個(gè)人的生活密切相關(guān)，而醫(yī)療保健網(wǎng)絡(luò)的安全更是關(guān)乎人命。

　　伴隨著這份重磅文件的出臺(tái)，國內(nèi)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀必將得到極大改善，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全市場也將進(jìn)一步發(fā)展成熟。

　　醫(yī)保數(shù)據(jù)泄露同比增58% 國家醫(yī)保局“放大招”

　　在醫(yī)療行業(yè)不斷踐行數(shù)字化轉(zhuǎn)型之時(shí)，網(wǎng)絡(luò)安全問題卻為其帶來了嚴(yán)重挑戰(zhàn)。根據(jù)網(wǎng)絡(luò)安全企業(yè)Verizon的統(tǒng)計(jì)，過去三年中，有超過93%的醫(yī)療保健組織曾經(jīng)歷數(shù)據(jù)泄露；而在疫情洗禮下的2020年，醫(yī)療保健行業(yè)已確認(rèn)的數(shù)據(jù)泄露事件同比增加了58%。

　　據(jù)周鴻祎此前介紹，360曾在去年接到了多家醫(yī)院的緊急求援，因核心數(shù)據(jù)被勒索軟件攻擊之后加密不能使用，導(dǎo)致醫(yī)院整個(gè)流程停擺，甚至有的病人手術(shù)都無法正常進(jìn)行，這是人命關(guān)天的問題。

　　根據(jù)《2019健康醫(yī)療行業(yè)觀測(cè)報(bào)告》數(shù)據(jù)，醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級(jí)別，存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患，安全防護(hù)能力較弱。報(bào)告顯示，通過對(duì)15339家醫(yī)療行業(yè)相關(guān)單位的觀測(cè)，存在僵尸、木馬或蠕蟲等惡意程序的單位共計(jì)1029家，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446 家，4546 家單位網(wǎng)站存在被篡改安全隱患，其中261家單位已發(fā)生網(wǎng)站被篡改情況。

　　不難看出，醫(yī)療行業(yè)對(duì)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的需求十分急迫。在此背景下，這份來自國家醫(yī)保局的通知或可解燃眉之急。

　　通知明確，到2022年要基本建成基礎(chǔ)強(qiáng)、技術(shù)優(yōu)、制度全、責(zé)任明、管理嚴(yán)的醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)工作體制機(jī)制。到“十四五”期末，醫(yī)療保障系統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)制度體系更加健全，智慧醫(yī)保和安全醫(yī)保建設(shè)達(dá)到新水平。

　　此外，《通知》還要求各級(jí)醫(yī)保部門加強(qiáng)統(tǒng)籌規(guī)劃，將網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)建設(shè)、運(yùn)行維護(hù)經(jīng)費(fèi)納入信息化建設(shè)項(xiàng)目投入，“加強(qiáng)資金保障和使用監(jiān)管”、“確保網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作的資金投入。”

　　政策和資金加碼之下，醫(yī)療機(jī)構(gòu)的安全體系建設(shè)思路隨即成為業(yè)界關(guān)注的焦點(diǎn)。對(duì)此，360政企安全集團(tuán)大政府事業(yè)部技術(shù)總監(jiān)程瑞此前分享道，醫(yī)療機(jī)構(gòu)安全建設(shè)應(yīng)該有三大目標(biāo)，首先是按照等保合規(guī)和分保合規(guī)的根本要求來完成規(guī)定動(dòng)作；其次，確保業(yè)務(wù)穩(wěn)定可靠和安全運(yùn)轉(zhuǎn)；最后，要保證出現(xiàn)任何事能夠及時(shí)發(fā)現(xiàn)和精準(zhǔn)還原。

　　從這一角度來說，該文件的出臺(tái)也意味著國內(nèi)合規(guī)安全市場將迎利好，醫(yī)療網(wǎng)絡(luò)安全產(chǎn)業(yè)也將加快實(shí)現(xiàn)由“合規(guī)驅(qū)動(dòng)”向“產(chǎn)業(yè)需求驅(qū)動(dòng)”的重要升級(jí)。

　　“安全大腦”賦能受認(rèn)可 360不斷深化醫(yī)療安全布局

　　在“十四五”規(guī)劃中，“發(fā)展”和“安全”無疑是最重要的關(guān)鍵詞。周鴻祎對(duì)此表示，“網(wǎng)絡(luò)安全是數(shù)字化戰(zhàn)略的底座，有了網(wǎng)絡(luò)安全的保障，我們的數(shù)字化戰(zhàn)略才能發(fā)展得更好、走得更快、走得更遠(yuǎn)。

　　而經(jīng)歷了疫情的考驗(yàn)，360在醫(yī)療安全領(lǐng)域的技術(shù)實(shí)力也得到了充分檢驗(yàn)。針對(duì)疫情期間境外ATP組織對(duì)我國醫(yī)療機(jī)構(gòu)的攻擊，360不僅發(fā)揮了安全大腦的優(yōu)勢(shì)，發(fā)現(xiàn)、分析并追蹤相關(guān)攻擊，其還實(shí)時(shí)向相關(guān)主管部門和被攻擊的實(shí)體通報(bào)預(yù)警，協(xié)助進(jìn)行網(wǎng)絡(luò)安全防御，對(duì)抗疫事業(yè)起到積極的促進(jìn)作用。

　　此外，360近來的業(yè)務(wù)動(dòng)向也表明，公司對(duì)醫(yī)療安全領(lǐng)域的布局正不斷深入。今年1月，360正式與上市公司九州通(行情600998,診股)達(dá)成戰(zhàn)略合作，約定在醫(yī)療信息化及網(wǎng)絡(luò)安全、智慧物流、互聯(lián)網(wǎng)業(yè)務(wù)和醫(yī)療科技等領(lǐng)域展開深化合作，共同致力于推動(dòng)醫(yī)療信息化、數(shù)字化的健康發(fā)展。

　　360表示，公司將發(fā)揮在網(wǎng)絡(luò)安全和大數(shù)據(jù)等方面的技術(shù)優(yōu)勢(shì)，基于360十多年服務(wù)國家、社會(huì)和企業(yè)所形成的強(qiáng)大的安全能力，在大數(shù)據(jù)安全、態(tài)勢(shì)感知、漏洞挖掘、實(shí)網(wǎng)攻防、威脅情報(bào)、敏感信息監(jiān)測(cè)、APT發(fā)現(xiàn)等方面向合作對(duì)象展開賦能。

　　360集團(tuán)助理總裁楊苗稱，雙方的合作將為醫(yī)療行業(yè)的安全發(fā)展注入更多新動(dòng)能，為醫(yī)療行業(yè)數(shù)字化發(fā)展輸出更多具有參考意義的標(biāo)桿性網(wǎng)絡(luò)安全案例及產(chǎn)品。未來，360集團(tuán)也期待能有更多合作伙伴加入到安全聯(lián)盟中來，共同建立密切合作，全力護(hù)航數(shù)字孿生時(shí)代網(wǎng)絡(luò)安全的建設(shè)。