疫情期间医疗机构如何应对网络安全隐患

2020-03-26 安全资讯2072

2020年的打开方式有些特殊，新冠肺炎的肆虐让人们重新审视生活、审视自我。病毒提醒人们健康的珍贵，同时，交通的便利让病毒可以轻而易举的传递到世界的任何角落，面对病毒人人平等，人类命运共同体是世界人民必须面对且不可否认的事实。

医疗卫生系统是保障人民生命安全的基本防线。疫情期间全国各地的医疗机构纷纷尝试通过App或电话进行患者先预约、后就诊模式，有些医疗机构可以提供 “远程线上问诊”服务，远程医疗为百姓足不出户就诊提供便利，信息化手段也大大提高抗疫效率，然而，黑客组织恰恰利用这个时机将攻击瞄准医疗数据、患者信息，APT、网络钓鱼、勒索攻击、手机木马……

近日中国信息通信研究院安全研究所主导的《2020数字医疗：疫情防控期间网络安全风险研究报告》正式发布。报告中显示团队对 21,846 款健康医疗行业 App 进行漏洞扫描，共计检测出 346,974 条漏洞记录。84.15% 健康医疗行业 App 存在不同程度的安全漏洞，平均每款 App 存在 18.88 个漏洞，81.24% 的 App 存在高危漏洞。恶意程序、第三方SDK、App加固不足等安全隐患已经成为医疗行业必须面对的重要问题。

那么，面对网络“黑手”该如何保障百姓的信息安全和医疗机构的业务安全？小梆帮您支几招：

“梆“你应对：

一、 提高医疗信息化从业者的网络安全意识

网络安全，意识先行。特别是对于医疗行业的信息化建设从业者们，完善的医疗信息化安全建设思维体系的构筑，必将更加有利于医疗信息化建设工作的顺利开展。而这就包括专业网络安全知识的培训，日常网络安全防护意识的建立，引入先进的医疗信息化体系网络安全防御思想，培养医疗信息化系统运营过程中的网络安全危机意识等。

二、 规范医疗App全生命周期管理体系

对于移动医疗App的保护不能仅仅关注于某一点，而需要从移动医疗App的全生命周期的角度进行安全建设考量。也就是要提前进行移动医疗App设计的安全规划，实施安全的移动医疗App开发，在发布前对移动医疗App进行专业安全检测及专业安全加固防护，当移动医疗App正式上线运营商，还需要对其进行安全监测与威胁感知，及时发现隐患，及时予以解决。

三、 稳步提升医疗信息安全管控能力

如同医疗机构健康宣教中“治未病”的道理一样，没有百分之百的安全，医疗信息安全建设需要提前规划、布局，随着《网络安全法》和网络安全等级保护2.0制度的深入实施，医院信息化系统作为重要的基础设施必须要通过等级保护评级，并且医疗机构需定期开展网络安全风险评估工作，提升自身对网络数据安全综合防护能力，加强在网络数据安全领域的投入，建立系统化的安全保障体系，构建安全长效机制。