Array|为什么医疗行业需要零信任解决方案?
中国的医疗行业正在面临新一轮变革 , 国内的政策环境和病患需求都在发生快速的变化 。突如其来的新冠疫情更是加速了整个医疗行业的数字化进程 , 为医疗行业的技术发展和创新带来前所未有的发展前景和机遇 。在医疗行业数字化转型的过程中 , 医疗行业安全风险也在不断的加剧 。近年来 , 由于忽视网络安全及数据隐私导致的安全事件及合规问题层出不穷 。
文章图片
文章图片
在今年突发的新冠疫情期间 , 也发生多起令人印象深刻的网络安全事件 。其中某公司成功捕获了一例利用肺炎疫情相关题材投递的APT攻击案例 , 网络攻击者利用肺炎疫情相关题材作为诱饵文档 , 通过邮件投递进行攻击 , 获取有价值的私密信息 。
疫情当前 , 国家危难时刻 , 在一线抗击疫情、丝毫不敢停歇的医疗工作领域也会遭到黑客无情的袭击 , 它无时无刻在提醒着我们 , 扛起生死的医疗机构 , 在面对网络安全时 , 更加脆弱 , 更需要我们花时间和精力去保护!因此 , 医疗行业在拥抱数字化转型、开启新的模式时 , 必须及时将网络安全纳入整体风险管理重点 。
数字化时代下 , 医疗行业的现状
由于医疗行业相对薄弱的安全防护体系 , 和医疗机构数据的高价值“诱惑” , 让网络攻击者不断进行更加周密的筹划 , 他们正在选择更精进、更隐秘的攻击方式 , 渗透到医疗系统中 , 在数据横跨的多个系统、多个环节中寻找攻击点 , 伺机窃取高价值的医疗数据 。在数字化时代下 , 我国医疗行业的现状愈发严峻 , 需要投入更多的精力去建设医疗行业的网络安全 。
01、业务系统暴露:
医疗行业的网络安全防护参差不齐 , 少数医院采用物理隔断的方法 , 用户无法通过互联网直接访问内网应用 , 但是并没有对内网进行有效的防护手段 , 一旦有非法分子侵入内网就等于应用完全暴露 , 将会造成大量私密数据外泄;
多数医院会根据不同的应用提供访问内内外网的权限 , 某些包含重要信息的应用用户只能通过内网进行访问 。通过外网用户可以进行在线挂号、自助缴费、访问用户APP等 , 虽然通过不同的应用可以控制访问权限问题 , 但还是有很多应用数据共享 , 会造成严重的安全隐患;
虽然大型私立医院安全防护意识较强 , 大多采用内网+VPN的方式 , 但是VPN的不稳定性和经常断线会导致用户体验较差 。而其他中小型私立医院的安全防护意识则较差 , 缺少有效的防护手段和工具 。
02、风险集中问题:
《2019健康医疗行业网络安全观测报告》指出:
以勒索病毒为代表的僵木蠕等恶意程序风险在15339家相关企业观测时被发现 , 存在僵木蠕等恶意程序的单位共1029家 , 其中受勒索病毒影响的企业共有136家 。这些恶意程序可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果 。
安全隐患带来的大数据泄露风险:本次观测发现 , 有6446家企业的应用服务端口暴露在公共互联网上 , 其中375家企业的应用服务使用了极简易的密码 , 攻击者可通过公共互联网轻易获取到这些服务的控制权 , 可能会导致批量应用服务被恶意控制、大量健康医疗数据泄露的安全事件 。
03、观测结果评估情况:
《2019健康医疗行业网络安全观测报告》将风险分为四个级别 , 分别为重大风险(0-500)、较大风险(500-800)、一般风险(800-900)和低风险(900-1000) 。分数越高 , 网络安全风险越低;分数越低 , 网络安全风险越高 。健康医疗行业整体评分为788分 , 总体行业处于“较大风险”的风险级别 , 存在多种网络安全风险以及大量可以被利用的安全隐患 , 防御公共互联网攻击的能力较弱 。
医疗行业关乎民生 , 医疗行业相关企业应提升自身网络数据安全综合防护能力 , 加强在网络数据安全领域的投入 , 建立系统化的安全保障体系 , 构建安全长效机制 。传统基于边界的防护已经无法满足医疗行业数字化的需求 , 零信任针对企业数字化转型提供了新的防护理念和思路 。零信任是如何解决医疗行业的难题的?下面我们将一一为大家进行解读 。
推荐阅读
- 温枪|为什么测温枪一下子就能测出人体的温度?
- 科学|为什么没有人被暗物质杀死?
- |为什么微信用户这么多,QQ还能成为中国第二大社交软件?
- 设备|投屏功能为什么如此重要
- 科学|为什么动物能直接喝脏水,而人类喝水需要过滤?
- 凤凰网|投屏功能为什么如此重要
- 群众网|为什么富人选择创业,穷人却选择打工?
- 群众网|马云的妻子张瑛有多优秀?为什么她不像刘强东妻子章泽天那样经常出现?
- |变声器为什么一定要有实时变声功能?能实现什么有趣的玩法?
- 猎云网|申淇医疗完成亿元C轮融资,高瓴资本和济峰资本领投