转自:中国金融新闻网
5月14日,奇安信集团在京召开“百家医院数据安全免费体检计划”发布会。在发布会上,奇安信对外披露了全球医疗卫生行业面临的网络安全现状,以及对国内25家医疗机构的数据安全体检状况,并宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”,帮助他们看清自身数据安全风险,加速数据安全建设,为构筑医疗卫生行业数字时代的新质生产力保驾护航。
武汉市中心医院信息科安全负责人瞿朗、东软集团网安终端事业部产品总监张泉、奇安信集团董事长齐向东、奇安信集团高级副总裁吴登峰、奇安信集团副总裁刘洪亮,以及数十家全国医疗卫生机构相关负责人出席了本次发布会。
高价值医疗数据成为攻击者主要目标
“医疗卫生行业正在经历一场全球性的数据安全大危机。这场大危机不仅让广大医疗机构付出了惨痛代价,还时刻威胁病患的信息安全、财产安全甚至生命安全。”齐向东表示,一方面医疗行业的大数据应用快速普及,重要数据引起了黑客觊觎,另一方面行业安全基础薄弱,导致安全事件频发。
研究报告指出,高价值医疗数据成为不法分子攻击的主要目标之一,2024年第一季度针对医疗行业的勒索团伙的数量同比增加了55%,受害者数量同比增长了近20%。此外,赎金水平持续上升,反映了攻击者对高价值目标的定向勒索技术手段在进步,同时也凸显了受害者在自身数据保护意识和技术方法上仍有待提升。
从国内来看,数据安全事件占比近半,成医卫行业首要挑战。在发布会上,奇安信集团数据安全事业部副总经理姚磊披露了一组数据:整个2023年,奇安信95015平台受理的医疗卫生行业应急响应事件中,数据安全相关事件占了将近50%。同样,奇安信威胁情报中心监测显示:2023年,国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。
2023年,为响应广东、江苏、河南等地卫健委相关要求,奇安信数据安全事业部为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作,对国内医疗卫生机构的安全风险状况有了基础掌控,并梳理出敏感数据违规传输、数据安全设计缺陷、互联网数据接口暴露、数据跨境流动等几类典型风险场景。
“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点,这也是数据安全事件频发的重要原因。”作为参与2023年数据安全体检的25家机构之一,武汉市中心医院信息科的安全负责人瞿朗表示。
免费、覆盖100家 推动医院数据安全体检刻不容缓
医疗卫生数据安全关乎公民的个人信息保护和隐私安全,以及社会医疗体系的稳定运转,在医疗行业数据安全挑战日益严峻的当下,对医疗卫生机构进行一场数据安全大体检、大摸底更显得刻不容缓。在发布会上,奇安信集团正式宣布启动“百家医院数据安全免费体检计划。”
据奇安信集团副总裁刘洪亮介绍,奇安信“百家医院数据安全免费体检计划”将持续进行至2024年底,为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查,为其展开数据安全规划建设工作提供科学的参考依据。体检完成后,奇安信将向医院提交一份详细的体检报告及初步整改建议,帮助他们看清自身数据安全风险,助力数据安全工作开展。
据悉,本次免费体检计划面向境内医疗卫生机构,地域不限,三甲医院优先,相关机构拨打95015热线即可报名。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
