一般勒索要钱，医疗勒索要命！重保时期别让患者病无所依

最近，美宾夕法尼亚州医疗机构遭受勒索软件攻击，攻击者访问75628个人的健康信息，包含姓名、地址、电子邮件地址、出生日期、医疗诊断等信息。

事实上，近年来全球医疗系统遭遇网络攻击的事件时有发生。

相关报告显示，2021年网络攻击行业中，医疗、金融、航空成为首要的攻击对象。

不同于一般行业，医疗行业更难以承受遭受网络攻击的后果，可能会导致医院无法治疗患者，严重时导致病人失去生命。

正值重保时期，医疗行业该如何应对“要求高、任务重”的挑战？

医疗行业面临的信息安全威胁主要有两类，数据泄露和勒索病毒。

由于行业的性质，医疗行业的单条数据价值很大。在利益的驱动下，医疗数据也成为不法分子的重要目标。

IBM 安全事业部在 2019 年发布的一项年度调研结果中表明，医疗保健组织已经连续第 9 年蝉联数据泄露损失排行榜冠军，平均损失接近 650 万美元，高出其他行业总体平均值的 60%。

同时，医疗行业数据窃取相对容易。一方面，医疗行业多数为开放或半开放的网络环境，使入侵更加容易；另一方面，多数医疗行业信息安全的技术手段比较薄弱，难以防护突发安全情况是行业通病。

不仅是医疗行业，近年来勒索病毒逐渐成为全球范围内主流的网络安全威胁。但是由于安全防护能力普遍不足，医疗行业近几年成为受勒索病毒威胁最为严重的行业之一。

相关检测报告显示，仅在全国三甲医院中，2022年就有247家医院检出了勒索病毒。除了勒索病毒外，公安机关和多家互联网公司检测数据还显示，其他各类针对医疗行业的网络攻击也处于高发态势，并快速增长。

数据泄露，不仅影响医院公众形象，还会损害患者的个人利益；勒索病毒等网络攻击不仅影响医疗机构的业务正常开展，极端情况下可能导致病患死亡。

比如2020 年 9 月，德国杜塞尔多夫医院遭到勒索病毒攻击导致医院无法正常开展业务，一辆救护车被迫改道 20 英里，延误了 1 名患者的治疗导致其死亡。

随着医疗行业网络安全问题日趋严重，已有一些国家采取措施推进医疗卫生相关政策法规及标准规范出台。例如，美国推出针对个人健康信息的隐私安全法律保护体系《健康保险流通与责任法案》。

而在我国，随着医疗+互联网深化转型，健康数据不仅是重要的生产要素，更是国家基础性战略资源，因此医疗行业网络安全的重要性日益凸显，国家也通过一系列法律法规来落实法律责任。

但是，在资金、人才、安全设备缺乏的情况下，医疗行业网络安全短版却不易补齐。

医疗行业加强信息安全体系建设已经刻不容缓，重要保障时期，医疗行业该如何做好网络安全保障工作，防范重大网络安全事件的发生呢？

知道创宇专项重保方案，通过SaaS化的安全能力和安全托管运营服务MSS，通过产品+服务,做到攻击路径全覆盖,问题意识提前练，建立全网、全资产、全周期联防联控的主动防御体系，有效防范勒索病毒和数据泄露的难题。

知道创宇曾为国内某知名三甲医院网站系统提供全方位的安全监测与防护，建立起安全稳定的防御体系。

知道创宇重保方案能够为医疗行业客户提供一站式服务，在有效降低信息安全风险的同时，保障业务的稳定，并能够减轻客户运维和部署方面的压力，实现安全又省心。