2020年第一季度，醫(yī)療信息安全行業(yè)延續(xù)了2019年的火熱態(tài)勢(shì)。

在資本端，信息安全領(lǐng)域企業(yè)融資勢(shì)頭不減，其中兩家企業(yè)完成B＋輪融資，融資金額均過(guò)億元；在政策端，監(jiān)管方也頻頻發(fā)力，如1月1日正式實(shí)施的《密碼法》、2月5日國(guó)家衛(wèi)健委辦公廳下發(fā)《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》等法律法規(guī)，為信息網(wǎng)絡(luò)安全“保駕護(hù)航”；在市場(chǎng)端，也不乏后來(lái)者。

醫(yī)療信息安全火爆的原因是什么？發(fā)展中存在哪些問(wèn)題？未來(lái)的可能趨勢(shì)是很什么？帶著這些問(wèn)題，動(dòng)脈網(wǎng)對(duì)我國(guó)醫(yī)療信息安全的發(fā)展現(xiàn)狀、相應(yīng)對(duì)策、市場(chǎng)容量和參與者進(jìn)行了梳理。

醫(yī)療行業(yè)的 “老大難問(wèn)題”

新冠肺炎疫情期間，一些黑客組織也以“新冠肺炎”話(huà)題為誘餌，對(duì)醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員的電腦發(fā)起網(wǎng)絡(luò)攻擊，從而達(dá)到勒索、竊取信息等目的。數(shù)據(jù)泄露問(wèn)題是信息化時(shí)代常見(jiàn)的安全問(wèn)題，大部分行業(yè)都屢見(jiàn)不鮮，但數(shù)據(jù)竊取事件也屢禁不止。

2019年5月初，美國(guó)最大的臨床前CRO公司查爾斯河（Charles River Laboratories）稱(chēng)，其約1％的客戶(hù)數(shù)據(jù)被盜了。無(wú)獨(dú)有偶，這個(gè)月的最后一天，全球臨床診斷巨頭Quest宣布，截止當(dāng)日，該公司旗下有近1200萬(wàn)患者的財(cái)務(wù)、醫(yī)療和個(gè)人信息數(shù)據(jù)等因黑客攻擊而泄露。

2019年7月31日，中國(guó)信通院安全研究所與騰訊智慧安全聯(lián)合發(fā)布了《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》�！秷�(bào)告》稱(chēng)，健康醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類(lèi)型主要集中表現(xiàn)在三大方面：

其一，以勒索病毒為代表的僵木蠕等惡意程序風(fēng)險(xiǎn)。在15339家健康醫(yī)療相關(guān)單位的觀測(cè)樣本中，發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計(jì)1029家，其中受勒索病毒影響的單位共計(jì)136家。這些惡意程序可導(dǎo)致大范圍的網(wǎng)絡(luò)欺詐、信息泄露和醫(yī)療信息系統(tǒng)癱瘓等破壞性后果。

1989年出現(xiàn)的“艾滋病信息木馬”，被普遍認(rèn)為是最早期的勒索軟件。該木馬隱藏磁盤(pán)的多個(gè)目錄，對(duì)C盤(pán)的全部文件名加密，以至于系統(tǒng)無(wú)法啟動(dòng)。屏幕顯示文字稱(chēng)，用戶(hù)的軟件許可已過(guò)期，需郵寄189美元才能解鎖系統(tǒng)。

我國(guó)首款勒索軟件是于2006年出現(xiàn)的Redplus勒索木馬。該木馬隱藏用戶(hù)文檔，然后彈出窗口勒索贖金，金額從70元至200元不等。

勒索病毒是一種流行的木馬，通過(guò)騷擾、恐嚇甚至采用綁架用戶(hù)文件等方式，使用戶(hù)數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用，并以此為條件向用戶(hù)勒索錢(qián)財(cái)。主要傳播形式包括利用軟件漏洞、RDP弱口令暴力破解、釣魚(yú)郵件、網(wǎng)頁(yè)掛馬等。

這種病毒利用各種加密算法對(duì)文件進(jìn)行加密后，向文件所有者索要贖金。如果感染者拒付贖金，就無(wú)法獲得加密的私鑰，無(wú)法恢復(fù)文件。

現(xiàn)今，勒索軟件仍然是一項(xiàng)流行性安全威脅。為了攻擊大型企業(yè)和組織，勒索軟件不斷研究新型變體，企業(yè)機(jī)密文件和數(shù)據(jù)的安全風(fēng)險(xiǎn)與日俱增。

其二，安全隱患帶來(lái)的大數(shù)據(jù)泄露風(fēng)險(xiǎn)。觀測(cè)樣本中，有6446家單位的應(yīng)用服務(wù)（如數(shù)據(jù)庫(kù)服務(wù)、FTP服務(wù)、打印機(jī)服務(wù)等）端口暴露在公共互聯(lián)網(wǎng)，其中375家單位的應(yīng)用服務(wù)使用了極簡(jiǎn)易密碼，攻擊者可通過(guò)公共互聯(lián)網(wǎng)輕易獲取這些服務(wù)的控制權(quán)，這可能引發(fā)批量應(yīng)用服務(wù)被惡意控制、大量健康醫(yī)療數(shù)據(jù)泄露的安全事件。

其三，網(wǎng)站篡改風(fēng)險(xiǎn)。對(duì)樣本觀測(cè)后發(fā)現(xiàn)，有4546家單位網(wǎng)站存在安全隱患，其中261家單位網(wǎng)站已有被惡意篡改的記錄。醫(yī)療行業(yè)的網(wǎng)站同政府網(wǎng)站、教育機(jī)構(gòu)網(wǎng)站等都是境外機(jī)構(gòu)的重點(diǎn)攻擊對(duì)象，且網(wǎng)站篡改手法多變。

醫(yī)療系統(tǒng)攻擊也是較為常見(jiàn)的醫(yī)療信息安全事故類(lèi)型�！斗ㄖ迫�?qǐng)?bào)》曾報(bào)道，2017年，我國(guó)某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵，超過(guò)7億條公民信息遭泄露，超8000萬(wàn)條公民信息被販賣(mài)。幾乎是同一時(shí)間，太平洋彼岸也發(fā)生了一起大規(guī)模的涉及公眾隱私信息的泄露事件。

美國(guó)醫(yī)療設(shè)備公司Patient Home Monitoring的醫(yī)療數(shù)據(jù)存儲(chǔ)紀(jì)錄遭破解泄露，導(dǎo)致47．5GB的數(shù)據(jù)泄露，包含多達(dá)31．5萬(wàn)份PDF檔案，涉及近15萬(wàn)患者的個(gè)人基礎(chǔ)信息、醫(yī)生和病例記錄以及血液檢查結(jié)果等隱私信息。

2018年7月26日，美國(guó)國(guó)家反情報(bào)與安全中心發(fā)布報(bào)告稱(chēng)，黑客對(duì)“生物材料、生物制藥以及新疫苗和藥物”特別“感興趣”，對(duì)獲取先進(jìn)醫(yī)療設(shè)備、傳染病治療和轉(zhuǎn)基因生物的信息非�！坝幸庀颉�。同時(shí)，生物技術(shù)也被列為黑客攻擊的重大目標(biāo)之一。

深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴從數(shù)據(jù)的全生命周期角度分析了數(shù)據(jù)存在哪些安全隱患：

雖然我國(guó)醫(yī)療數(shù)據(jù)信息泄露事件在公眾視野下暴露的較少，但平靜的海面下暗潮在涌動(dòng)。