医疗行业屡遭网络攻击 终端安全管理升级刻不容缓

  • 2022-07-14
  • Author:Korims

近年来,随着大数据、人工智能、物联网等技术不断应用于医疗卫生服务领域,医疗机构在享受新技术带来的便捷高效管理的同时,也遭受着许多“看不见”的威胁,其中网络安全问题日益突出。


网络攻击盯住医疗行业


仅2022年上半年,世界各国的医疗卫生机构就发生了多起严重的网络攻击事件。1月,美国佛罗里达州布劳沃德健康公共卫生系统发生大规模数据泄露,135万多用户的资料遭外泄,或包含银行账户、保险情况、医疗历史等信息;同月,红十字国际委员会遭网络攻击,50余万人道信息遭损害;5月,意大利米兰卫生系统遭受黑客攻击,其中两家医院计算机系统瘫痪,运营和管理受到很大影响,患者只能通过纸质表格登记求医。


国内医疗网络终端环境也面临着诸多挑战,例如:医疗机构在信息化建设过程中,大部分设备没有及时统一更换,导致各科室机器、系统冗杂;工作人员空闲时间较短,无法定期对内网终端进行安全检测;发生一定的网络安全风险时,不能及时了解事件源头,无法对安全事件溯源和追责等。


终端作为“摸得着”的网络神经末梢,广泛存在于个人生活和企业生产的各个场景中。事实上,大多数网络攻击都是从终端切入的。医疗机构普遍存在设备操作系统老旧问题,大量的高危漏洞容易被黑客、病毒入侵;门诊、住院部、护士站等部门之前终端无法统一管理,运维难度大;内网环境下,病毒库升级困难……