互聯(lián)網(wǎng)+如火如荼,對(duì)醫(yī)療行業(yè)的滲透也越來(lái)越深入。網(wǎng)上掛號(hào)、電子病歷等各種信息化的醫(yī)療手段,在方便消費(fèi)者的同時(shí)也帶來(lái)了不小的安全隱患。
6月13日,“互聯(lián)網(wǎng)助力數(shù)字化醫(yī)療,百度醫(yī)療峰會(huì)”在廈門舉行。百度云安全總監(jiān)馬杰在會(huì)議上介紹了當(dāng)前醫(yī)療機(jī)構(gòu)系統(tǒng)被黑客攻擊的多個(gè)案例,并且給互聯(lián)網(wǎng)醫(yī)療的安全防護(hù)提出了建議。
醫(yī)療行業(yè)成信息泄露重災(zāi)區(qū)
美國(guó)研究機(jī)構(gòu)波耐蒙數(shù)據(jù)顯示,在過(guò)去的五年里,醫(yī)療行業(yè)的數(shù)據(jù)泄漏日益嚴(yán)重,上升了125%,其中非法入侵是主要原因。這些醫(yī)療檔案存儲(chǔ)了大量的個(gè)人身份信息,可以被非法用作黑客攻擊和各種釣魚(yú)欺詐活動(dòng)等。
馬杰在演講中介紹,嚴(yán)重的醫(yī)療信息泄漏事件在中國(guó)同樣比比皆是,究其原因,一方面是因?yàn)榇蠖鄶?shù)醫(yī)療機(jī)構(gòu)是醫(yī)療和信息化領(lǐng)域的專家,對(duì)信息安全缺乏了解,并且缺少安全技術(shù)人員,導(dǎo)致了安全事故的發(fā)生。例如,某婦產(chǎn)醫(yī)院的兒保系統(tǒng),直接將后臺(tái)密碼寫在了網(wǎng)站下方;某醫(yī)療機(jī)構(gòu)的系統(tǒng)管理員由于誤操作,直接將包含有后臺(tái)管理權(quán)限的日志發(fā)送到了用戶的郵箱……
另一方面,更多高級(jí)黑客也將目光轉(zhuǎn)向醫(yī)療機(jī)構(gòu)。“過(guò)去,大多是技術(shù)水平不高的黑客用普通的掃描工具對(duì)醫(yī)療機(jī)構(gòu)展開(kāi)攻擊,但現(xiàn)在醫(yī)療信息在地下黑色產(chǎn)業(yè)鏈中的價(jià)格不斷攀升,那些技術(shù)高超的黑客也開(kāi)始利用各種更加隱蔽的、高級(jí)的攻擊手法獲取更多信息。”馬杰介紹說(shuō)。
除此之外,關(guān)于黑客入侵的教學(xué)視頻在網(wǎng)絡(luò)上到處都是,各種攻擊方法、工具的售賣途徑也很廣泛,并且價(jià)格十分便宜。加之黑色產(chǎn)業(yè)鏈的利益驅(qū)動(dòng),各種黑客攻擊、用戶信息竊取現(xiàn)象,在醫(yī)療行業(yè)十分普遍。
黑客攻擊手段方法逐漸升級(jí),用戶信息泄漏事件頻發(fā)。醫(yī)療機(jī)構(gòu)在應(yīng)對(duì)安全方面的能力則十分不足。一些醫(yī)療機(jī)構(gòu)即便非常重視安全建設(shè),但由于缺乏專業(yè)的安全運(yùn)維人員,導(dǎo)致花重金購(gòu)買來(lái)的安全產(chǎn)品,并沒(méi)有起到應(yīng)有的防護(hù)效果。而隨著醫(yī)療信息化程度不斷提升,云計(jì)算等各種新興技術(shù)的應(yīng)用,醫(yī)療機(jī)構(gòu)在信息安全上的能力缺陷將會(huì)導(dǎo)致更加嚴(yán)重的后果。
大數(shù)據(jù)安全助力醫(yī)療信息化
隨著醫(yī)療信息化走向云端,各種醫(yī)療云不斷落地,用戶隱私如何保護(hù)?各種遠(yuǎn)程醫(yī)療、電子病歷的安全如何保障?醫(yī)療機(jī)構(gòu)如何構(gòu)建有效的防護(hù)體系?百度云安全的答案是大數(shù)據(jù)安全。大數(shù)據(jù)技術(shù)帶來(lái)的智能安全,能夠第一時(shí)間對(duì)各種類型文件進(jìn)行檢測(cè)、分析,發(fā)現(xiàn)未知威脅并及時(shí)修復(fù)系統(tǒng)。
據(jù)悉,百度擁有全球領(lǐng)先的大數(shù)據(jù)分析系統(tǒng)。在此基礎(chǔ)上,百度云安全目前為國(guó)內(nèi)數(shù)十萬(wàn)網(wǎng)站提供安全服務(wù),每天處理的請(qǐng)求次數(shù)超過(guò)40億次,平均每天防御CC攻擊接近1億次。此外,百度云安全還將于今年建成800G的DDoS壓制能力。馬杰表示:“目前,百度云安全建立的是一整套的安全防護(hù)系統(tǒng),而非某個(gè)單點(diǎn)的安全防護(hù)產(chǎn)品。”
此外,隨著各地醫(yī)療云的建立,各種醫(yī)療數(shù)據(jù)、檢測(cè)結(jié)果、會(huì)診信息存儲(chǔ)在云端,云系統(tǒng)安全性和用戶隱私保護(hù)等問(wèn)題也引起了醫(yī)療機(jī)構(gòu)的高度重視。馬杰認(rèn)為,最好的解決方式是用云安全服務(wù)的形式來(lái)保護(hù)醫(yī)療云的安全:“這樣做的好處一是能夠快速應(yīng)對(duì)威脅,及時(shí)升級(jí)部署安全策略,二是實(shí)現(xiàn)了零部署、零維護(hù)、零修改,大大降低了用戶成本:用戶無(wú)需再部署安全硬件,省去了硬件成本的同時(shí),還可以少請(qǐng)專業(yè)安全人員,也無(wú)需修改網(wǎng)絡(luò)拓?fù)?,只需一鍵開(kāi)啟服務(wù)。”
近日,百度云安全宣布啟動(dòng)“0day防御”計(jì)劃,就是大數(shù)據(jù)安全防護(hù)的成功應(yīng)用。通過(guò)大數(shù)據(jù)分析第一時(shí)間發(fā)現(xiàn)漏洞的同時(shí),百度云安全就會(huì)啟動(dòng)該計(jì)劃,精準(zhǔn)、及時(shí)地通過(guò)各種途徑通知受影響的網(wǎng)站,并且?guī)椭麄兗皶r(shí)修復(fù)、加固系統(tǒng)。目前,該計(jì)劃已經(jīng)成功為數(shù)百個(gè)網(wǎng)站提供了精準(zhǔn)、及時(shí)的安全防護(hù)。為此,百度邀請(qǐng)各醫(yī)療機(jī)構(gòu)盡快接入百度云安全的服務(wù),并且關(guān)注百度云加速、百度安全寶的微信公眾賬號(hào),以獲得精準(zhǔn)的安全信息。