一文带你了解我国医疗行业网络安全市场发展现状分析 安全机制尚待完善「

2020-06-24 21:37:18

医疗行业网络安全是我国网络安全的重要组成部分,受到国家高度重视。随着医疗行业信息网络技术的深入应用和“互联网+医疗健康”的不断推进,党中央、国务院及医疗监管部门陆续出台了一系列信息化安全建设与管理的政策法规,逐步完善医疗行业网络安全体系。

根据《2019健康医疗行业观测报告》数据显示,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。报告显示,通过对15339家医疗行业相关单位的观测,存在僵尸、木马或蠕虫等恶意程序的单位共计1029家,应用服务端口暴露在公共互联网中的单位有6446家,4546家单位网站存在被篡改安全隐患,其中261家单位已发生网站被篡改情况。

根据中国评测网安中心对73家医疗机构的信息系统进行网络安全测评的结果来看,58%的医疗信息系统存在弱口令问题;59%医疗信息系统存网络防护架构不完善问题,包括网络区域划分不合理、网络链路无冗余等问题。60%的医疗信息系统数据备份机制不健全,包括无异地备份机制、备份策略不合理等问题;72%的医疗信息系统在数据存储和传输过程中未采取加密措施;绝大多数医疗信息系统在管理方面存在监管不力、制度不完善、人员安全意识较弱等问题。

《2018-2019年度中国医院信息化状况调查报告》中的相关数据对当前医院的网络安全现状进行了分析。《调查报告》对我国部分医院的安全建设情况进行了网络问卷调查,共回收有效问卷400份,医院样本总数为389家,覆盖29个省、直辖市(包含中国台湾省),医院占总参与调查机构的97.25%。

安全防护措施的制定和实施是保证医院信息系统安全稳定运行的必要条件。国家卫生主管部门对医疗机构的信息安全等级保护工作提出了严格要求。根据《调查报告》,至少有一个系统通过等保三级测评的受访医院共计195家,占比50.13%;通过等保二级测评的受访医院共计40家,占比10.28%;有实施等保工作规划的医院有106家,占比27.25%;没有开展等保工作规划的医院有48家,占比12.34%。

根据CHIMA《2018-2019年度中国医院信息化状况调查报告》显示,现阶段绝大多数医院仅采用防火墙保障网络安全,对网络进行VPN/VLAN划分和上网行为管理的医院仅过半数。医院对网闸、防入侵、防毒墙等设备的采用率均小于50%。可见大部分医院都缺乏必要的网络防护设备。

对调查的相关数据进行分析可以发现,健康医疗行业相关机构对网络安全重视程度不够,网络安全相关工作开展不足。这就造成医疗信息系统面临的网络安全风险挑战很大,甚至导致医疗正常业务受干扰或终止、个人信息泄露和医疗数据被篡改等严重后果。

以上数据来源于前瞻产业研究院《中国医疗信息化行业市场前瞻与投资战略规划分析报告》同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。