医疗机构成黑客攻击“重灾区” 360企业安全云护航行业数字化升级

近年来，随着病历电子化、医院远程问诊等业务的推广，以及新兴医美产业的爆发式增长，医疗行业所面临的安全风险也随之升级，患者隐私的安全风险、开放网络环境风险、勒索病毒威胁、 互联网 通道和云医疗风险、数据流动的风险等一一涌现。医疗行业亟需进行数字安全升级，这其中以基层医疗机构、新兴医美公司、在线医疗服务平台为代表的中小型医疗机构尤为迫切。

根据《2020中国统计年鉴》和国家卫生健康委数据，截至2020年，中国医疗卫生机构达到102.3万个，其中基层医疗卫生机构数量为97.1万家，占医疗机构总数量的94.9%。这些基层医疗卫生机构无疑属于中小企业范畴，大部分基层医疗机构数字安全意识薄弱、系统账号安全等级低、各类信息系统多而庞杂，容易遭到黑客的暴力破解、撞库、钓鱼邮件、木马病毒、SQL注入等攻击。黑客窃取医疗数据后进行倒卖牟利，甚至控制医疗机构关键信息系统，勒索巨额赎金，会严重影响医疗系统的正常秩序。

实际上，医疗行业正是勒索病毒威胁的“重灾区”——入侵医疗行业的恶意软件高达85%，其中数据库服务器成为了勒索病毒的主要攻击目标。

据360集团创始人周鸿祎介绍，360曾在2020年接到了多家医院的紧急求援。部分医院因核心数据被勒索软件攻击之后加密不能使用，导致医院整个流程停摆，甚至有的病人手术都无法正常进行。

数字安全一个都不能少。医疗机构尤其是中小医疗机构的数字安全关乎国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁，甚至影响社会的和谐稳定。对普通民众而言，医疗信息的敏感性与重要程度同样不容忽视，一旦发生泄露，轻则会被各类商家 营销 纠缠不放，重则影响个人正常工作与生活，因此必须予以重视和保护。

但是医疗机构尤其是占比高达94.9%的中小医疗机构，究竟应该如何进行数据安全防护建设？周鸿祎表示，医疗行业数字安全既不能照搬传统网络安全的防护模式，也不能对数据安全产品进行简单堆砌，而要用体系化的思维、结合行业特性，构建以数字安全为目标的整体解决方案。

作为全球数字安全的领导者，360凭借多年实战积累，形成一套以“安全大脑”为核心的新一代安全能力框架，该框架以安全大数据分析为核心，涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类，可以系统解决医疗场景面临的复杂数字安全问题。

值得一提的是，360集团针对中小企业推出了360企业安全云，可提供企业级数字安全与管理解决方案。企业级安全防护依托360自研云查杀引擎和360安全大脑的十亿级“病毒探针”，实现木马病毒全面查杀，甚至可对全球新型病毒和木马事件实现主动防御。

360企业安全云还首创六边形数字化解决方案，基于360安全大脑国家级安全能力，依托全面SaaS架构，实现从本地到远程、从终端到网络，对硬件、终端、数据、行为、人实施全方位数字化管理。同时，360企业安全云具备的防勒索功能，打造了感知与预警响应为一体的综合危机应对能力，有效帮助中小医疗机构应对黑客攻击。

在医疗领域，360企业安全云通过构建以“数据使用安全”为目标的整体解决方案，从身份认证、访问控制、内容/数据安全、监控备份、安全培训等诸多方面，打造全方位的医疗安全体系。未来，360企业安全云将在医疗行业持续发挥作用，继续为医疗系统数字安全保驾护航。