12月5日,第四屆衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽在長(zhǎng)沙圓滿落幕。大賽基于“數(shù)字風(fēng)洞”產(chǎn)品體系,打造醫(yī)療設(shè)備、數(shù)據(jù)安全、供應(yīng)鏈安全、內(nèi)網(wǎng)安全等八大數(shù)字醫(yī)療業(yè)務(wù)場(chǎng)景測(cè)試評(píng)估環(huán)境,以漏洞修復(fù)“數(shù)字健康”為閉環(huán)目標(biāo)的“ZHWU證無(wú)”新賽制,助力全國(guó)衛(wèi)生健康行業(yè)從業(yè)人員檢驗(yàn)實(shí)戰(zhàn)水平、提升風(fēng)險(xiǎn)防范化解能力,推動(dòng)數(shù)字化轉(zhuǎn)型背景下醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障體系建設(shè)。
在醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)期,數(shù)字技術(shù)已成為推動(dòng)傳統(tǒng)醫(yī)療實(shí)現(xiàn)新突破的重要生產(chǎn)力,但新技術(shù)的廣泛應(yīng)用也為數(shù)字醫(yī)療安全建設(shè)帶來(lái)更多挑戰(zhàn)。作為關(guān)系國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè),醫(yī)療領(lǐng)域的信息系統(tǒng)龐大且包含大量高價(jià)值敏感數(shù)據(jù),成為勒索病毒等網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。
為加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,進(jìn)一步促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國(guó)家重要基礎(chǔ)性戰(zhàn)略資源的作用,加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,防范網(wǎng)絡(luò)安全事件發(fā)生,2022年8月,有關(guān)部門印發(fā)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡(jiǎn)稱《辦法》)。
《辦法》明確了各醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標(biāo)準(zhǔn)、監(jiān)督及處罰要求,體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡,與此前出臺(tái)的一系列政策法規(guī)一脈相承,為醫(yī)療衛(wèi)生機(jī)構(gòu)指明了網(wǎng)絡(luò)安全管理的總方向。
同年11月印發(fā)的《“十四五”全民健康信息化規(guī)劃》(以下簡(jiǎn)稱《規(guī)劃》)提出,要堅(jiān)持發(fā)展與安全并重,完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全制度,圍繞網(wǎng)絡(luò)與數(shù)據(jù)安全全鏈條、全要素、全周期加強(qiáng)教育培訓(xùn)和宣貫,加大網(wǎng)絡(luò)安全投入,切實(shí)防范化解風(fēng)險(xiǎn),提高安全防護(hù)能力,不斷完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全綜合防范體系。
如何提高衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全水平?有業(yè)內(nèi)人士認(rèn)為,相關(guān)能力的培養(yǎng)需要到實(shí)際戰(zhàn)場(chǎng)中去磨練,去提高。作為國(guó)家級(jí)醫(yī)療行業(yè)網(wǎng)絡(luò)安全賽事演練,本屆大賽受到社會(huì)各界的熱切關(guān)注與支持,共吸引了來(lái)自全國(guó)31個(gè)省份的121支戰(zhàn)隊(duì)、463人報(bào)名參賽。其中,愛(ài)爾眼科醫(yī)院集團(tuán)憑借醫(yī)療云平臺(tái)、青少年近視防控系統(tǒng)榮獲大賽三等獎(jiǎng)。
隨著電子病歷、互聯(lián)網(wǎng)醫(yī)療、AI醫(yī)療影像等應(yīng)用的普及,醫(yī)療數(shù)字化浪潮襲來(lái)。近年來(lái),醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時(shí)有發(fā)生,數(shù)據(jù)泄露也屢見(jiàn)不鮮。自2018年以來(lái),全球已發(fā)生500余次公開(kāi)確認(rèn)的針對(duì)醫(yī)療保健組織的勒索軟件攻擊,造成超920億美元經(jīng)濟(jì)損失。
“為保障醫(yī)療數(shù)據(jù)的安全,我們與中科院共同開(kāi)展了零信任技術(shù)防護(hù)的研究。零信任技術(shù)防護(hù)是一種基于身份和行為的訪問(wèn)控制技術(shù),它不信任任何內(nèi)部或外部的用戶或設(shè)備,需要對(duì)每個(gè)訪問(wèn)請(qǐng)求進(jìn)行身份驗(yàn)證和授權(quán)。這種技術(shù)可以有效地防止內(nèi)部和外部的攻擊,保護(hù)醫(yī)療數(shù)據(jù)的安全。”愛(ài)爾眼科醫(yī)院集團(tuán)相關(guān)負(fù)責(zé)人說(shuō)。
未來(lái)我國(guó)的醫(yī)療將更加互聯(lián)網(wǎng)化,對(duì)于衛(wèi)生機(jī)構(gòu)而言,網(wǎng)絡(luò)安全已經(jīng)成為其切入互聯(lián)網(wǎng)化途徑中必不可缺的一環(huán)。本次大賽在“ZHWU證無(wú)”賽制下,比賽第一輪次就有1083個(gè)風(fēng)險(xiǎn)被消除,隨著18個(gè)輪次的不斷刷新,共發(fā)現(xiàn)風(fēng)險(xiǎn)數(shù)11737個(gè),總計(jì)被測(cè)試21847次,最終6622個(gè)風(fēng)險(xiǎn)成功被消除,占風(fēng)險(xiǎn)總數(shù)56%。所有參賽選手對(duì)各種風(fēng)險(xiǎn)進(jìn)行不斷檢測(cè)和修復(fù),以風(fēng)險(xiǎn)消除為目的進(jìn)行技能水平比拼,以賽事演練為契機(jī)提升醫(yī)療行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)水平,為數(shù)字醫(yī)療實(shí)際業(yè)務(wù)實(shí)踐積累扎實(shí)的技術(shù)功底和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。
(責(zé)任編輯:華康)