近日,一条《关于部分国内医疗行业远程诊疗系统存在安全漏洞的紧急通知》引起医疗圈从业者广泛关注。
该通知中提到,目前部分远程诊疗系统所采用的医学数字成像与通信协议存在漏洞,攻击者可借此远程获取目标系统敏感医疗数据、控制目标设备。此漏洞涉及两家医疗信息化企业的产品。通知要求各地迅速开展排查工作,消除安全隐患。
通知一经发出,如何保障患者信息安全的问题又一次摆在所有医疗从业者面前。
医疗信息安全现状堪忧
近年来医疗信息化高速发展。但医疗信息安全一直是令人头疼的问题。2019年5月初,美国最大临床前CRO公司查尔斯河(Charles River Laboratories)称,其约1%的客户数据被盗。无独有偶,2019年6月全球临床诊断巨头Quest宣布,该公司旗下近1200万患者的财务、医疗和个人信息数据等因黑客攻击而泄露。新冠疫情期间,国内某医疗AI公司境外服务器遭到入侵,部分数据被窃。越来越多的案件表明,不法分子正在把医疗数据作为“狩猎目标”。
不法分子“偏爱”医疗数据
随着医疗信息化的不断推进,医疗数据包含了越来越多的个人敏感信息。除姓名、联系方式外,医疗数据还包括患者的家庭住址、社保信息、既往病史、用药信息甚至银行账户等重要信息。这些信息对不法分子来说具备“极高的价值”。
相较医疗数据的“高价值”,医疗行业的数据防护意识明显还没有跟上脚步。部分医疗机构的安全体系甚至停留在几年或十几年前的水平。如此“高价值”的数据却没有配置相应水平的防护措施,因此这些数据被不法分子盯上,并让其屡次得手。
医疗数据安全未来可期
针对当前数据安全的严峻形势,国家近年来先后发布了《网络安全等级保护制度2.0标准》、《中华人民共和国密码法》等相关政策法规加以应对,但仍不能完全解决当前的问题。因此,今年两会期间多位代表提出涉及网络数据安全的提案,希望加快数据安全建设。
国家对此方面也十分重视。在《全国人民代表大会常务委员会工作报告》中明确提出,人大常委会今后一个阶段的主要任务要加强重要领域立法。围绕国家安全和社会治理,制定个人信息保护法、数据安全法。可见,未来将会有更多数据安全方面法律法规出台,规范医疗信息产业,帮助医疗行业抵御数据泄露风险。因此,如何保障医疗数据安全将会是医疗信息化未来1-2年的重要话题。
万里云帮您保护数据安全
万里云是阿里巴巴旗下专注于医学影像的平台公司,在平台架构和安全防护方面与阿里团队有深度合作。在影像数据获取、传输、存储等各方面应用均为客户提供金融级安全保障。
与此次发现漏洞的医学数字成像与通信协议不同。万里云平台通过HTTPS加密协议传输所有数据。并将数据存储在阿里云平台,由阿里云按照国家相关规定进行加密和防护。平台具备强大的防网络攻击能力,支持对DOS/DDOS攻击的防御,可清洗或拦截SYN-Flood、UDP Flood、Ping-of-Death和CC等各类拒绝服务攻击。平台还提供有标准的SSL协议支持,其中SSL v3版本可提供高达256位密钥的加密强度,完全可以满足敏感数据传输的加密需求,保障用户数据安全。
万里云始终秉承信息安全至上原则,为用户提供安全、稳定的影像云服务。
