欢迎进入中红医疗官方网站!

全国服务热线:29091899 在线留言
中红医疗

020红外医疗互联网
分享经济创新模式

中红医疗
中红医疗中红医疗

18个月政策12连发,这个医疗细分赛道已经箭在弦上

分类:公司新闻     发布时间:2021-07-26

在2021年7月之前,提及健康医疗数据安全的时候,大家的反应通常都是“这很重要”,但具体落实到实施的时候,又总觉得也并不是那么紧要。但2021年下半年扎堆发生的几件大事必将极大地改变现有观念,让健康医疗数据安全成为聚光灯下的主角。

近年来,相关部门已经注意到了健康医疗数据安全存在的隐患,并逐步推动法规标准建设来完善顶层设计。根据动脉网统计,自2020年至今,相关部门已经陆续发布了12条涉及健康医疗数据安全的政策及标准,强度之高令人侧目。在可预测的未来,这一趋势将有增无减。

毋庸置疑,随着监管的加强,包括医疗健康在内的各行业将在接下来的一段时间重新审视数据安全,并调整其在计划中的权重。动脉网将推出系列文章,对当下医疗健康数据安全进行解读。

一直列倒数,从来未例外!健康医疗数据安全不容乐观

“健康医疗数据安全的现状并不乐观!”华中科技大学协和深圳医院信息科主任朱岁松认为,随着近年来健康医疗领域信息化建设的推进,以及5G、大数据、人工智能及物联网等新型技术的发展,健康医疗的数据应用程度和开放程度也在逐渐深入。这也使得健康医疗数据在全生命周期各阶段面临着越来越多的安全挑战。

至于什么是健康医疗数据,在此之前各部门对此有着各自不同的解释。新发布的《安全指南》对此做出了明确的界定——“包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。”

“个人健康医疗数据”是指“单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。”“由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据”则包括群体总体分析结果、趋势预测、疾病防治统计数据等。也就是说,健康医疗数据分为“个人”和“群体”两个方面。

总的来说,健康医疗数据可以分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据和公共卫生数据。

不难看出,健康医疗数据具有普遍的真实性和隐私性。这些数据从微观上包含个体身体健康情况、医疗就诊情况等数据,从宏观上包含疾病传播、区域人口健康状况等数据,健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全。

通常而言,由于医护人员的基本职业操守,手握大量医疗健康数据的医疗机构并不会主动泄露健康医疗数据。然而,对健康医疗数据安全的担忧并不是空穴来风。毕竟,无论国内国外,医疗机构在数据安全上的表现都是乏善可陈。

根据腾讯智慧安全《医疗行业勒索病毒专题报告》的统计,2017年WannaCry勒索病毒流行期间,全国有247家三甲医院检出了勒索病毒。这一勒索病毒可以通过永恒之蓝漏洞呈蠕虫式传播。因此,一旦WannaCry入侵到医疗机构内网,便能迅速在内网扩散。

然而,令人啼笑皆非的是,针对永恒之蓝漏洞,微软官方早已于事发一年前便发布了漏洞修复补丁。

到了2018年2月,华中某医院遭受勒索病毒攻击,服务器所有数据文件被强行加密,导致医院系统瘫痪,所有业务受到影响。黑客要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约合每台终端解锁需要支付人民币66000余元。无独有偶,有报道称华东某医院信息系统也曾被黑,并被勒索价值2亿元的以太币。

当然,国外的情况也没有好到那里去。2020年9月,德国杜塞尔多夫大学医院遭到勒索病毒攻击,导致该院30台服务器被加密,医院信息系统崩溃。然而,从勒索要求来看,黑客实际上是打算勒索杜塞尔多夫大学医院所附属的海因里希·海因大学,而不是医院本身。

警方立即联系并告知黑客其所勒索的是关乎人命的医院而非大学。这位“有良心”的黑客随后竟撤回勒索企图,并提供了解密数据的数字密钥。然而,这起事故已经导致了一出悲剧的发生——因为医院系统崩溃,一名当时被送往医院急需抢救的病人不得不转送至距离该院约32公里的伍珀塔尔某医院。由于延误了治疗,这位不幸的病人不治身亡。

中红医疗

联系电话:86-755-36307888

传真:86-755-36307273

地址:广东省深圳市宝安区沙井街道沙井街道中亚硅谷A5栋二楼中红医疗

版权所有©2020 中红医疗深圳有限责任公司 All Rights Reserved 粤ICP备 110547851

中红医疗

扫一扫,关注我们