疫情是医疗网络系统的一次大考

在疫情期间，医疗机构作为“抗疫”的最前线，在网络空间的战场上同样面临着严峻的安全威胁与考验。数据显示，疫情期间的医院攻击事件，其中有多起事件是利用冠状病毒热点事件，通过钓鱼软件、恶意链接等方式诱导攻击目标打开、下载并启用攻击文件。一旦电脑被感染，病毒会进行横向移动，感染更多网络中的机器。

据盛邦安全监测数据显示，2020年初以来，部分疫情灾区的webshell日攻击流量达到104万条，其中有效攻击量近6000条，相比较2019年的平均日攻击流量上升5个百分点，有效攻击数量上升15个百分点；与此同时，多家医疗机构接连中招勒索病毒的消息不绝于耳。

为什么黑客“钟爱”医疗医疗数据？

第一，医疗数据“太值钱”。随着科技的进步，人工智能、大数据在医疗领域的应用范围也越来越广。医疗大数据的数据质量和安全问题，也对医学的发展起着重要的作用。医疗行为本身就决定了医疗数据的真实性。医疗数据因为包含患者的姓名、年龄、居住地址、电话、病史、银行账户等信息，蕴含着重要的财富价值，成为了不良黑客的香饽饽。

第二，医疗数据覆盖面广。上海申康医院发展中心医联中心主任何萍曾接受采访时说，从微观上看，医疗信息包含了患者个体患病情况、生物组学等数据；从宏观上看，则包含了疾病传播、地区流行病发病发展、区域人口健康状况等数据。所以，医疗数据能否安全使用，关乎社会稳定、国家安全。

第三，操作系统过时的医疗设备也是网络攻击者的重要途径。很多医疗设备质量优质，运行时间长，有些能够保证运行十年以上。但是，这也有可能使医院“遗忘”了它们的存在。医疗设备操作系统过时，便会产生安全漏洞，网络攻击者便有了可乘之机。透过那些“漏洞”看向医疗设备内部，网络攻击者发现的不是零件、电路板，而是一座座装满了钱财的库房。

除了上述的内部原因之外，一些恐怖组织、黑客组织、黑产等经济犯罪团伙、极端个人，出于一些个人或利益原因也可能会实施网络攻击。

中国信息通信研究院安全研究发布的《2020数字医疗：疫情防控期间网络安全风险研究报告》显示，疫情期间，医疗服务认证暴力破解攻击态势持续严峻，黑客曾对医疗行业的暴力破解攻击达到了单日 80 万次的高峰。

此次疫情中，医疗领域面临的网络安全风险包括：

外联第三方机构的安全威胁。为了便于访问医院网络的其他分支，医疗设备接入的操作系统都保留了许多不同类型的敏感信息。钟一鸣表示，外联机构在单位的设置上都是可信的机构，例如上级主管单位、兄弟医院、下级单位等。但从网络攻击的角度来说，这些外联机构的网络都不在医院自身可以管理的安全范围内，因此也属于非可信网络，医院也应加强防护。

据腾讯智慧安全御见威胁情报中心分析发现，国内多家三家医院接入的第三方医疗服务平台存在严重逻辑漏洞。而这些平台都汇集了全国多个省市的数百家大型三家医院在内的医疗资源，一旦被不法黑客攻击，平台上所有医院都将受到影响。

移动医疗产品也有隐患。根据前瞻研究产业院数据，预计2020年行业整体规模将有望突破500亿元。用户使用移动医疗APP的目的主要为搜索相关信息、咨询问诊、预约挂号、学习保健知识以及管理慢性疾病等。

移动医疗APP主要面临的安全风险包括APP反编译破解，如系统键盘和输入法攻击、本地数据破解、WIFI钓鱼、网络监听、调试攻击、内存攻击等，这些会导致用户个人隐私信息被窃取和泄露。而这些患者的基本信息、社保号、交易信息、电子病历、诊疗数据等都成为犯罪分子非法获利的重要途径。此外，还面临着APP监管难的问题。

近日，国家计算机病毒应急处理中心在“净网2020”专项行动中对互联网监测发现，共20余款移动应用存在涉嫌隐私不合规行为，其中包括未向用户明示申请的全部隐私权限，未说明收集使用个人信息规则，以及为提供有效的更正、删除个人信息及注销用户账号功能。

新技术，新风险。云计算在医疗数据的储存管理等领域的应用，让医疗数据和信息系统逐步实现数字化和中心化转型，但也加剧了信息安全问题导致平台故障、业务中断和数据丢失的风险；大数据技术的应用有助于对医疗数据更加高效合理的分析利用和前瞻预警，但数据的集中也极易成为黑客的攻击目标，隐私和数据泄露等问题正日渐凸显；物联网在医疗行业应用广泛，而一旦IoT设备中的安全漏洞被利用，可能会导致信息被监听或截获，造成难以估量的严重后果。

美创科技解决方案总监蔡毅介绍，疫情期间，全国使用“健康码”通行，里面包含了大量的个人敏感信息，而且这些信息的单体价值非常高。这类数据会保存在何处？“是由技术公司还是国家数据管理中心统一保管？”这一过程中是否会出现数据的泄露、滥用等违规行为，监管部门也需要重点关注。

以江苏省为例，在全省范围内互认的“苏康码”上线之前，江苏省13市采用各自的健康码，并只在所属市内通用。苏州市采用“苏城码”，南京市为“宁归来”，南通市为“易来通”，宿迁市采用“宿康码”等。“苏康码”上线前，市民每到一市需要新申请一张“健康码”，不仅徒增市民麻烦，而且数据散落在各市，使用价值低的同时，还不易保存，且存在被泄露的危险。

网络安全保护，国家一直在行动

信息安全等级保护是对信息及信息载体按照重要性等级分别进行保护的一种工作，国际应用广泛。为了对不同领域的信息安全工作进行指导，我国相关部门和专家结合我国信息领域的实际情况，开始了研究。

我国信息安全等级保护具体实施过程（资料来源网络，动脉网制图）

1994年，国务院正式下发《中华人民共和国计算机信息系统安全保护条例》，首次提出信息安全等级保护的概念。随后的十余年内，我国陆续出台了一系列的政策法规。

信息安全等级保护的政策发展历程（资料来源网络，动脉网制图）

2000年11月10日，国家发改委产业化项目《计算机信息系统安全保护等级评估认证体系及互联网网络电子身份认证管理与安全保护平台建设》工程（“1110工程”）实施。该工程于2008年7月18日成功验收，制定了20余项信息安全等级保护相关标准，为进一步完善我国信息安全标准体系奠定了基础。

2004年至2006年，公安部联合四部委开展涉及65117家单位，共115319个信息系统的等级保护基础调查和等级保护试点工作，为全面开展等级保护工作奠定基础。

2007年，四部门相继出台两项政策后，于 7月20日，召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议。这一会议也标志着信息安全等级保护制度正式开始实施。

在我国信息网络安全发展史上，2016年是一个极为重要的时间节点。这一年，《网络安全法》出台，让等级保护已上升至法律层面，也标志着等级保护进入了2．0阶段。

相比“等保1．0”，等保2．0不仅仅是一个标准版本更新的概念。

亚信安全认为，在等保1．0时代，数据就是等级保护安全建设的核心内容，其主要划归在“技术要求－数据安全及备份恢复”条款、“技术要求－应用安全”和“技术要求－主机安全”的要求中。