疫情是醫(yī)療網(wǎng)絡(luò)系統(tǒng)的一次大考

在疫情期間，醫(yī)療機(jī)構(gòu)作為“抗疫”的最前線，在網(wǎng)絡(luò)空間的戰(zhàn)場(chǎng)上同樣面臨著嚴(yán)峻的安全威脅與考驗(yàn)。數(shù)據(jù)顯示，疫情期間的醫(yī)院攻擊事件，其中有多起事件是利用冠狀病毒熱點(diǎn)事件，通過(guò)釣魚軟件、惡意鏈接等方式誘導(dǎo)攻擊目標(biāo)打開、下載并啟用攻擊文件。一旦電腦被感染，病毒會(huì)進(jìn)行橫向移動(dòng)，感染更多網(wǎng)絡(luò)中的機(jī)器。

據(jù)盛邦安全監(jiān)測(cè)數(shù)據(jù)顯示，2020年初以來(lái)，部分疫情災(zāi)區(qū)的webshell日攻擊流量達(dá)到104萬(wàn)條，其中有效攻擊量近6000條，相比較2019年的平均日攻擊流量上升5個(gè)百分點(diǎn)，有效攻擊數(shù)量上升15個(gè)百分點(diǎn)；與此同時(shí)，多家醫(yī)療機(jī)構(gòu)接連中招勒索病毒的消息不絕于耳。

為什么黑客“鐘愛(ài)”醫(yī)療醫(yī)療數(shù)據(jù)？

第一，醫(yī)療數(shù)據(jù)“太值錢”。隨著科技的進(jìn)步，人工智能、大數(shù)據(jù)在醫(yī)療領(lǐng)域的應(yīng)用范圍也越來(lái)越廣。醫(yī)療大數(shù)據(jù)的數(shù)據(jù)質(zhì)量和安全問(wèn)題，也對(duì)醫(yī)學(xué)的發(fā)展起著重要的作用。醫(yī)療行為本身就決定了醫(yī)療數(shù)據(jù)的真實(shí)性。醫(yī)療數(shù)據(jù)因?yàn)榘�含患者的姓名、年齡、居住地址、電話、病史、銀行賬戶等信息，蘊(yùn)含著重要的財(cái)富價(jià)值，成為了不良黑客的香餑餑。

第二，醫(yī)療數(shù)據(jù)覆蓋面廣。上海申康醫(yī)院發(fā)展中心醫(yī)聯(lián)中心主任何萍曾接受采訪時(shí)說(shuō)，從微觀上看，醫(yī)療信息包含了患者個(gè)體患病情況、生物組學(xué)等數(shù)據(jù)；從宏觀上看，則包含了疾病傳播、地區(qū)流行病發(fā)病發(fā)展、區(qū)域人口健康狀況等數(shù)據(jù)。所以，醫(yī)療數(shù)據(jù)能否安全使用，關(guān)乎社會(huì)穩(wěn)定、國(guó)家安全。

第三，操作系統(tǒng)過(guò)時(shí)的醫(yī)療設(shè)備也是網(wǎng)絡(luò)攻擊者的重要途徑。很多醫(yī)療設(shè)備質(zhì)量?jī)?yōu)質(zhì)，運(yùn)行時(shí)間長(zhǎng)，有些能夠保證運(yùn)行十年以上。但是，這也有可能使醫(yī)院“遺忘”了它們的存在。醫(yī)療設(shè)備操作系統(tǒng)過(guò)時(shí)，便會(huì)產(chǎn)生安全漏洞，網(wǎng)絡(luò)攻擊者便有了可乘之機(jī)。透過(guò)那些“漏洞”看向醫(yī)療設(shè)備內(nèi)部，網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)的不是零件、電路板，而是一座座裝滿了錢財(cái)?shù)膸?kù)房。

除了上述的內(nèi)部原因之外，一些恐怖組織、黑客組織、黑產(chǎn)等經(jīng)濟(jì)犯罪團(tuán)伙、極端個(gè)人，出于一些個(gè)人或利益原因也可能會(huì)實(shí)施網(wǎng)絡(luò)攻擊。

中國(guó)信息通信研究院安全研究發(fā)布的《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》顯示，疫情期間，醫(yī)療服務(wù)認(rèn)證暴力破解攻擊態(tài)勢(shì)持續(xù)嚴(yán)峻，黑客曾對(duì)醫(yī)療行業(yè)的暴力破解攻擊達(dá)到了單日 80 萬(wàn)次的高峰。

此次疫情中，醫(yī)療領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括：

外聯(lián)第三方機(jī)構(gòu)的安全威脅。為了便于訪問(wèn)醫(yī)院網(wǎng)絡(luò)的其他分支，醫(yī)療設(shè)備接入的操作系統(tǒng)都保留了許多不同類型的敏感信息。鐘一鳴表示，外聯(lián)機(jī)構(gòu)在單位的設(shè)置上都是可信的機(jī)構(gòu)，例如上級(jí)主管單位、兄弟醫(yī)院、下級(jí)單位等。但從網(wǎng)絡(luò)攻擊的角度來(lái)說(shuō)，這些外聯(lián)機(jī)構(gòu)的網(wǎng)絡(luò)都不在醫(yī)院自身可以管理的安全范圍內(nèi)，因此也屬于非可信網(wǎng)絡(luò)，醫(yī)院也應(yīng)加強(qiáng)防護(hù)。

據(jù)騰訊智慧安全御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn)，國(guó)內(nèi)多家三家醫(yī)院接入的第三方醫(yī)療服務(wù)平臺(tái)存在嚴(yán)重邏輯漏洞。而這些平臺(tái)都匯集了全國(guó)多個(gè)省市的數(shù)百家大型三家醫(yī)院在內(nèi)的醫(yī)療資源，一旦被不法黑客攻擊，平臺(tái)上所有醫(yī)院都將受到影響。

移動(dòng)醫(yī)療產(chǎn)品也有隱患。根據(jù)前瞻研究產(chǎn)業(yè)院數(shù)據(jù)，預(yù)計(jì)2020年行業(yè)整體規(guī)模將有望突破500億元。用戶使用移動(dòng)醫(yī)療APP的目的主要為搜索相關(guān)信息、咨詢問(wèn)診、預(yù)約掛號(hào)、學(xué)習(xí)保健知識(shí)以及管理慢性疾病等。

移動(dòng)醫(yī)療APP主要面臨的安全風(fēng)險(xiǎn)包括APP反編譯破解，如系統(tǒng)鍵盤和輸入法攻擊、本地?cái)?shù)據(jù)破解、WIFI釣魚、網(wǎng)絡(luò)監(jiān)聽、調(diào)試攻擊、內(nèi)存攻擊等，這些會(huì)導(dǎo)致用戶個(gè)人隱私信息被竊取和泄露。而這些患者的基本信息、社保號(hào)、交易信息、電子病歷、診療數(shù)據(jù)等都成為犯罪分子非法獲利的重要途徑。此外，還面臨著APP監(jiān)管難的問(wèn)題。

近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中對(duì)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)，共20余款移動(dòng)應(yīng)用存在涉嫌隱私不合規(guī)行為，其中包括未向用戶明示申請(qǐng)的全部隱私權(quán)限，未說(shuō)明收集使用個(gè)人信息規(guī)則，以及為提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能。

新技術(shù)，新風(fēng)險(xiǎn)。云計(jì)算在醫(yī)療數(shù)據(jù)的儲(chǔ)存管理等領(lǐng)域的應(yīng)用，讓醫(yī)療數(shù)據(jù)和信息系統(tǒng)逐步實(shí)現(xiàn)數(shù)字化和中心化轉(zhuǎn)型，但也加劇了信息安全問(wèn)題導(dǎo)致平臺(tái)故障、業(yè)務(wù)中斷和數(shù)據(jù)丟失的風(fēng)險(xiǎn)；大數(shù)據(jù)技術(shù)的應(yīng)用有助于對(duì)醫(yī)療數(shù)據(jù)更加高效合理的分析利用和前瞻預(yù)警，但數(shù)據(jù)的集中也極易成為黑客的攻擊目標(biāo)，隱私和數(shù)據(jù)泄露等問(wèn)題正日漸凸顯；物聯(lián)網(wǎng)在醫(yī)療行業(yè)應(yīng)用廣泛，而一旦IoT設(shè)備中的安全漏洞被利用，可能會(huì)導(dǎo)致信息被監(jiān)聽或截獲，造成難以估量的嚴(yán)重后果。

美創(chuàng)科技解決方案總監(jiān)蔡毅介紹，疫情期間，全國(guó)使用“健康碼”通行，里面包含了大量的個(gè)人敏感信息，而且這些信息的單體價(jià)值非常高。這類數(shù)據(jù)會(huì)保存在何處？“是由技術(shù)公司還是國(guó)家數(shù)據(jù)管理中心統(tǒng)一保管？”這一過(guò)程中是否會(huì)出現(xiàn)數(shù)據(jù)的泄露、濫用等違規(guī)行為，監(jiān)管部門也需要重點(diǎn)關(guān)注。

以江蘇省為例，在全省范圍內(nèi)互認(rèn)的“蘇康碼”上線之前，江蘇省13市采用各自的健康碼，并只在所屬市內(nèi)通用。蘇州市采用“蘇城碼”，南京市為“寧歸來(lái)”，南通市為“易來(lái)通”，宿遷市采用“宿康碼”等�！疤K康碼”上線前，市民每到一市需要新申請(qǐng)一張“健康碼”，不僅徒增市民麻煩，而且數(shù)據(jù)散落在各市，使用價(jià)值低的同時(shí)，還不易保存，且存在被泄露的危險(xiǎn)。

網(wǎng)絡(luò)安全保護(hù)，國(guó)家一直在行動(dòng)

信息安全等級(jí)保護(hù)是對(duì)信息及信息載體按照重要性等級(jí)分別進(jìn)行保護(hù)的一種工作，國(guó)際應(yīng)用廣泛。為了對(duì)不同領(lǐng)域的信息安全工作進(jìn)行指導(dǎo)，我國(guó)相關(guān)部門和專家結(jié)合我國(guó)信息領(lǐng)域的實(shí)際情況，開始了研究。

我國(guó)信息安全等級(jí)保護(hù)具體實(shí)施過(guò)程（資料來(lái)源網(wǎng)絡(luò)，動(dòng)脈網(wǎng)制圖）

1994年，國(guó)務(wù)院正式下發(fā)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，首次提出信息安全等級(jí)保護(hù)的概念。隨后的十余年內(nèi)，我國(guó)陸續(xù)出臺(tái)了一系列的政策法規(guī)。

信息安全等級(jí)保護(hù)的政策發(fā)展歷程（資料來(lái)源網(wǎng)絡(luò)，動(dòng)脈網(wǎng)制圖）

2000年11月10日，國(guó)家發(fā)改委產(chǎn)業(yè)化項(xiàng)目《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估認(rèn)證體系及互聯(lián)網(wǎng)網(wǎng)絡(luò)電子身份認(rèn)證管理與安全保護(hù)平臺(tái)建設(shè)》工程（“1110工程”）實(shí)施。該工程于2008年7月18日成功驗(yàn)收，制定了20余項(xiàng)信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，為進(jìn)一步完善我國(guó)信息安全標(biāo)準(zhǔn)體系奠定了基礎(chǔ)。

2004年至2006年，公安部聯(lián)合四部委開展涉及65117家單位，共115319個(gè)信息系統(tǒng)的等級(jí)保護(hù)基礎(chǔ)調(diào)查和等級(jí)保護(hù)試點(diǎn)工作，為全面開展等級(jí)保護(hù)工作奠定基礎(chǔ)。

2007年，四部門相繼出臺(tái)兩項(xiàng)政策后，于 7月20日，召開全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作部署專題電視電話會(huì)議。這一會(huì)議也標(biāo)志著信息安全等級(jí)保護(hù)制度正式開始實(shí)施。

在我國(guó)信息網(wǎng)絡(luò)安全發(fā)展史上，2016年是一個(gè)極為重要的時(shí)間節(jié)點(diǎn)。這一年，《網(wǎng)絡(luò)安全法》出臺(tái)，讓等級(jí)保護(hù)已上升至法律層面，也標(biāo)志著等級(jí)保護(hù)進(jìn)入了2．0階段。

相比“等保1．0”，等保2．0不僅僅是一個(gè)標(biāo)準(zhǔn)版本更新的概念。

亞信安全認(rèn)為，在等保1．0時(shí)代，數(shù)據(jù)就是等級(jí)保護(hù)安全建設(shè)的核心內(nèi)容，其主要?jiǎng)潥w在“技術(shù)要求－數(shù)據(jù)安全及備份恢復(fù)”條款、“技術(shù)要求－應(yīng)用安全”和“技術(shù)要求－主機(jī)安全”的要求中。