近日,东软集团对外发布《数据至上,业务安全——2017年医疗行业信息安全调查报告》。
医疗行业涉及民生安全,国内外曾经发生多次严重的医疗信息泄漏事件,引起各国的高度重视,相继颁布相关规范和标准。在我国,卫生部于2009年发布《互联网医疗保健信息服务管理办法》,于2016年废止,新版《互联网医疗保健信息服务管理办法》仍在修订当中。
在此背景下,东软联合网络安全行业权威调研机构安全牛,面向100家医疗执业单位、907家三甲医院网站、4663个医疗互联网资产样本进行调查。结果显示,全国三甲综合医院总体安全水平存在较大差异。风险排名前五位的依次是:域名信息泄露、恶意代码、异常流量、僵尸网络、IP被封。
在基础物理和网络环境方面,38%的单位有自动电力调度,16%的单位有异地灾备中心。在信息资产管理上,78%的单位选择了部分管理,13%的单位选择了全面管理,9%的单位选择了无意识管理。从外部威胁来看,65%的医疗执业单位认为网络被攻击,对外通信中断为最重大的安全风险;其次窃取患者身份、病例或治疗信息排名第2位。从内部威胁来看,68%的单位认为员工安全意识薄弱是目前最大的挑战,系统以及数据管理存在漏洞排名第2位,内容人员系统访问权限混乱位居第3位。
版权声明:
本网站所有内容来源注明为“梅斯医学”或“MedSci原创”的文字、图片和音视频资料,版权均属于梅斯医学所有。非经授权,任何媒体、网站或个人不得转载,授权转载时须注明来源为“梅斯医学”。其它来源的文章系转载文章,或“梅斯号”自媒体发布的文章,仅系出于传递更多信息之目的,本站仅负责审核内容合规,其内容不代表本站立场,本站不负责内容的准确性和版权。如果存在侵权、或不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
在此留言
本网站所有内容来源注明为“梅斯医学”或“MedSci原创”的文字、图片和音视频资料,版权均属于梅斯医学所有。非经授权,任何媒体、网站或个人不得转载,授权转载时须注明来源为“梅斯医学”。其它来源的文章系转载文章,或“梅斯号”自媒体发布的文章,仅系出于传递更多信息之目的,本站仅负责审核内容合规,其内容不代表本站立场,本站不负责内容的准确性和版权。如果存在侵权、或不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
在此留言
#医疗行业#
30