中国医院在“裸奔”，出了事都是大事！

　　今年，相关部门进行了一次黑客攻击模拟测验，结果显示被测试的医院网络屏障脆弱不堪，黑客可以入侵到医院内网获取相关医疗信息，并可对出院、医嘱、剂量等重要信息进行篡改。

　　“中国医院是在大胆裸奔，一旦被攻击后果不堪设想。”2018年12月22日，在中国卫生健康互联网＋远程医疗学术技术大会医疗健康信息安全分论坛上，中国信息通信研究院安全所网络安全部副主任郑威在演讲中表示。

　　北京市卫健委信息中心专家也在演讲中说：“我国医院现有的安全保障体系尚处于初步建设阶段，其安全状况和防护能力尚不足以应对当前网络安全威胁，不足以保障信息系统的安全稳定运行，难以抵御一般性有组织的网络攻击行为，行业整体网络安全保障水平需要提升。”

　　医院网络频瘫痪敲响警钟

　　随着医院加快信息化建设，网络安全事件多次发生，多家知名三甲医院出现网络瘫痪情况。

　　据《经济观察报》披露数据，2018年全国三甲医院就有247家医院检索出了勒索病毒。

　　首都儿科研究所附属儿童医院信息中心主任于雪梅在演讲中表示，医疗数据价值高，为一般数据的10倍以上，数据买卖已形成黑市成为重要牟利手段。医疗行业是攻击者实施勒索的主要目标，29%的勒索软件攻击目标是各类医疗相关机构。”

　　在国外，医疗机构同样存在被勒索的风险。好莱坞长老教会医学院遭遇勒索软件攻击导致手术无法进行，医院最终支付1.7万美元。

　　“医院网络系统容易突破，黑客一般利用外网服务器和办公电脑系统作为跳板攻击内网其它服务器，导致医院系统瘫痪、信息泄漏。” 首都儿科研究所附属儿童医院信息中心主任于雪梅如是说。

　　医疗机构面临严峻网络风险

　　郑威还表示，国内医疗行业面临普遍风险，主要集中在数据泄漏、勒索病毒、网络黄牛、接口开放过多等方面。“很多医院网络建设严重滞后，安全意识严重不足，没把网络安全当回事。”

　　医院遭受网络攻击将会带来严重后果。

　　2017-2018年度551起数据泄漏事件中，60%出自医疗行业，导致患者敏感信息、医生处方信息、医疗研究成果泄漏。

　　“大量具有研究意义的患者信息被国外研究机构或不法分子获取，可分析群体本身情况，甚至危害国家安全，同时侵犯了个人隐私和医生知识产权，容易引起纠纷。” 北京市卫健委信息中心专家认为，“另一方面，信息系统被控制，医疗业务被中断，导致无法就诊扰乱正常医疗秩序激化医患矛盾。”

　　专家表示蓬勃发展的线上医疗服务在为患者看病带来便利的同时，也给攻击者提供了新的攻击入口，带来安全风险。

　　“大量敏感端口向互联网开放，提供了恶意攻击的可能，增加了敏感数据泄漏的风险，或将导致严重的网络安全事件。国内多家三甲医院接入的第三方医疗服务平台存在严重的业务逻辑漏洞，对于患者信息保护力度不够。”在谈到互联网＋医疗健康发展时，郑威认为也要防范其存在的安全风险。

　　除此之外，假冒医院无线、网络黄牛等问题值得警惕。

　　没有网络安全就没有医疗安全

　　2017年6月1号，《中华人民共和国网络安全法》实施，将网络安全上升到国家安全的高度。

　　在专家看来，医疗行业对于网络安全的重视程度远远不够。医疗信息化建设的提速，医疗相关机构面临的网络安全风险被成倍放大，需要加强在医疗信息安全领域的投入，建立系统化的安全保障体系。

　　“医院信息化安全建设投资大，效果还难以估计，谁都不敢给院长保证做了这个项目医院就可以高枕无忧。”首都儿科研究所附属儿童医院信息中心主任于雪梅说出推动该项工作的“难点”。

　　据北京市卫健委信息中心专家透露，卫生主管部门已经在酝酿出台相关文件推动医疗机构落实网络安全建设与医疗信息保护工作，对落实不到位将会严厉问责。