等保资讯

疫情当前，无论是个人还是集体都投入到了一场史无前例的抗议大战中。作为抗疫前沿的医院及相关医疗、科研机构在当下不仅要同病魔做斗争，一场与“网络病魔”的战斗也在悄然打响。据相关资料显示，专门针对医疗机构的网络攻击情况十分严重。医疗行业可能面临来自网络攻击高风险因素有哪些?

01.基础设施复杂，很多已过时

很多医疗机构依赖旧的、遗留的系统，同时缺乏维护这些系统并处理新的安全威胁的合格管理或技术人员。由于远程工作和疫情有关的限制，以及对医疗服务的需求不断增长，如今医院的整个 IT 基础架构都承受着巨大的压力。

02.远程医疗风险

疫情期间或其他特殊情况下，需要进行远程医疗或监控，这时就需要相应设备，例如 IT 设备、通信设备 ( 例如家庭路由器 ) 、IP 摄像头等，这些设备需要连接到本地网络。在没有进行适当调查的情况下，这些外来设备就被引入到敏感环境。许多设备都有默认凭据，可以作为远程网络的入口点。

03.来自第三方的风险

医疗保健机构要建立完善的网络系统，就需要和很多第三方供应商进行合作。但因为行业统一网络安全标准的欠缺，使得众多供应商达到相同标准的难度颇高，供应链存在巨大的隐患和风险，这些将成为攻击者利用的攻击点。

04.相关人员的操作失误及安全意识淡薄

高强度的工作让医护及相关安全工作人员疲惫，工作失误难免。安全意识淡薄，没有系统的网络安全培训、繁忙的医疗任务等，这些因素都有可能导致医疗机构遭受网络攻击的严重影响。

小建议：

1. 安全意识和电子邮件安全：许多网络攻击利用了在医疗机构工作的人员，提高意识将减少他们下载可疑文件或点击可疑链接的机会。其实安全意识是我们每位网友都应该提高的，勿点击不知名链接。

2. 面向互联网的设备：电子邮件不是唯一的攻击媒介，许多网络攻击利用开放端口和远程访问协议。仅应将必要的端口开放到互联网。

3. 凭据盗窃：一旦进入到受害者的设备，攻击者就会利用 Mimikatz 等现成的工具来访问服务器并在网络中传播。这些利用积极的密码喷雾和其他凭据窃取技术它们利用侵略性的密码喷洒和其他凭证窃取技术，设置可靠的密码将降低攻击成功的机会。

4. 终端安全性：终端是进入网络的关键渠道，必须在所有终端和服务器上都拥有先进的终端安全解决方案，以提高医疗机构的网络安全性。

总结：

2020年12月28日，国家卫生健康委发布《关于印发三级医院评审标准（2020年版）的通知》（国卫医发〔2020〕26号，以下简称《评审标准》）。这是自《三级综合医院评审标准（2011年版）》颁布实施9年以来的第一次修订。

从具体实施来看，《评审标准》中明确指出要实施电子病历的医院，应当建立电子病历的建立、记录、修改、使用、存储、传输、质控、安全等级保护等管理制度。落实《网络安全法》，实施国家信息安全等级保护制度，实行信息系统按等级保护分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。

由此可见三级医院的电子病历系统应开展等级保护工作，且三级医院的电子病历系统应定为三级系统。而不是只对医院核心系统或者将多个系统打包合并成一个医院信息系统来进行等级保护工作。等保的初衷是对不同等级的系统进行分级管理，理清重点，重点保护，从而降低风险，提高安全性。