“即使有如此多法规,医疗健康数据安全事件频发,数据安全形势非常严峻。”他说,尤其是疫情后,数据安全的风险进一步加剧了。
疫情后健康数据安全风险加剧
2020年4月,世界卫生组织发表声明称,疫情期间遭受网络攻击数量同比增长5倍。奇安信集团发布网络安全系列报告指出,2020年疫情暴发后,医疗卫生行业史上首次超过政府、金融、国防、能源、电信等领域,成为全球APT(黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为)活动关注的首要目标。全球23.7%的APT活动事件与医疗卫生行业相关。中国首次超过美国、韩国、中东等国家和地区,成为全球APT活动的首要地区性目标。
安天科技集团董事长肖新光透露,抗击疫情期间,我国的卫生医疗系统、疫苗研究机构、科研院所等曾频繁遭遇网络入侵攻击。2020年4月,中国医疗公司AI检测新冠病毒技术实验数据源代码被黑客窃取并出售。
在疫情期间,医疗机构个人和患者信息泄露事件更是频发。2020年1月,某市区卫生管理部门领导通过微信转发新冠病人报告。2020年11月,某市区卫生管理部门领导为提醒辖区内某单位做好防疫工作,将“疑似密接调查情况简介”微信转发,造成该辖区内单位将此信息大规模群发。
此外,远程网络诊疗方式在疫情后被人们普遍接受,全国不少医院都在申请互联网医院、智慧医院。业内人士指出,由于使用网络传递诊断数据、照片等信息,医疗健康数据的不安全风险可能会进一步加剧。
据悉,目前医疗健康不安全风险主要体现在八个方面,
一是在线医疗数据:检验报告、诊断结果、既往病史等健康医疗数据存在因漏洞攻击、病毒感染等,导致的非法访问、窃取篡改和恶意上传等风险;
