“医保局发布互联网安全指导意见通知 火绒助力构建医疗安防体系”

近日，国家医保局发布《关于印发加强网络安全和数据保护工作指导意见的通知》，到2022年，基本建设基础强、技术精、制度完善、责任明确、管理严格的网络安全体系 目前，随着互联网+医疗的高速发展和医院新闻化建设的日益推进，包括计算机、数据库、互联网等在内的新闻技术加强了医疗领域，提高了医疗系统的效率。

但是，新闻系统的安全性、稳定性关系到医务人员的正常运行，新闻化建设在快速发展的过程中，如果终端受到数据新闻泄露、内部互联网瘫痪等诸多威胁，将会给医院、社会带来不可预测的安全隐患。

本文将聚焦医疗领域面临的互联网安全风险和挑战，结合多年在终端安全行业的经验，梳理新闻化建设过程中医疗领域互联网安全风险管理的要点和应对方法。

一、医疗领域是高危病毒爆发的重灾区

羊绒2019年羊绒在线支持与响应中心记录的公司服务数据显示，在医疗领域客户常见的安全问题中，开采病毒、蠕虫、勒索病毒等问题占较高比例(如下图

威胁病毒医疗领域的占有率

蠕虫医疗领域的占有率

在威胁病毒的例子中，为了获得越来越多的收益，黑客倾向于攻击医疗领域的服务器。 如果被攻击的设备无法立即恢复，可能会对患者产生无法挽回的影响。 因为，这些被攻击者经常迅速行动，例如向网络黑客支付赎金。 根据Verizon 2019年数据泄露调查报告，恐吓软件攻击连续第二年占2019年医疗领域全部恶意软件事件的70%以上。

二、医疗系统的大面积暴露防护间隙

在互联网+医疗的大背景下，大数据技术的运用、新闻化系统的普及、临床诊断的数字化、医疗领域与合作者之间的数据交换等各个环节都可能存在安全漏洞。

根据《医疗领域互联网安全白皮书》的数据，医院的网闸、入侵防范、杀毒墙等设备的使用率都不到50%。 另外，对互联网安全中心抽样调查的73家医疗机构的新闻系统进行了互联网安全评估，结果发现58%的医疗新闻系统存在密码薄弱问题59%的医疗新闻系统有互联网防护

医疗领域新闻系统安全问题的百分比

三、物联网攻击更突出风险

无论多么小的医疗设备，只要连接互联网，就会增加被攻击的风险。 另外，多年来，医疗设备一直是这一领域的热门话题，许多医疗设备在设计之初并未充分考虑互联网的安全性问题，即使有补丁也只能提供有限的保护。 医疗领域在新闻化建设不断发展的情况下，大部分设备没有及时统一更换，互联网的安全风险进一步加大。

在羊绒解决的顾客问题中，有一家医院的互联网上存在大量的开采病毒，办公室的计算机运行纸箱，不能正常工作的例子。 羊绒技术人员拆解解决后发现，攻击源居然是我院业务网的胶片打印机(由于没有外部设备，没有引进羊绒公司版)。 之后，联系该胶卷打印机制造商证实了情况信息的表现，终于设置了羊绒公司版的客户端，病毒检测成功。

四、资产管理混乱

资产管理是医疗保健公司和组织管理中非常重要的一个拷贝，但在资产管理过程中经常会遇到挑战。 如果员工找不到对应的机器、无法计算操作系统的占有率、不知道员工安装的软件是否符合规格、自己的数据资产清点不足、清点不足

除了上述安全威胁外，医疗领域还面临着多种多样的威胁。 而且，各种各样的网络环境给医疗领域的网络安全问题带来了各种各样的威胁(上图)。

在医疗领域，如果忽视这些威胁，在危机到来时，临时医疗机构可能会消耗数百万到数千万美元的成本。 年国内ai医疗企业聚集医慧影开发的新冠ai支持系统和积累的新冠培训数据，被黑客窃取后以4比特币的价格公开出售，给这家企业造成了巨大的损失。

而羊绒终端安全管理系统为医疗领域的公司提供了病毒防御、系统防御、网络防御、访问控制、资产管理、漏洞修复等功能，实现了整个网络的安全保护与管理，实现了网络一体化

羊绒建立终端防护系统

(一)深层次发现)内层次发现(精确)是较为有效的检举

羊绒安全拥有自主知识产权和所有核心技术，自主开发新一代本地反病毒引擎，可以准确识别医疗领域常见的勒索病毒、蠕虫、开采病毒等高危病毒。

另外，识别病毒后，羊绒也不与感染的文档一起一并删除，而是只清除病毒，不损坏文档，报告感染病毒，实现妥善清除，是医疗领域重要的资料感染病毒后，感染病毒

(二)敌情预先感知延伸深度防护

羊绒安全继承了信息驱动安全理念，建立了edr运营体系。 edr运营体系以整个网络数量的防火墙安全软件个体终端为探测器，实时感知领域威胁，在前端拦截、预解决各种未知威胁后，交给后端进一步深入分解、解决。

除此之外，火绒还构建了互联网防护、系统防护、病毒防护等足够的防护深度，包括与医疗终端相比的各种防护差距，使单重威胁面临多重保护。

(三)资产经常管理设备处处防护

羊绒具有强大高效的终端管理功能，统一部署、集中管理，将医疗领域的公司互联网纳入严密防控之中，各终端、各防护点得到管控，使各终端的安全防御情况易于掌握。

以羊绒【理财】功能为例，该功能有助于承运人及时、有效地获取医疗器械硬件资产的相关记录、硬件变更、添加、丢失等，准确、有效地管理和记录硬件资产，如运维财务鉴定等。

(四)通过合作+授权构建泛安全边界

羊绒制品可通过api接口与其他管理、安全等产品平台系统联动，还符合uos、鲲鹏、深度、红旗、中标麒麟、优麒麟、银河麒麟等一系列国产操作系统，并

通过这种合作+赋能的方法，扩大了羊绒的防护范围，保持了稳定，拓宽了泛安全的边界，完全满足了医疗、检察厅法、能源等高涉密机构国产化的安全诉求。

羊绒认为，在医疗领域接受数字化转型，建立创新的商业模式时，必须将互联网安全纳入整体风险管理的重点。 今后，火绒将反复进行技术创新和服务升级，与越来越多的医疗领域的公司客户合作，确保和护卫越来越多的客户终端的安全！

羊绒公司版上市以来，医疗领域已经成为羊绒最大的客户来源之一，至今已向三甲医院、区域卫生中心、医学科研机构、各级医疗卫生行政管理机构、制药、体检等数千家医疗相关机构和公司提供终端安全服务产品和处理方案，是医疗领域的终端

本文：《“医保局发布互联网安全指导意见通知 火绒助力构建医疗安防体系”》