在数字化时代，网络安全已成为各行各业不可忽视的重大议题，而医疗行业的网络安全更是直接关系到患者的生命安全与社会的稳定。近日，Synnovis供应商遭遇勒索软件攻击，导致英国伦敦器官移植和血液供应受阻，近8000名患者的手术被迫暂停，这一事件再次敲响了医疗行业网络安全的警钟，揭示了网络空间脆弱性的同时，也展现了网络安全新态势的严峻挑战。回顾近期一系列攻击事件敲响了警钟，医疗行业正面临着前所未有的网络安全威胁。

猴痘病毒爆发期，南非国家卫生实验室因勒索攻击中断服务；

美国主要医疗健康系统遭网络攻击，导致临床服务中断；

因遭受勒索软件攻击，医疗诊断巨头在意大利全国暂停运营；

Change Healthcare被盗走“大部分美国人”的医疗数据。

一、医疗行业网络安全新态势

这些事件深刻说明，勒索软件已成为医疗行业面临的最大威胁。一方面，医疗机构收集的患者数据既包含了详细个人信息，也包含了患者身体健康状况、诊疗过程和医疗历史，具备极高的私密性和价值。另一方面，医疗机构面临IT和OT融合的复杂基础设施环境，既有线上诊疗系统、内部员工管理系统，还有大量传统的影像检查医疗设备，复杂的基础设施环境下存在大量的安全漏洞和薄弱环节。再有，医疗信息系统的运营中止，将会对患者的生命健康造成严重影响。这意味着，医疗机构往往被迫迅速响应攻击者的赎金要求，导致更多的犯罪分子将其作为理想目标。

1.勒索软件是医疗行业面临的最大威胁

网络安全保险服务商Corvus发布的《2024 年第一季度勒索软件报告》显示，2024 年第一季度勒索软件攻击与去年同期相比增加了21%，针对医疗行业的勒索攻击较上一季度增加了38%，在所有行业中增幅最大。勒索软件已成为医疗行业头顶的“达摩克利斯之剑”。这类攻击不仅导致医疗系统瘫痪，影响患者救治，还通过加密关键数据要求高额赎金，严重破坏了医疗服务的连续性和稳定性。每一次攻击，都是对医疗体系应急响应能力和数据安全防护的一次严峻考验。

2. 勒索攻击引发的供应链安全威胁影响深远

供应链攻击作为新型威胁方式，其隐蔽性和破坏力不容小觑。通过入侵医疗机构的第三方服务商或供应商系统，黑客能够间接渗透至核心网络，造成大规模的数据泄露或系统瘫痪，对医疗安全构成系统性风险。

二、医疗网络安全保障体系和能力持续构建

面对挑战，我国积极回应，持续强化网络安全保障体系和能力建设。医疗网络安全政策法规体系基本形成，《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规相继出台，加之《医疗卫生机构网络安全管理办法》等行业指南，共同构建起坚实的法制框架。标准层面，医疗机构遵循《网络安全等级保护基本要求》《互联互通标准化成熟度测评方案》《电子病历系统应用水平分级评价标准》《医院智慧服务分级评估标准体系》等各项行业标准规范，在互联互通、电子病历、智慧医院等各领域开展合规测评，满足安全测评要求。

此外，医疗网络安全应急体系的不断健全，旨在快速响应、有效处置各类网络安全事件，确保医疗服务的连续性和稳定性。

三、医疗网络安全防护体系存在诸多挑战

在我国，勒索攻击威胁态势同样严峻。医疗行业现有的网络安全防护产品和体系在面对勒索攻击时却显得力不从心。新形势下，网络安全防护面临着诸多挑战，如何有效应对勒索软件攻击已成为摆在医疗行业的重要课题。

复杂严峻的网络攻击形势：

当前，医疗系统正遭受前所未有的勒索软件及其他形式的网络攻击，这些攻击展现出极高的复杂度、组织化水平以及频繁发生的特点。传统的依赖定期风险评估和基本技术防御体系已难以有效抵御这些不断演变且极具隐蔽性的攻击手段。

医疗资产界限模糊与安全风险监控难题：

在医疗环境中，由于IT资产边界界定不清，识别和追踪安全威胁变得尤为困难，这直接影响到准确识别防护重点和系统脆弱性，阻碍了风险控制和安全强化措施的有效实施。

医疗数据保护能力的局限性：

医疗数据作为敏感信息的宝库，其在安全监控、分析及利用方面存在明显不足，未能充分利用其在风险感知、威胁预测和应急响应中的潜在价值，从而限制了医疗信息安全运营的成效。

安全防护设施效能未完全释放：

医疗机构现有的安全设备、策略配置可能因设置不当、更新不及时等问题，未能充分发挥其应有的防护效能，进一步增加了安全风险敞口。

四、构筑立体安全防护体系防御勒索攻击

面对勒索软件的汹涌浪潮，道普信息风险管控专家提出，构建一套全方位、多层次的安全防护体系势在必行，实现攻击的早期预警和快速应对，以及建立健全应急响应机制，确保医疗行业在遭受攻击时能快速恢复业务连续性。

1.优化安全运营模式：

转向常态化的监测检测、以管理促技术的安全运营模式，通过持续监测、分析和响应，提升对高级威胁的感知与应对能力。

2.明晰资产边界与强化风险追踪：

开展全面的资产梳理与风险评估，明确资产边界，建立详尽的资产台账，加强对风险的识别、跟踪与闭环管理，确保风险得到有效治理。

3.提升安全数据利用水平：

加强安全数据分析平台建设，整合多源安全数据，运用AI、大数据等技术提升数据挖掘与关联分析能力，赋能风险预警、威胁检测与事件响应。

4.优化安全防护资源配置与策略：

对现有安全设备、策略及配置进行全面审查与优化，确保其与业务风险相匹配，提升安全资源的利用率与防护效果。

5.统一安全防御标准：

推行统一的安全防护标准与最佳实践，强化跨系统、跨区域的安全策略协调与联动，提升整体防护体系的一致性与协同作战能力。

在网络安全态势日益严峻的今天，医疗行业的防护需求愈发凸显。通过构建全方位、多层次的安全防护体系，我们不仅能够有效抵御各类网络攻击，保障患者的生命安全和医疗服务的正常运行，更能在国家安全的战略高度上，为构建网络强国贡献力量。展望未来，让我们携手并进，共筑医疗网络安全的长城，守护好这片关乎生命与健康的网络空间。