在这个数字化时代，我们越来越依赖于互联网提供的便利，但与此同时，网络攻击也成为了悬在我们头顶的一把利剑。近日，科威特卫生部遭遇了一场突如其来的网络袭击，导致全国范围内多所医院的信息系统暂时瘫痪，国家医疗应用Sahel也不得不下线。

截至目前，尽管尚未有任何知名的勒索软件团伙公开宣称对此次科威特医疗系统侵袭事件负责，但回顾2023年9月25日，科威特财政部门同样遭受的Rhysida勒索软件组织发起的精密网络攻击，不难发现，国家关键基础设施正面临着前所未有的持续性威胁。

医疗安全，这一关乎民生福祉的领域，已悄然成为网络攻击的新战场。

网络攻击事件揭示医疗安全新态势

1. 勒索软件是医疗行业面临的最大威胁

网络安全保险服务商Corvus发布的《2024 年第一季度勒索软件报告》显示，2024 年第一季度勒索软件攻击与去年同期相比增加了21%，针对医疗行业的勒索攻击较上一季度增加了38%，在所有行业中增幅最大。

2. 利用漏洞攻击窃取数据的行为增加

随着技术的发展，黑客们越来越擅长利用系统漏洞进行精准打击，窃取医疗数据用于非法交易或敲诈勒索。这些数据涉及患者个人隐私、治疗记录乃至药物研发信息，一旦泄露，后果不堪设想。

3. 由供应链攻击导致的数据泄露事件增长

供应链攻击作为新型威胁方式，其隐蔽性和破坏力不容小觑。通过入侵医疗机构的第三方服务商或供应商系统，黑客能够间接渗透至核心网络，造成大规模的数据泄露或系统瘫痪，对医疗安全构成系统性风险。

政策法规加码，筑牢医疗网络安全防线

面对日益严峻的网络安全挑战，我国对医疗网络安全的重视程度不断提升。近年来，一系列政策法规相继出台，为医疗数据安全能力和体系的建设提供了强有力的政策保障。

2018年4月，国家卫生健康委发布《关于印发全国医院信息化建设标准与规范（试行）的通知》。对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。

2018年9月13日，国家卫生健康委发布《国家健康医疗大数据标准、安全和服务管理办法（试行）》，明确责任单位应当落实网络安全等级保护制度要求，对健康医疗大数据中心、相关信息系统开展定级、备案、测评等工作。

2018年9月14日，国家卫生健康委发布《关于印发互联网诊疗管理办法（试行）等3个文件的通知》，管理办法要求医疗机构开展互联网诊疗活动，应当具备满足互联网技术要求的设施、信息系统、技术人员以及信息安全系统，并实施第三级信息安全等级保护。

2019年4月，国家卫生健康委发布《关于印发全国基层医疗卫生机构信息化建设标准与规范（试行）的通知》，明确了基层医疗卫生机构未来 5-10 年信息化建设的基本内容和要求。

2019年12月，《中华人民共和国基本医疗卫生与健康促进法》，明确国家采取措施推进医疗卫生机构建立健全信息安全制度，保护公民个人健康信息安全，对医疗信息安全制度、保障措施不健全，导致医疗信息泄露和非法损害公民个人健康信息的行为进行处罚。

2022年9月，《医疗卫生机构网络安全管理办法》发布，要求基于网络和数据的全生命周期视角，梳理安全策略架构,识别具体业务场景，有针对性的设计安全措施，实现安全防护。

传统防御失效，主动防护成必然

医疗行业现有的网络安全防护体系在面对勒索攻击时却显得力不从心。新形势下，网络安全防护面临着诸多挑战，如何有效应对网络攻击已成为摆在医疗行业的重要课题。

复杂严峻的网络攻击形势：

当前，医疗系统正遭受前所未有的勒索软件及其他形式的网络攻击，这些攻击展现出极高的复杂度、组织化水平以及频繁发生的特点。传统的依赖定期风险评估和基本技术防御体系已难以有效抵御这些不断演变且极具隐蔽性的攻击手段。

医疗资产界限模糊与安全风险监控难题：

在医疗环境中，由于IT资产边界界定不清，识别和追踪安全威胁变得尤为困难，这直接影响到准确识别防护重点和系统脆弱性，阻碍了风险控制和安全强化措施的有效实施。

医疗数据保护能力的局限性：

医疗数据作为敏感信息的宝库，其在安全监控、分析及利用方面存在明显不足，未能充分利用其在风险感知、威胁预测和应急响应中的潜在价值，从而限制了医疗信息安全运营的成效。

安全防护设施效能未完全释放：

医疗机构现有的安全设备、策略配置可能因设置不当、更新不及时等问题，未能充分发挥其应有的防护效能，进一步增加了安全风险敞口。

主动出击，构建医疗行业安全防护网

面对复杂多变的网络威胁，医疗行业不能仅依赖被动防御。道普信息风险管控专家提出，必须构建一套全方位、多层次的主动安全防护体系，如定期的安全审计、漏洞扫描、员工培训以及应急演练，对于医疗行业有效抵御网络攻击至关重要。

1.优化安全运营模式

转向常态化的监测检测、以管理促技术的安全运营模式，通过持续监测、分析和响应，提升对高级威胁的感知与应对能力。

2.明晰资产边界与强化风险

追踪开展全面的资产梳理与风险评估，明确资产边界，建立详尽的资产台账，加强对风险的识别、跟踪与闭环管理，确保风险得到有效治理。

3.提升安全数据利用水平

加强安全数据分析平台建设，整合多源安全数据，运用AI、大数据等技术提升数据挖掘与关联分析能力，赋能风险预警、威胁检测与事件响应。

4.优化安全防护资源配置与策略

对现有安全设备、策略及配置进行全面审查与优化，确保其与业务风险相匹配，提升安全资源的利用率与防护效果。

5.统一安全防御标准

推行统一的安全防护标准与最佳实践，强化跨系统、跨区域的安全策略协调与联动，提升整体防护体系的一致性与协同作战能力。

医疗行业作为关乎国计民生的重要领域，其网络安全防护工作的重要性不言而喻。只有高度重视网络安全防护工作，加强政策引导和支持力度，不断提升安全防护能力和意识水平，才能确保医疗服务的正常运行和患者的信息安全。网络安全防护不仅关乎医疗行业的健康发展，更是健康中国战略实施的重要保障。