近年来，医疗卫生行业遭遇网络攻击的事件时有发生，数据泄露事件已屡见不鲜。以2020年为例，医疗卫生行业遭受网络攻击数量同比增长近5倍，占据全球APT活动事件的23.7%，医疗系统的网络安全长期面临着挑战。

医疗数据已成“香饽饽”。医疗数据具有很高的价值，除了患者个人数据外，还有一些重要的研究课题和研究报告。

国外案例

• 今年6月初，美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击，泄露了大约200万美国人的医疗数据。

• 7月7日，美国网络安全及基础设施安全局（CISA）、联邦调查局（FBI）称，自去年5月以来就有朝鲜政府背景的黑客组织对医疗保健与公卫组织（HPH）发动勒索软件攻击，长达一年之久。

我国医疗系统也同样受到 “特殊关照”。

• 2018年2月，湖南省某医院遭受勒索病毒攻击，服务器所有数据文件被强行加密，导致医院系统瘫痪，取号、办卡、挂号、收费、诊疗等业务受到影响。攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金，约合每台终端解锁需要支付人民币66000余元。

• 2017年5月，“永恒之蓝”勒索软件对成都市传染病医院等部分医院造成影响。

• 2018年2月，上海某公立医院系统被黑，黑客勒索价值2亿元以太币。

针对勒索病毒攻击可以采取如下防御措施：

1、及时更新系统补丁，防止攻击者通过漏洞入侵系统；

2、关键系统使用复杂的独立密码，web服务不要使用弱口令和默认密码；

3、敏感行业应对邮件数据进行加密收发；

4、防范钓鱼邮件攻击，不打开可疑的邮件附件，不点击邮件中的可疑链接，关闭office宏，powershell脚本；

5、加密储存及备份数据库。

除去外部影响外，医疗行业是内部威胁高于外部威胁的唯一一个行业，内部从业人员对医疗数据的泄露达到了惊人的程度。

研究报告显示：内部人员泄密一般会受到，利益驱使（占比48%）、好奇窥探（占比31%）、权限过大（占比10%）。

企业防泄密措施有哪些？

1、对员工进行网络安全和法律知识培训。

定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查“内鬼”员工的监守自盗。

2、对敏感且涉密数据进行加密授权保护。

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

3、部署数据防泄漏系统（DLP）。

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

4、数据管控。

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，以及培养良好的数据使用习惯，避免数据外泄。让员工对存储和传输的敏感数据必须进行高强度加密处理，并且对重要数据进行加密备份。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要更多的管控机制，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。