云端安全防护.pdf

医疗大数据时代网络信息安全概览 汪 鹏 陆军军医大学西南医院 2017.7.7 信息安全风险时有发生，信息安全管理形势严峻 近几年，随着我国医疗大数据战略的实施，以 及互联网医疗的广泛开展，诸多医疗机构的内部业 务系统正在逐步向外开放，数据利用的需求也在不 断增长。然而，这些过程中，网络信息安全问题变 得日益突出，已成为医疗数据共享、挖掘和深度利 用的绊脚石。  物联网  移动互联网 被迫开放 • 大数据 的医院网 络信息安 • 云计算 全体系 目录 01 全球医疗信息安全形势 02 医院信息安全管理要素 03 信息安全新技术新趋势 04 下一步思考与应对策略 信息安全总体态势 2016年，医疗保健行业泄漏的数据总 量（超过1594万条）比其他任何行业都要 多得多，比例高达43.6%。 商业行业的违规行为总量虽是最多为 495 ，但其数据泄漏总量却远低于医疗保健 行业，只有567万条左右。 2016年数据泄漏报告中违规行为和数 据泄漏总量最少的部门为银行／信贷／金 融行业，只有52例违规行为，7万多条数据 泄漏。 数据来源：Privacy Rights Clearinghouse 《2016年数据泄露报告》 信息安全总体态势 《全球CISO研究报告》调查发现，超过80%的首席 信息安全官对其组织检测到且尚未解决的违规行为表示 高度关注。尽管有这样的担忧，但仍有56%的CISO认为 他们的公司能够“有效地”阻止安全漏洞，另有19%的 受访组织表示他们能够“非常有效地”阻止安全漏洞。 81%的CISO高度关注尚未解决的违规行为；78%的 CISO对自己能否在第一时间检测出安全漏洞的能力表示 担忧。 数据来源： 《全球CISO研究报告》 国外医疗信息安全事件 ” 2016年，英国NHS就因数据安全问题停止使用care data健康医疗大数据平台 ” 2016年，洛杉矶好莱坞长老会医疗中心遭勒索软件攻击； 2016年，德国慕尼黑一家医院遭黑客攻击，病人监护仪和输药管系统 ” 遭入侵致系统瘫痪； 2017年，英国国家医疗服务体系（NHS ）的至少16家医院和相关机构遭 ” 到了攻击 我国医疗信息安全事件 2016年，白桦林全国 2016年，某医院因后台安 联盟共接到来自30个 全问题致使患者信息泄露； 省区市的275例艾滋病 感染者因个人信息发