医疗卫生行业网络安全需求发展

---

---

---

一、行业安全建设需求分析

1、等级保护2.0合规建设

等保2.0时代在等保1.0的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来，云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合，为医疗服务提供便利的同时也引入新的安全风险。

云计算技术

帮助实现医疗数据存储和管理，方便区域内医疗机构数据交互共享，使用云计算技术存储和管理这些数据可以降低数据存储成本，提高系统性能和可扩展性。同时，云计算技术的使用也使得医疗数据、医疗信息系统中心化，一旦云平台出现问题，可能导致众多医疗信息系统业务中断、医疗数据丢失，影响医疗活动的正常开展。

大数据技术

可以对医疗数据进行专业化分析和再利用，有效进行前瞻性预测及预警。医疗大数据采集、传输、存储及应用大量医疗数据，这些数据具有隐私性强、可利用价值高、来源广泛的特点，常常成为黑客重点攻击目标，存在医疗数据泄露的风险。

物联网技术

帮助实现对患者的智能化医疗，主要应用在人体健康数据监测和体内植入设备。例如血糖监测设备、老年人生命体征家庭监控、心脏除颤器、起搏器等。物联网医疗设备也存在信息被监听、截获从而控制设备发起攻击的风险。2017年，美国ABBOTT公司46.5万个心脏起搏器因存在安全漏洞而被召回。2019年美敦力公司收到美国国土安全部的警告，其公司的植入式心脏装置存在被恶意攻击风险。这些物联网医疗设备成为新型的杀人武器。

移动互联网技术

应用较多的是移动医疗APP，这些APP深入医患互动中