2019年，医疗健康领域安全形势严峻，然而医院在安全方面的投入增加仍然十分有限，建设速度缓慢，人员配置严重不足。迈向2020年，中国医疗健康机构又该如何应对？　

　　再生医学网了解到，中国信息通信研究院发布的《2019健康医疗行业网络安全观测报告》显示，健康医疗行业面临的网络安全风险等级呈现地域差异，主要威胁则集中表现在三大方面。

　　（1）风险级别分布：结果显示，"低风险"的省份有:山东省和四川省;"一般风险"的省份有:浙江省、江苏省、河南省、广东省、安徽省、河北省等;"较大风险"的省份有:北京市、上海市、重庆市、天津市、福建省、山西省、甘肃省、贵州省、黑龙江省、湖北省、湖南省、江西省、吉林省、辽宁省、陕西省、云南省、广西壮族自治区、新疆维吾尔自治区等;"重大风险"的省份有:青海省、海南省、内蒙古自治区、西藏自治区、宁夏回族自治区。

　　（2）风险集中表现：以勒索病毒为代表的僵木蠕等恶意程序风险。观测发现，存在僵木蠕等恶意程序的单位共计1029 家，其中受勒索病毒影响的单位共计136 家。可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果。安全隐患带来的大数据泄露风险。观测发现，有6446 个单位的应用服务(如数据库服务、FTP 服务、打印机服务等)端口暴露在公共互联网，其中375 家单位的应用服务使用了极简易的密码。网站篡改风险。观测发现，有4546 家单位网站存在安全隐患，其中261 家单位的网站已发现被恶意篡改的情况。　

　　根据CHIMA发布的《2018-2019年度中国医院信息化调查报告》显示，医院采取的网络安全措施采用率最高的是防火墙，相比上一年度，入侵监测措施采用率增加最为明显。

　　（1）医院采取的网络安全措施：从医院采取的网络安全措施的数据分析可见，采用率最高的是防火墙设备，比例达 89.99%，随后是 VPN/VLAN 划分、上网行为管理、网闸和入侵检测（IDS/IPS）， 这几种措施的比例分别为 63.07%、60.45%、48.40%和 46.83%。　

　　（2）医院网络安全措施调查数据三年对比：将 2018-2019 年度医院网络安全措施调查数据与2017-2018 年度和 2015-2016 年度调查数据比较，可见域用户管理模式略有下降，VPN/VLN 划分和网络接入控制在三个年度中存在微小浮动，此外 2018-2019 年度的网络安全措施新增堡垒机和网闸两个选项，其余安全模式均有所上升。

　　（3）医院实施等级保护情况：从医院实施等级保护情况来看，在 839 家参与本次调查的医院中 43.95%的医院通过了等级保护测评，有实施等保工作规划的医院所占比例为 29.18%，无实施等保工作规划的医院所占比例为 26.87%。　　

　　再生医学网了解到，《中华人民共和国网络安全法》第五十九条规定：用户单位不做等级保护测评，用户单位将被罚款1万-100万；主管人员将被罚款5000-100000。

　　网络运营者不履行义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

　　关键信息基础设施的运营者不履行义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

　　总之，再生医学网认为，2020年，医疗机构面临的网络安全形势更加复杂。提高网络安全威胁发现、态势感知等能力是对抗网络安全威胁的关键。

    （备注：图片源自网络。）