近日，中国信息通信研究院安全研究所在有关部门的指导下，联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会、腾讯安全和数据保护官（DPO）社群，共同编制发布了《数字医疗网络安全观测报告（2020年）》（以下简称“报告”）。

报告从健康医疗行业网络安全背景入手探讨，对公共互联网的安全风险，以及医疗机构安全风险对比展开分析，并提出了健康医疗安全工作思路与建议。

网络安全形势的发展变化情况主要包括三个方面：一是随着技术蓬勃发展，有组织的网络攻击持续高发，政府、医疗机构都面临着巨大的网络安全挑战；二是新冠肺炎疫情加速了我国各行各业的数字化转型，随着技术与场景的深度融合，网络安全风险和威胁日益凸显；三是具体到数字医疗领域，数字化智能化大势所趋，网络安全问题成为必须面对的挑战和重大课题。

近年来，国家级网络安全法律法规和标准规范不断出台，也有一系列健康医疗行业网络安全政策相继发布，健康医疗机构及从业人员的网络安全意识不断增强，行业整体的网络安全建设水平迈上新台阶。经过评估，当前行业整体安全评分较2019年有一定提升，但随着产业互联网发展进入深水区，云网融合、新基建、互联网医疗、医疗上云加速，医疗业务和数据暴露面大幅增多，安全形势更为严峻。

报告显示，互联网医院较之非互联网医院，在资产脆弱性防护方面相对更好，安全意识更强，然而互联网医院在公共互联网上有更多应用服务和数据接口，安全暴露面更大，僵木蠕毒、漏洞风险等很高，需要重点关注和防控。因此互联网医院需要有相应融合场景的安全标准规范予以引导。

公立医院与私立医院相比，僵木蠕毒风险远高于私立医院，而私立医院的网站篡改风险则为公立医院的2.5倍以上。

经过详细、针对性的分析，报告最后提出几点思路和建议：

首先，主管部门应重点推动行业规范发展，包括标准体系的建设、监测预警、重点场景防控等三个方面。

第二，医疗机构应持续改进自身安全建设，包括加强安全培训、完善自评机制、构建试点机制等。

第三，安全服务机构应加快提升服务质量，主要从技术研发、管理规范、应用合规三个方面入手。

关注大健康派公众号，回复关键词“网络安全观测”可获取报告原文