騰訊智慧安全首次發(fā)布《醫(yī)療互聯(lián)網(wǎng)服務(wù)敏感數(shù)據(jù)泄露風(fēng)險調(diào)查報告》,該報告深入剖析了互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)在醫(yī)療領(lǐng)域的應(yīng)用現(xiàn)狀與安全隱患。
隨著醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型加速,電子病歷、在線問診、健康管理等互聯(lián)網(wǎng)服務(wù)日益普及。報告顯示,醫(yī)療數(shù)據(jù)因其高價值性和敏感性,已成為網(wǎng)絡(luò)攻擊的重點目標。調(diào)查發(fā)現(xiàn),超過60%的醫(yī)療互聯(lián)網(wǎng)服務(wù)平臺存在不同程度的數(shù)據(jù)泄露風(fēng)險,其中患者個人信息、診療記錄和支付信息是最易受攻擊的敏感數(shù)據(jù)。
報告進一步分析了數(shù)據(jù)泄露的主要成因:技術(shù)層面,部分醫(yī)療機構(gòu)系統(tǒng)老舊、加密措施不足,易受外部入侵;管理層面,內(nèi)部人員操作失誤或權(quán)限管控不嚴導(dǎo)致數(shù)據(jù)外泄;合規(guī)層面,一些服務(wù)商未能嚴格遵守《網(wǎng)絡(luò)安全法》《個人信息保護法》等法規(guī)要求。
騰訊智慧安全建議,醫(yī)療機構(gòu)應(yīng)加強數(shù)據(jù)全生命周期管理,采用零信任架構(gòu)和AI驅(qū)動威脅檢測技術(shù),同時定期開展安全審計和員工培訓(xùn)。報告呼吁行業(yè)協(xié)同建立數(shù)據(jù)共享標準,以平衡服務(wù)便捷性與安全性。
本次調(diào)查為醫(yī)療互聯(lián)網(wǎng)服務(wù)的數(shù)據(jù)防護提供了重要參考,未來騰訊將持續(xù)助力行業(yè)構(gòu)建智能、可信的安全生態(tài)。
