5月14日，奇安信集团对外披露全球医疗卫生行业面临的网络安全现状，以及对国内25家医疗机构的数据安全体检状况，并宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”，帮助他们看清自身数据安全风险，加速数据安全建设，为构筑医疗卫生行业数字时代的新质生产力保驾护航。

　　“医疗卫生行业正在经历一场全球性的数据安全大危机。”奇安信集团董事长齐向东表示，一方面医疗行业的大数据应用快速普及，重要数据引起了黑客觊觎，另一方面行业安全基础薄弱，导致安全事件频发。

　　奇安信集团披露了一组数据：2023年奇安信95015平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占了将近50%。同样，奇安信威胁情报中心监测显示：2023年，国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。

　　由此可见，数据安全问题成为医疗卫生行业数字化重要挑战。2023年，为响应广东、江苏、河南等地卫健委相关要求，奇安信数据安全事业部为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作，对国内医疗卫生机构的安全风险状况有了基础掌控，并梳理出敏感数据违规传输、数据安全设计缺陷、互联网数据接口暴露、数据跨境流动等几类典型风险场景。

　　“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点，这也是数据安全事件频发的重要原因。”作为参与2023年数据安全体检的25家机构之一，武汉市中心医院信息科的安全负责人瞿朗表示，医院开展数据安全检查是确保数据安全、合规性，以及提升医疗服务质量和公众信任的重要措施，通过这些措施，医院不仅能够保护患者信息，还能维护自身的声誉和业务连续性。

　　“缺乏基于医疗业务场景的数据安全构建能力，尤其是缺乏健康医疗数据全生命周期数据安全能力，是当前数据安全面临的典型问题。” 东软集团股份有限公司网安终端事业部产品总监张泉认为，主机时代注重主机安全，网络时代注重信息安全，互联网时代注重网络安全，而在数字时代，则需要聚焦业务安全。因此，东软积极推动基于业务风险驱动的安全体系化防护建设框架，形成合规驱动、安全事件驱动、业务驱动的全局解决方案，覆盖等级保护、业务安全咨询规划服务、电子病历评级安全合规、县域医共体业务安全、智慧医院业务安全等各个场景，形成东软医疗行业业务安全全景图。

　　会上，奇安信集团启动百家医院数据安全免费体检计划。该计划将持续进行至2024年底，为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查，为其展开数据安全规划建设工作提供科学的参考依据。体检完成后，奇安信将向医院提交一份详细的体检报告及初步整改建议，帮助他们看清自身数据安全风险，助力数据安全工作开展。据了解，本次免费体检计划面向境内医疗卫生机构，地域不限，三甲医院优先。（记者 李政葳）