过去的一年,全球重大网络安全事件层出不穷,与前年同期相比,2023 年前三季度,教育/研究行业遭受攻击次数最多,医疗行业平均每周遭受 1613 次攻击,同比激增 11%,亚太地区是重灾区,同比激增 15%。
《医疗行业网络安全白皮书》数据显示,58%的信息系统存在弱口令问题;59%信息系统存在网络防护架构不完善问题,包括网络区域划分不合理、网络链路无冗余等问题;60%的信息系统数据备份机制不健全,包括无异地备份机制、备份策略不合理等问题;72%的信息系统在数据存储和传输过程中未采取加密措施;绝大多数医疗健康企业存在制度不完善、人员安全意识较弱等问题。
去年,积大制药综合管理系统通过国家二级等保的评审,公司在信息系统弱口令问题,安全物理环境,安全通信网络,安全设备、安全管理制度等方面都进行了加强和完善。要应对网络安全的威胁,人作为安全要素中最活跃的因素,其安全意识、使用习惯是首要的,主要包括以下四个方面:第一,密码安全。无论公司信息系统还是个人重要信息设备(如:手机、PAD等),建议都采用强密码策略或生物识别方式(指纹、人脸识别等),强密码策略要求密码中包含:大写字母、小写字母、数字、特殊符号,安全的口令长度不能小于8个字符,应定期修改密码,不要把密码告诉任何人。第二,邮件安全。如果通过邮件发送机密/敏感信息、个人隐私信息等,需对信息加密后再发送。收到邮件后,注意检查发件人,陌生人发来的邮件不要接收或打开邮箱的不明附件,不要打开未知的链接。第三,信息安全。敏感信息不要随意放置和打印,打印和复印的敏感信息资源要及时带走,不在单位外部或开放区域讨论敏感信息。经常或周期性的对重要系统或工作信息进行备份,涉密岗位应签保密协议,严格按企业制度和相关规定操作,严格遵守信息安全和保密规定。第四,软件安全。安装软件必须是信息部公布的获得授权的软件列表,不随意安装互联网下载的软件。