5月14日，奇安信集团在京召开“百家医院数据安全免费体检计划”发布会。在发布会上，奇安信对外披露了全球医疗卫生行业面临的网络安全现状，以及对国内25家医疗机构的数据安全体检状况，并宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”，帮助他们看清自身数据安全风险，加速数据安全建设，为构筑医疗卫生行业数字时代的新质生产力保驾护航。

奇安信集团董事长齐向东

“医疗卫生行业正在经历一场全球性的数据安全大危机。这场大危机不仅让广大医疗机构付出了惨痛代价，还时刻威胁病患的信息安全、财产安全甚至生命安全。”奇安信集团董事长齐向东表示，一方面医疗行业的大数据应用快速普及，重要数据引起了黑客觊觎，另一方面行业安全基础薄弱，导致安全事件频发。

国外一份研究报告指出，高价值医疗数据成为不法分子攻击的主要目标之一，2024年第一季度针对医疗行业的勒索团伙的数量同比增加了55%，受害者数量同比增长了近20%。据《互联网安全内参》显示，截至今年4月底，针对全球医疗卫生领域数据的重大袭击事件数量，就已经超过2023年全年总和。

会上，奇安信发布的数据显示：整个2023年，奇安信95015平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占了将近50%。同样，奇安信威胁情报中心监测显示：2023年，国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。由此可见，数据安全问题是医疗卫生行业数字化首要挑战。

“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点，这也是数据安全事件频发的重要原因。”武汉市中心医院信息科的安全负责人瞿朗表示，医院开展数据安全检查是确保数据安全、合规性，以及提升医疗服务质量和公众信任的重要措施，通过这些措施，医院不仅能够保护患者信息，还能维护自身的声誉和业务连续性。

“缺乏基于医疗业务场景的数据安全构建能力，尤其是缺乏健康医疗数据全生命周期数据安全能力，是当前数据安全面临的典型问题。” 东软集团股份有限公司网安终端事业部产品总监张泉表示，通常业务侧重了解健康医疗数据全生命周期的数据流转过程，却不掌握数据资产的家底，无法全面认知数据安全威胁和风险；安全侧了解数据安全措施，但不清楚有哪些数据库、敏感数据存于何处、敏感数据的体量有多大、哪些人员在哪些场景下拥有这些敏感数据的访问和使用权限，落实数据安全策略难度加大，这是当前医卫行业数据安全的普遍现状。

据悉，奇安信“百家医院数据安全免费体检计划”将持续进行至2024年底，为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查，为其展开数据安全规划建设工作提供科学的参考依据。体检完成后，奇安信将向医院提交一份详细的体检报告及初步整改建议，帮助他们看清自身数据安全风险，助力数据安全工作开展。本次免费体检计划面向境内医疗卫生机构，地域不限，三甲医院优先，相关机构拨打95015热线即可报名。