近日，負(fù)責(zé)批準(zhǔn)新冠疫苗的歐盟監(jiān)管機(jī)構(gòu)歐洲藥品管理局（EMA）在其網(wǎng)站上發(fā)布了一份簡短的聲明，表示自己也成為了網(wǎng)絡(luò)攻擊的受害者之一。

更為嚴(yán)重的是，EMA目前正在審查兩種新冠疫苗的申請(qǐng)，一種來自美國制藥巨頭Moderna，另一種由德國企業(yè)BioNTech和輝瑞公司合作開發(fā)。其中，輝瑞公司提交的監(jiān)管文件和BioNTech的新冠候選疫苗BNT162b2在攻擊期間被非法獲取。

隨后，BioNTech也證實(shí)其新冠疫苗的相關(guān)數(shù)據(jù)被竊取。

過去幾個(gè)月來，許多從事新冠疫苗研究的公司成為黑客的目標(biāo)，特別是受到國家支持的黑客組織的攻擊。

據(jù)路透社（Reuters）和《華爾街日?qǐng)?bào)》（Wall Street Journal）報(bào)道，強(qiáng)生(Johnson & Johnson)、Novavax、Genexine、Shin Poong Pharmaceutical、Celltrion、阿斯利康(AstraZeneca)、Moderna和Gilead等公司均已成為黑客的目標(biāo)。

不僅如此，隨著全球幾款主要的新冠疫苗陸續(xù)或即將在各國獲批上市，已經(jīng)有一些國際犯罪集團(tuán)將目標(biāo)對(duì)準(zhǔn)了疫苗供應(yīng)鏈，企圖從中牟利。

據(jù)IBM安全團(tuán)隊(duì)透露，近期黑客組織了針對(duì)冠狀病毒疫苗安全運(yùn)輸并儲(chǔ)存在溫控環(huán)境中的組織的攻擊，攻擊由一個(gè)跨越6個(gè)國家的釣魚組織發(fā)起。釣魚郵件使用海爾生物醫(yī)藥公司的一名業(yè)務(wù)主管的名字進(jìn)行偽裝，這些釣魚郵件發(fā)給銷售、采購、信息技術(shù)和財(cái)務(wù)崗位的高管，郵件看似要求CCEOP項(xiàng)目的報(bào)價(jià)，但實(shí)際上包含惡意的HTML附件。一旦接收者輸入他們的憑證，攻擊者就有可能進(jìn)入公司的內(nèi)部網(wǎng)絡(luò)，讓他們了解分發(fā)Covid-19疫苗的過程、方法和計(jì)劃。

目前，全球新冠疫情形勢嚴(yán)峻，醫(yī)療行業(yè)也面臨著前所未有的安全風(fēng)險(xiǎn)。在國內(nèi)疫情防控工作中，醫(yī)療信息化成為助力抗擊疫情的得力助手。但是，互聯(lián)網(wǎng)+醫(yī)療平臺(tái)、大數(shù)據(jù)平臺(tái)的使用讓越來越多的醫(yī)療數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)中，也讓醫(yī)療行業(yè)成為黑客重要攻擊目標(biāo)，數(shù)據(jù)安全性受到重大挑戰(zhàn)。

醫(yī)療行業(yè)的網(wǎng)絡(luò)安全問題是我國網(wǎng)絡(luò)安全的重要組成部分。為逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系，相關(guān)部門也陸續(xù)出臺(tái)了一系統(tǒng)信息化安全建設(shè)與管理的政策法規(guī)。

等保測評(píng)針對(duì)醫(yī)療行業(yè)的要求在不斷發(fā)生變化，等級(jí)保護(hù)范圍從傳統(tǒng)醫(yī)療信息化系統(tǒng)擴(kuò)展到醫(yī)療大數(shù)據(jù)平臺(tái)、互聯(lián)網(wǎng)醫(yī)療平臺(tái)等“互聯(lián)網(wǎng)+”應(yīng)用。

對(duì)于保護(hù)數(shù)據(jù)安全，《網(wǎng)絡(luò)安全法》、《密碼法》以及等保標(biāo)準(zhǔn)都提出了采用商用密碼技術(shù)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，保護(hù)通信傳輸安全等相關(guān)要求，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

雖然，部分醫(yī)療機(jī)構(gòu)也意識(shí)到保障網(wǎng)絡(luò)安全的重要性，采用防火墻、對(duì)網(wǎng)絡(luò)進(jìn)行 VPN/VLAN 劃分和上網(wǎng)行為管理，但仍有一些醫(yī)院或醫(yī)療機(jī)構(gòu)缺乏必要的網(wǎng)絡(luò)防護(hù)裝備，存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患。

面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境，葫蘆娃集團(tuán)強(qiáng)烈建議醫(yī)療行業(yè)重視網(wǎng)絡(luò)安全問題，做好網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，從網(wǎng)絡(luò)整體架構(gòu)出發(fā)，完善網(wǎng)絡(luò)安全建設(shè)，配備并配置必要的網(wǎng)絡(luò)安全設(shè)備，形成縱深防御能力，確保系統(tǒng)中無高風(fēng)險(xiǎn)問題，其次再逐漸修正一些中低風(fēng)險(xiǎn)問題。

鑒于醫(yī)療行業(yè)數(shù)據(jù)的重要性，做好數(shù)據(jù)備份、數(shù)據(jù)加密存儲(chǔ)和傳輸工作也尤為重要。作為網(wǎng)絡(luò)空間安全可信的基石，為網(wǎng)站部署安裝SSL證書必不可少。SSL證書能在幫助醫(yī)療行業(yè)Web站點(diǎn)和信息系統(tǒng)實(shí)現(xiàn)通信傳輸安全的同時(shí)，保護(hù)傳輸數(shù)據(jù)的機(jī)密性和完整性、驗(yàn)證服務(wù)器身份真實(shí)性，保障醫(yī)療數(shù)據(jù)的安全。

【版權(quán)提示】葫蘆娃集團(tuán)尊重并保護(hù)版權(quán)。部分圖片/素材來源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)及時(shí)告知我們處理。