互联网+如火如荼，对医疗行业的渗透也越来越深入。网上挂号、电子病历等各种信息化的医疗手段，在方便消费者的同时也带来了不小的安全隐患。

6月13日，“互联网助力数字化医疗，百度医疗峰会”在厦门举行。百度云安全总监马杰在会议上介绍了当前医疗机构系统被黑客攻击的多个案例，并且给互联网医疗的安全防护提出了建议。

医疗行业成信息泄露重灾区

美国研究机构波耐蒙数据显示，在过去的五年里，医疗行业的数据泄漏日益严重，上升了125%，其中非法入侵是主要原因。这些医疗档案存储了大量的个人身份信息，可以被非法用作黑客攻击和各种钓鱼欺诈活动等。

马杰在演讲中介绍，严重的医疗信息泄漏事件在中国同样比比皆是，究其原因，一方面是因为 大多数医疗机构是医疗和信息化领域的专家，对信息安全缺乏了解，并且缺少安全技术人员，导致了安全事故的发生。例如，某妇产医院的儿保系统，直接将后台密 码写在了网站下方;某医疗机构的系统管理员由于误操作，直接将包含有后台管理权限的日志发送到了用户的邮箱……

另一方面，更多高级黑客也将目光转向医疗机构。“过去，大多是技术水平不高的黑客用普通的扫描工具对医疗机构展开攻击，但现在医疗信息在地下黑色产业链中的价格不断攀升，那些技术高超的黑客也开始利用各种更加隐蔽的、高级的攻击手法获取更多信息。”马杰介绍说。

除此之外，关于黑客入侵的教学视频在网络上到处都是，各种攻击方法、工具的售卖途径也很广泛，并且价格十分便宜。加之黑色产业链的利益驱动，各种黑客攻击、用户信息窃取现象，在医疗行业十分普遍。

黑客攻击手段方法逐渐升级，用户信息泄漏事件频发。医疗机构在应对安全方面的能力则十分 不足。一些医疗机构即便非常重视安全建设，但由于缺乏专业的安全运维人员，导致花重金购买来的安全产品，并没有起到应有的防护效果。而随着医疗信息化程度 不断提升，云计算等各种新兴技术的应用，医疗机构在信息安全上的能力缺陷将会导致更加严重的后果。

大数据安全助力医疗信息化

随着医疗信息化走向云端，各种医疗云不断落地，用户隐私如何保护?各种远程医疗、电子病 历的安全如何保障?医疗机构如何构建有效的防护体系?百度云安全的答案是大数据安全。大数据技术带来的智能安全，能够第一时间对各种类型文件进行检测、分 析，发现未知威胁并及时修复系统。

据悉，百度拥有全球领先的大数据分析系统。在此基础上，百度云安全目前为国内数十万网站 提供安全服务，每天处理的请求次数超过40亿次，平均每天防御CC攻击接近1亿次。此外，百度云安全还将于今年建成800G的DDoS压制能力。马杰表 示：“目前，百度云安全建立的是一整套的安全防护系统，而非某个单点的安全防护产品。”

此外，随着各地医疗云的建立，各种医疗数据、检测结果、会诊信息存储在云端，云系统安全 性和用户隐私保护等问题也引起了医疗机构的高度重视。马杰认为，最好的解决方式是用云安全服务的形式来保护医疗云的安全：“这样做的好处一是能够快速应对 威胁，及时升级部署安全策略，二是实现了零部署、零维护、零修改，大大降低了用户成本：用户无需再部署安全硬件，省去了硬件成本的同时，还可以少请专业安 全人员，也无需修改网络拓扑，只需一键开启服务。”

近日，百度云安全宣布启动“0day防御”计划，就是大数据安全防护的成功应用。通过大 数据分析第一时间发现漏洞的同时，百度云安全就会启动该计划，精准、及时地通过各种途径通知受影响的网站，并且帮助他们及时修复、加固系统。目前，该计划 已经成功为数百个网站提供了精准、及时的安全防护。为此，百度邀请各医疗机构尽快接入百度云安全的服务，并且关注百度云加速、百度安全宝的微信公众账号， 以获得精准的安全信息。