欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 云医疗与数据安全

医院患者数据泄露,医疗数据安全亟需补上供应链安全短板

发布时间:2026-05-25 来源:豫说网数安 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

德国近期曝出的大学医院数据泄露事件,正在成为全球医疗行业重新审视“供应链安全”的典型案例。与传统认知不同,此次遭遇攻击的并非医院核心医疗系统,而是一家负责医疗账单处理的第三方服务商Unimed。攻击者通过入侵这一外包平台,间接获取了德国多家大学医院的大量患者信息,包括姓名、出生日期、地址、账单记录,部分甚至涉及诊断与治疗信息。

根据德国媒体披露,受影响机构包括弗赖堡大学医院、海德堡大学医院、乌尔姆大学医院、图宾根大学医院以及曼海姆、科隆等地医院。其中,仅弗赖堡大学医院就有约5.4万名患者基础信息被窃取,约900人的账单数据泄露,这些信息可能间接反映患者诊断和治疗情况。海德堡大学医院约有1.1万名患者受到影响,部分病例涉及医疗账单和治疗相关数据。整体受影响规模已超过7万人。

德国医院方面强调,此次攻击并未影响医院临床系统,也未导致医疗服务中断。真正被攻破的是外部账单服务平台。Unimed负责为德国大量医院处理私人医保、自费以及高端医疗服务的结算业务,因此掌握大量患者敏感数据。公司表示,攻击者原本疑似试图对系统实施全面加密勒索,但在安全响应过程中未能完成加密。不过,在攻击被阻止前,部分数据已经被窃取。

这一事件之所以引发广泛关注,在于它再次证明:在高度数字化的医疗体系中,真正危险的未必是医院本身,而是那些隐藏在系统背后的供应链节点。

当前全球医疗行业已经进入“深度互联”阶段。医院不仅依赖HIS、EMR等内部系统,还需要与医保机构、商业保险公司、云服务平台、医学影像中心、AI辅诊平台、账单服务商以及远程运维企业共享数据。患者信息在不同机构间频繁流转,任何一个环节出现安全漏洞,都可能成为攻击入口。

相比直接攻击大型医院,供应链攻击往往成本更低、收益更高。一个第三方平台可能同时服务数十甚至上百家医院,一旦被攻破,攻击者即可实现“一次入侵,多院受影响”。近年来,类似模式已成为勒索软件组织和数据窃取团伙的重要攻击策略。美国医疗支付平台Change Healthcare在2024年遭遇勒索软件攻击后,就曾引发全美范围药店结算和医保支付混乱,进一步说明医疗供应链正在成为关键风险聚集区。

对于我国医疗行业而言,德国此次事件同样具有很强现实警示意义。

近年来,我国持续推进智慧医院、互联网医疗、区域医疗平台和医保信息化建设,大量患者数据已经在医院、医保局、第三方云平台、医疗SaaS企业和外包运维团队之间共享流转。与此同时,许多医院尤其是基层医疗机构,仍高度依赖外部厂商维护核心系统。一些远程运维账号长期开放、接口权限管理粗放、第三方安全能力不足等问题,已经成为医疗行业普遍风险。

国家卫生健康委此前发布的《关于印发医疗卫生机构数据安全和个人信息保护管理办法(试行)的通知》,实际上已经对供应链安全提出明确要求。《办法》强调,医疗卫生机构不仅要保障自身数据安全,还应对委托处理个人信息的第三方机构进行严格管理,明确数据访问范围、使用目的和安全责任。但从现实情况来看,很多医院目前仍存在“重系统建设、轻供应链治理”的问题。

首先,是第三方访问权限过大。一些账单、运维或科研平台在业务对接过程中,可以直接访问完整患者数据库,而不是仅获取必要字段。一旦第三方平台被攻破,攻击者即可获取超范围敏感信息。

其次,是供应商安全审核流于形式。部分医院在采购阶段更关注功能和价格,而缺乏持续性的安全评估。一些供应商虽然具备等保资质,但在实际运营中仍存在弱口令、缺乏 MFA、多租户隔离不足等问题。

此外,医疗行业还普遍存在“遗留系统”问题。由于医疗业务连续性要求极高,很多医院不敢轻易升级系统,导致老旧服务器、未修复漏洞和长期运行的Windows终端依然大量存在。而攻击者往往最擅长利用这些“历史技术债务”。

结合德国事件以及我国监管要求,未来医疗行业的数据安全建设,需要从“医院边界防护”转向“全链条安全治理”。

首先,应建立医疗供应商动态安全评估机制。第三方机构不应只在招标时接受一次审查,而应接受持续性的漏洞扫描、安全审计和风险评估。对于涉及患者信息处理的平台,应定期开展渗透测试和攻防演练。

其次,应严格落实“最小权限原则”。第三方系统只能获取完成业务所需的最少数据,敏感诊疗信息应尽量脱敏、匿名化或分级隔离,避免单个平台掌握完整患者画像。

同时,医院需要加强远程运维和API接口治理。当前很多医疗数据泄露并非来自复杂黑客技术,而是来自长期暴露的远程账号和缺乏审计的接口调用。通过统一身份认证、MFA、多级审批和操作留痕,可以显著降低供应链被利用的风险。

此外,医疗行业还应建立区域化威胁情报共享机制。此次德国事件中,多家医院在攻击发生后迅速暂停与服务商的数据传输,说明跨机构联动十分重要。未来,我国可依托卫健委、行业CERT和区域医疗平台,建立医疗供应链风险通报体系,提高整体联防联控能力。

德国此次数据泄露事件再次说明,在医疗数字化时代,“医院没被黑”并不等于患者信息安全。真正决定风险的,往往是那些看不见的第三方接口、外包平台和供应链节点。而随着 AI 医疗、区域医疗共享和互联网诊疗持续发展,医疗数据安全的核心,也将越来越取决于整个生态体系的协同治理能力。

特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。

上一篇:无 下一篇:华山医院:软件发布 Timeout 守住医疗信息安全底线
相关文章
编辑推荐
最新发布
网站首页|关于我们|商业合作|广告服务|服务条款|版权声明|联系我们

Copyright © 2022 上海科雷会展服务有限公司 旗下「智慧医疗网」版权所有    ICP备案号:沪ICP备17004559号-5