醫療行業信息安全形勢嚴峻
　　2017年某醫療行業峰會上，曾有研究機構預測“醫療網絡將成為網絡犯罪分子重點攻擊對象”。2018年初在江西、上海、湖南等地的醫院先后遭遇黑客勒索，去年的預測不幸成真。患者信息泄露、醫療信息被篡改、醫生誤診、遭勒索……，更多的信息安全事故如洪水猛獸般襲來，更有研究數據表明，截止到去年，全球60%以上醫療機構都在其服務器或者計算機上安裝了某些惡意軟件，醫療行業信息安全形勢嚴峻。

　　在黑客眼中，醫療數據就是一個“大金庫”，個人姓名、住址、聯系方式、社會保險號碼、銀行賬號信息、臨床資料等海量信息無疑就是閃閃發光的“金子”。在盯上醫療數據的同時，制藥行業同樣“商機無限”，同樣令網絡犯罪分子垂涎三尺。如此嚴峻的形勢下，制藥企業在信息安全建設方面表現如何呢？

制藥企業信息安全重視程度有待提升
　　從行業產業鏈來說，制藥企業的信息化涵蓋了藥品研發、生產制造、上市的廣告宣傳、藥品儲存運輸、零售等醫藥行業的絕大部分環節和內容。從企業自身的經營管理來說，更免不了財務管理、人力資源管理、行政事務等日常事務的各個方面。不難看出，制藥企業的信息化有著自身的特點：廣泛而龐雜。

　　由此看來，制藥企業信息化的發展與提高，不僅能夠提高生產效率、降低生產成本，還有利于完善生產、管理、售后服務的全過程，有利于企業的管理和發展。如此利好，自然要大力推廣，然而，信息化建設絕非一日之功。而且，在不斷促進信息化發展的同時，更不能忽視信息安全建設。

　　越南某制藥企業曾遭受APT攻擊，犯罪分子以服務器為目標，利用惡意軟件來竊取數據，在用戶不知情或未授權的情況下，對系統進行各種惡意操作，包括復制和修改文件、記錄鍵盤擊鍵、竊取密碼、截取用戶活動截圖等等。事后研究表明，黑客輕而易舉的在服務器中植入惡意程序，主要是因為該企業未采取任何措施來保障網絡安全，顯然對信息安全重視不夠。

　　國內方面，2017年兩次大規模的勒索病毒事件雖然未“瞄準”醫療行業，卻也敲響了信息安全的警鐘。之后，2018年初，多家醫院遭遇黑客勒索。為了防患于未然，許多醫療機構的信息科開始著手采取措施。為國內半數以上醫療衛生機構提供容災備份解決方案的北京和力記易科技有限公司在接到眾多客戶的相關咨詢后，給出了一個能夠有效“預防勒索病毒帶來的數據丟失或數據加密問題”的解決方案。

信息安全建設要趁早，有備無患
　　容災備份方案是增強信息安全建設的有效措施之一。和力記易自主研發的CDP容災備份系統——備特佳，在原有的數據實時備份、任意時間點回退、集中備份、業務接管、異地容災等功能的基礎上，為了更好的保障客戶的數據安全，發布了新的文件溯源功能，彌補了數據備份軟件面臨勒索病毒時無能為力的不足，避免了定時備份可能造成的數據丟失問題，避免了實時備份可能把加密后的數據也備份的問題，并在發現被加密文件后會及時報警。

　　除此之外，和力記易還提出了幾點加強信息安全的建議：
　　1、 定期更新已安裝的軟件并刪除不需要的應用程序；
　　2、 避免將昂貴設備連接到組織內部的主要局域網；
　　3、 及早部署數據備份與恢復系統，以備不時之需；