近日，负责批准新冠疫苗的欧盟监管机构欧洲药品管理局（EMA）在其网站上发布了一份简短的声明，表示自己也成为了网络攻击的受害者之一。

更为严重的是，EMA目前正在审查两种新冠疫苗的申请，一种来自美国制药巨头Moderna，另一种由德国企业BioNTech和辉瑞公司合作开发。其中，辉瑞公司提交的监管文件和BioNTech的新冠候选疫苗BNT162b2在攻击期间被非法获取。

随后，BioNTech也证实其新冠疫苗的相关数据被窃取。

过去几个月来，许多从事新冠疫苗研究的公司成为黑客的目标，特别是受到国家支持的黑客组织的攻击。

据路透社（Reuters）和《华尔街日报》（Wall Street Journal）报道，强生(Johnson & Johnson)、Novavax、Genexine、Shin Poong Pharmaceutical、Celltrion、阿斯利康(AstraZeneca)、Moderna和Gilead等公司均已成为黑客的目标。

不仅如此，随着全球几款主要的新冠疫苗陆续或即将在各国获批上市，已经有一些国际犯罪集团将目标对准了疫苗供应链，企图从中牟利。

据IBM安全团队透露，近期黑客组织了针对冠状病毒疫苗安全运输并储存在温控环境中的组织的攻击，攻击由一个跨越6个国家的钓鱼组织发起。钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装，这些钓鱼邮件发给销售、采购、信息技术和财务岗位的高管，邮件看似要求CCEOP项目的报价，但实际上包含恶意的HTML附件。一旦接收者输入他们的凭证，攻击者就有可能进入公司的内部网络，让他们了解分发Covid-19疫苗的过程、方法和计划。

目前，全球新冠疫情形势严峻，医疗行业也面临着前所未有的安全风险。在国内疫情防控工作中，医疗信息化成为助力抗击疫情的得力助手。但是，互联网+医疗平台、大数据平台的使用让越来越多的医疗数据存储在互联网中，也让医疗行业成为黑客重要攻击目标，数据安全性受到重大挑战。

医疗行业的网络安全问题是我国网络安全的重要组成部分。为逐步完善医疗行业网络安全体系，相关部门也陆续出台了一系统信息化安全建设与管理的政策法规。

等保测评针对医疗行业的要求在不断发生变化，等级保护范围从传统医疗信息化系统扩展到医疗大数据平台、互联网医疗平台等“互联网+”应用。

对于保护数据安全，《网络安全法》、《密码法》以及等保标准都提出了采用商用密码技术维护网络数据的完整性、保密性和可用性，保护通信传输安全等相关要求，防止网络数据泄露或者被窃取、篡改。

虽然，部分医疗机构也意识到保障网络安全的重要性，采用防火墙、对网络进行 VPN/VLAN 划分和上网行为管理，但仍有一些医院或医疗机构缺乏必要的网络防护装备，存在多种网络安全风险及大量可被利用的安全隐患。

面对日趋复杂的网络环境，葫芦娃集团强烈建议医疗行业重视网络安全问题，做好网络安全等级保护工作，从网络整体架构出发，完善网络安全建设，配备并配置必要的网络安全设备，形成纵深防御能力，确保系统中无高风险问题，其次再逐渐修正一些中低风险问题。

鉴于医疗行业数据的重要性，做好数据备份、数据加密存储和传输工作也尤为重要。作为网络空间安全可信的基石，为网站部署安装SSL证书必不可少。SSL证书能在帮助医疗行业Web站点和信息系统实现通信传输安全的同时，保护传输数据的机密性和完整性、验证服务器身份真实性，保障医疗数据的安全。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。