安全医保：提升运行安全性，增强群众安全感

党的二十大报告提出“健全覆盖全民、统筹城乡、公平统一、安全规范、可持续的多层次社会保障体系”，这是党中央层面首次将“安全规范”明确为医疗保障体系建设的重要原则之一。国务院办公厅印发的《“十四五”全民医疗保障规划》提出建设“五个医保”的发展目标，“安全医保”位列其中。由此可见，“安全”二字在医疗保障发展中的重要性日渐凸显。

作为社会保障的重要组成部分，保“安全”是医疗保障的应有之义。医疗保障是重要的社会安全网，制度通过互助共济、风险分担来化解不确定的疾病经济风险，解除疾病后顾之忧，给国民生活带来了至关重要的安全感。

近日，河南省卫生健康委员会、河南省公安厅印发《关于开展“医疗机构安全秩序管理年”活动的通知》，组织全省各级各类医疗机构特别是二级以上医院开展为期1年的“医疗机构安全秩序管理年”活动，进一步提高全省医疗机构安防能力，维护正常医疗秩序，保障医务人员和患者安全，坚决防范可能发生的安全风险和隐患。

各级各类医疗机构要全部开展安防自查自纠工作，每季度至少听取一次安全秩序管理工作专题汇报、开展一次全面细致的安全风险隐患和医患矛盾纠纷大摸排、组织一次应急处置演习，每月通报医院安全形势、医疗矛盾纠纷发生情况、存在问题和安全漏洞。

2023年，全球网络安全形势愈发严峻，网络攻击事件同比增长30%，地缘政治紧张局势加剧了黑客活动的频繁度和复杂性。其中，勒索软件成为数字世界中的最大威胁之一，大型企业频频成为攻击目标，承受着监管合规、社会舆情以及巨大的经济等多重压力。全球的教育科研机构同样未能幸免，平均每所机构每周所遭受的网络攻击高达2281次，这凸显出网络安全问题的普遍性和紧迫性。

据外媒报道，威胁情报公司SOCRadar的一名安全研究员Can Yoleri发现，德国汽车巨头宝马（BMW）的一个云存储服务器配置错误，导致敏感的公司信息暴露（包含私钥及内部数据）。

Yoleri表示，他是在进行例行的互联网扫描时发现的这个暴露的宝马云存储服务器。——宝马开发环境中的Microsoft Azure托管存储服务器“由于配置错误而意外地被设置为公开而不是私有”。

配置错误的存储桶中包含了Azure容器访问信息、访问私有存储桶地址的密钥以及其他云服务的详细信息。Yoleri与外媒TechCrunch分享的截图显示，暴露的数据包括宝马在中国、欧洲和美国的云服务私钥，以及宝马生产和开发数据库的登录凭据。

以色列最大移动运营商 Pelephone 的工作受到黑客活动分子的干扰，加沙仍然完全缺乏互联网。据监控全球互联网的非营利组织 NetBlocks 称，Pelephone 网络于近日发生中断。“匿名苏丹”组织声称对其 Telegram 频道的袭击负责。

Pelephone 是以色列领先且历史最悠久的电信公司之一，拥有约 200 万用户。NetBlocks 援引用户报告，证实了 Pelephone 网络中断。匿名苏丹组织声称对以色列最大的移动运营商和电信公司之一的基础设施造成了“毁灭性打击”。

俄罗斯外交部领事司 (MID) 可能使用的工具安装程序已被植入后门，可传播名为Konni RAT的远程访问木马。调查结果来自德国网络安全公司 DCSO，该公司将此次活动与源自朝鲜针对俄罗斯的关联黑客联系起来。

Konni活动集群有针对俄罗斯实体部署 Konni RAT 的既定模式，至少自 2021 年 10 月以来，该组织还与针对 MID 的攻击有关。2023 年 11 月，Fortinet FortiGuard 实验室披露了使用俄语 Microsoft Word 文档来传播能够从受感染的 Windows 主机获取敏感信息的恶意软件。DCSO 表示，将 Konni RAT 打包在软件安装程序中是该组织此前于 2023 年 10 月采用的一种技术，当时发现该组织利用名为 Spravki BK 的后门俄罗斯纳税申报软件来分发该木马。

德国德国能源行业开发商 PSI Software SE 已确认受到勒索软件攻击，该攻击影响了其内部基础设施。

该公司在全球开展业务，拥有 2,000 多名员工。它专门为大型能源供应商开发软件解决方案，还提供一系列用于管理和维护交钥匙能源基础设施、投资组合管理和能源分配的解决方案。

近日，PSI Software 在其网站主页上宣布遭受网络攻击。由于此次攻击，该公司不得不关闭包括电子邮件在内的多个 IT 系统，以降低数据丢失的风险。在随后的更新中，PSI Software 确认此次中断是由网络犯罪分子使用勒索软件造成的。到目前为止，该公司还无法确定攻击者的具体渗透方法。