阿布扎比发布第二版医疗信息与网络安全标准

前情回顾·一带一路网络威胁形势

安全内参3月14日消息，作为阿联酋七个酋长国之一，阿布扎比近日发布了《阿布扎比医疗信息与网络安全（ADHICS）标准》第二版，为所有医院、保险公司、医疗设备制造商及相关企业制定了具体要求，确保这些机构具备必要的系统和控制措施，以保护敏感信息和业务运营的安全。

《阿布扎比医疗信息与网络安全标准》旨在帮助医院和医疗机构以系统化方式应对网络安全挑战。该文件已更新至第二版，围绕六大核心支柱展开：治理、弹性、能力建设、合作伙伴关系、成熟度和创新。

该文件指出，医疗服务往往具有极强的时效性，而不恰当的网络安全控制措施可能导致医疗服务延误。文件强调：“我们采用整体方法，覆盖整个组织，而不仅仅局限于IT部门，同时涵盖医疗信息生命周期中的人员、流程和技术。这使员工能够清晰理解风险，并在日常工作中自然而然地接受安全控制措施，而不会对业务运营造成重大干扰。”

阿联酋和沙特阿拉伯正不断加强对关键行业的网络安全防护。今年2月，海湾合作委员会（GCC）金融机构参加了一年一度的网络安全演习，旨在发现薄弱环节，并帮助银行等机构演练如何应对潜在攻击。

尽管该标准目前仅适用于阿布扎比，尚未覆盖阿联酋其他酋长国，但网络安全公司Fortra的销售副总裁助理Darren Gale认为，这一方法为阿联酋其他酋长国乃至整个中东地区提供了坚实的蓝图。

他指出：“每个酋长国都在制定自己的技术控制最佳实践指南。迪拜卫生局在这一领域已经相对成熟，而其他五个酋长国很可能会紧随阿布扎比卫生部制定的标准。”

近年来，医疗行业已成为勒索软件组织的重点攻击目标。2024年，全球医疗行业共发生约400起勒索软件攻击，过去十年间攻击数量增长了300%。尽管威胁日益严重，但医疗行业的网络安全建设仍然相对滞后，主要原因在于医疗机构难以承受系统停机，同时又掌握着极具价值的个人数据，使其成为黑客的高价值目标。

图：2024年全球勒索软件攻击情况