《2019健康医疗行业网络安全观测报告》发布
7月31日,在第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,中国信息通信研究院安全研究所与腾讯安全联合发布《2019健康医疗行业网络安全观测报告》。报告详细展示了对全国范围内涵盖疾控中心、卫生监督所、公私立医院的15339家医疗行业单位机构进行网络安全观测和风险量化的成果,为健康医疗行业管理部门、医疗机构和信息安全厂商提供安全决策参考。
报告摘要
坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为支撑健康医疗大数据服务的安全管理,促进“互联网+医疗健康”安全发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《健康中国行动(2019—2030年)》《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等文件精神,中国信息通信研究院(以下简称:中国信通院)在有关领导部门的指导下,联合腾讯科技(深圳)有限公司(以下简称:腾讯)、卫生信息安全与新技术应用专业委员会(以下简称:专委会)和中国医院协会信息管理专业委员会(以下简称:CHIMA)等相关单位、组织,依托“产业互联网安全实验室”的平台能力,梳理健康医疗行业的观测结果,探究健康医疗行业的网络安全问题,总结形成本观测报告。
本次观测行动通过公共互联网发起,共涉及全国31个省市地区健康医疗行业的15339家相关单位。经过持续数月的观测,本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地梳理了健康医疗行业的网络安全现状,并采用风险量化的方法对本次观测的结果进行评估。
评估发现,健康医疗行业总体处于“较大风险”的安全风险级别,网络安全风险的集中表现,一是僵木蠕等问题严峻,勒索病毒威胁严重,二是数据泄露事件高发,应用服务存在隐患,三是网站篡改手法多变,隐式植入非法信息。分析其主要原因,一是端口存在高危漏洞,易被僵木蠕等恶意程序利用,二是大量敏感服务暴露,弱口令成主要安全隐患,三是应用组件版本较低,网站篡改概率较高。
本报告旨在通过公共互联网的安全观测,针对健康医疗行业的互联网暴露面问题进行技术研究与分析,以威胁信息共享与安全情报挖掘为基础,通过各单位的协同联动,促进健康医疗行业的网络安全防御体系建设,支撑保障互联网医疗的安全发展。
报告目录
1 前 言
2 健康医疗行业网络安全背景
2.1 健康医疗的政策背景
2.2 网络安全的现状解读
2.3 公共互联网观测结果
3 公共互联网的安全风险研究
3.1 僵木蠕等问题严峻,勒索病毒威胁严重
3.2 数据泄露事件高发,应用服务存在隐患
3.3 网站篡改手法多变,隐式植入非法信息
4 公共互联网的风险成因分析
4.1 端口存在高危漏洞,易被僵木蠕等利用
4.2 大量敏感服务暴露,弱口令成安全隐患
4.3 应用组件版本较低,网站篡改概率较高
5 医院的网络安全现状调研
5.1 医院的网络安全等级保护工作普遍不足
5.2 尚未建立定期开展风险评估的工作机制
5.3 网络安全培训与应急演练预案覆盖不全
6 安全工作思路与建议
6.1 提高政治站位,统一思想认识
6.2 加强政策引导,完善防护体系
6.3 强化标准引领,规范行业发展
6.4 突出能力建设,形成长效机制
附录一:网络安全术语解释
附录二:风险量化评估细则
点击“阅读原文”,下载本报告。
中国信通院最新推出专业学习服务小程序—“信通微课”,方便您随时随地学习行业领先知识,欢迎体验!
扫描识别下方二维码,或从公众号首页导航栏进入“信通微课”小程序。
校 审 | 陈 力、 凌 霄
编 辑 | 珊 珊
推荐阅读
人工智能医疗器械创新合作平台成立,中国信通院当选首届执行副主任委员
点击阅读原文,查看报告