新冠肺炎疫情仍在持續(xù)蔓延，各國(guó)均處在抗擊疫情的緊要關(guān)頭。然而，不法分子卻借疫情之名開(kāi)展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)欺詐，造成惡劣影響，數(shù)字醫(yī)療網(wǎng)絡(luò)安全也逐漸成為“抗疫第二戰(zhàn)場(chǎng)”。

近日，中國(guó)信息通信研究院安全研究發(fā)布了《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》（下稱(chēng)《報(bào)告》）。

報(bào)告從公共互聯(lián)網(wǎng)安全、移動(dòng) App 安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢(shì) 4 個(gè)方面出發(fā)，解析疫情防控期間醫(yī)療領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

結(jié)果顯示，在 2 月份觀測(cè)的單位中，存在脆弱性的單位高達(dá) 10,013 家，占觀測(cè)單位的 62.79%。另外，數(shù)據(jù)庫(kù)服務(wù)、文件服務(wù)暴露在公共互聯(lián)網(wǎng)的醫(yī)療單位占比分別達(dá)到 29.8% 和 28.88%，共涉及 2.1 萬(wàn)項(xiàng)數(shù)據(jù)資產(chǎn)。

在醫(yī)院層面，針對(duì)健康醫(yī)療行業(yè)觀測(cè)共發(fā)現(xiàn) 330 個(gè)安全漏洞，涉及 251 家醫(yī)療單位，占全部觀測(cè)對(duì)象的 1.57%。其中，私立醫(yī)院風(fēng)險(xiǎn)偏高，公立醫(yī)院承受攻擊較多。

App 方面，報(bào)告團(tuán)隊(duì)對(duì) 21,846 款健康醫(yī)療行業(yè) App 進(jìn)行漏洞掃描，共計(jì)檢測(cè)出 346,974 條漏洞記錄，涉及 61 種漏洞類(lèi)型，其中高危漏洞有 23 種。另外，84.15% 健康醫(yī)療行業(yè) App 存在不同程度的安全漏洞，平均每款 App 存在 18.88 個(gè)漏洞，81.24% 的 App 存在高危漏洞。

在惡意程序方面，共有 806 款健康醫(yī)療 App 被檢測(cè)出含有惡意程序，感染惡意程序 App 占比達(dá)到 3.69%。從惡意程序類(lèi)型來(lái)看，64.05% 的 App 受到具有流氓行為的惡意程序感染。

通過(guò)對(duì)醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化趨勢(shì)的深度研究，報(bào)告從四個(gè)不同方面給出了工作建議，為構(gòu)建和健全數(shù)字醫(yī)療網(wǎng)絡(luò)安全體系提供思路參考。

如果您想獲得本報(bào)告的全文 pdf，請(qǐng)?jiān)诶卒h網(wǎng)微信（leiphone-sz）回復(fù)關(guān)鍵詞“317報(bào)告”提取。

來(lái)源：中國(guó)信息通信研究院安全研究所《2020 數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》

疫情期間醫(yī)療公網(wǎng)安全風(fēng)險(xiǎn)趨勢(shì)研究

1.數(shù)字資產(chǎn)暴露微降，安全隱患持續(xù)居高

在 2 月份觀測(cè)的單位中，存在脆弱性的單位高達(dá) 10,013 家，占觀測(cè)單位的 62.79%，健康醫(yī)療行業(yè)網(wǎng)絡(luò)資產(chǎn)脆弱性問(wèn)題仍然居高不下。

雷鋒網(wǎng)注：圖為三大脆弱性單位占比變化情況

報(bào)告團(tuán)隊(duì)基于觀測(cè)結(jié)果分析發(fā)現(xiàn)，健康醫(yī)療行業(yè)易被利用實(shí)施攻擊的脆弱性主要集中在三個(gè)方面：敏感服務(wù)暴露在公共互聯(lián)網(wǎng)（39.28%）、存在公開(kāi)漏洞的低版本服務(wù)（44.39%）、可被利用的高危端口開(kāi)放（49.46%）。

在本次觀測(cè)中，數(shù)據(jù)庫(kù)服務(wù)、文件服務(wù)暴露在公共互聯(lián)網(wǎng)的醫(yī)療單位占比分別達(dá)到 29.8% 和 28.88%，共涉及 2.1 萬(wàn)項(xiàng)數(shù)據(jù)資產(chǎn)。從省份分布情況來(lái)看，山東、廣東、四川、江蘇等省份暴露的數(shù)據(jù)服務(wù)數(shù)量最多。

應(yīng)用服務(wù)組件版本的及時(shí)升級(jí)是安全防護(hù)的重要手段之一。本次觀測(cè)發(fā)現(xiàn)，有 7080 家單位使用存在公開(kāi)漏洞的低版本組件服務(wù)，占全部觀測(cè)對(duì)象的 44.39%。相比去年的觀測(cè)結(jié)果，OpenSSH、MySQL、Apache、涉及的單位數(shù)量均有不同程度增加，風(fēng)險(xiǎn)形勢(shì)極為嚴(yán)峻。

雷鋒網(wǎng)注：圖為觀測(cè)中涉及單位最多的 10 個(gè)端口

端口方面，從觀測(cè)結(jié)果可以看到，開(kāi)放 MySQL 端口 3306 的機(jī)構(gòu)數(shù)量最多，隨后是 SSH 端口 22、Windows 遠(yuǎn)程桌面端口 3389 和網(wǎng)絡(luò)打印端口 9100。

值得注意的是，受此次新冠肺炎疫情影響，遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維等活動(dòng)增加，開(kāi)放遠(yuǎn)程登錄端口 22、3389 的單位數(shù)相比 2019 年 7 月增加 31.76% 和 34.95%，這兩個(gè)端口的漏洞問(wèn)題需重點(diǎn)關(guān)注。

2.安全漏洞修復(fù)提升，私立醫(yī)院?jiǎn)栴}突出

研究團(tuán)隊(duì)針對(duì)健康醫(yī)療行業(yè)觀測(cè)發(fā)現(xiàn)的問(wèn)題進(jìn)行了滲透測(cè)試，共發(fā)現(xiàn) 330 個(gè)安全漏洞，涉及 251 家醫(yī)療單位，占全部觀測(cè)對(duì)象的 1.57%。

雷鋒網(wǎng)注：圖為觀測(cè)對(duì)象滲透測(cè)試漏洞情況

對(duì)比 2019 年 7 月，高危漏洞問(wèn)題有較大幅度下降。同時(shí)，弱密碼問(wèn)題也得到了緩解，由 411 家下降到了 48 家。Apache Struts2 相關(guān)漏洞呈上升態(tài)勢(shì)，建議關(guān)注該服務(wù)的相關(guān)補(bǔ)丁信息，及時(shí)修復(fù)漏洞。

從各省存在安全漏洞單位占比情況來(lái)看，排名前四的省份分別是浙江、北京、廣東、江蘇。 

另外，研究團(tuán)隊(duì)重點(diǎn)關(guān)注了漏洞數(shù)量 Top5 的醫(yī)療機(jī)構(gòu)——1 家疾病預(yù)防控制中心，4 家私立醫(yī)院。值得注意的是，4 家私立醫(yī)院均掃描出不同類(lèi)型的高危漏洞，一定程度上反應(yīng)出私立醫(yī)院網(wǎng)絡(luò)安全漏洞防護(hù)相對(duì)落后。

3.僵木蠕毒風(fēng)險(xiǎn)加劇，網(wǎng)站篡改亟需關(guān)注

為了便于分析評(píng)估疫情期間健康醫(yī)療行業(yè)遭受網(wǎng)絡(luò)攻擊的變化情況，研究團(tuán)隊(duì)對(duì)比了 2019 年 11 月、2020 年 1 月、2020 年 2 月的觀測(cè)數(shù)據(jù)。

雷鋒網(wǎng)注：圖為各類(lèi)惡意程序數(shù)量情況

疫情暴發(fā)后，流氓或廣告軟件、與惡意主機(jī)通信、挖礦軟件、漏洞利用等大部分惡意軟件感染單位數(shù)量均呈現(xiàn)上升趨勢(shì)，僅勒索軟件微降?？梢?jiàn)疫情期間，健康醫(yī)療行業(yè)面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，僵尸、木馬、病毒等惡意程序感染風(fēng)險(xiǎn)更高。

在受到惡意程序感染最為嚴(yán)重的 10 家醫(yī)療機(jī)構(gòu)中，8 家為公立醫(yī)院，2 家為私立醫(yī)院。這些醫(yī)院感染的惡意程序總量達(dá)到 907 個(gè)，占到全部惡意程序樣本總量的 26.28%，相關(guān)醫(yī)院亟需提升惡意程序監(jiān)測(cè)和防護(hù)能力。

根據(jù)網(wǎng)站篡改效果，網(wǎng)站篡改可分為顯式篡改和隱式篡改兩種。顯式篡改主要用于幫助攻擊者聲明自己的主張，因此篡改內(nèi)容可見(jiàn)，如果改為非法信息，影響極其惡劣。隱式篡改的內(nèi)容不可見(jiàn)，一般通過(guò)植入色情、博彩、詐騙等非法信息，幫助攻擊者謀取非法經(jīng)濟(jì)利益。

本次觀測(cè)發(fā)現(xiàn)，被篡改的網(wǎng)站共涉及 171 家單位，其中篡改為博彩的網(wǎng)站涉及單位 157 個(gè)，篡改為色情的網(wǎng)站涉及單位 18 個(gè)。

從網(wǎng)站篡改的攻擊趨勢(shì)來(lái)看，2020 年 2 月網(wǎng)站篡改類(lèi)攻擊相比 2019 年 11 月明顯增長(zhǎng)，增長(zhǎng)幅度達(dá)到 44.92%，且在各類(lèi)機(jī)構(gòu)增長(zhǎng)趨勢(shì)基本一致。

4.私立醫(yī)院風(fēng)險(xiǎn)偏高，公立醫(yī)院承受攻擊

從數(shù)字資產(chǎn)三大脆弱性方面對(duì)比公立醫(yī)院與私立醫(yī)院可以看到，雖然公立醫(yī)院和私立醫(yī)院均存在較高比例的網(wǎng)絡(luò)安全隱患，但公立醫(yī)院在三大脆弱性防護(hù)方面要強(qiáng)于私立醫(yī)院，一定程度可以反映出公立醫(yī)院的安全防護(hù)意識(shí)相對(duì)私立醫(yī)院更強(qiáng)。

雷鋒網(wǎng)注：圖為存在脆弱性的單位占比

在安全漏洞層面，存在高危和低危安全漏洞的私立醫(yī)院占比都超過(guò)公立醫(yī)院。在惡意程序感染方面，公立醫(yī)院受到惡意程序感染的醫(yī)院數(shù)量和比例都超過(guò)私立醫(yī)院，且隨著新冠肺炎疫情的暴發(fā)，受惡意程序感染的單位數(shù)量呈現(xiàn)上升趨勢(shì)，而私立醫(yī)院則沒(méi)有表現(xiàn)出類(lèi)似特點(diǎn)。

綜合以上分析可知，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)方面，公立醫(yī)院的安全意識(shí)和手段要強(qiáng)于私立醫(yī)院，私立醫(yī)院相較面臨著更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而，從實(shí)際攻擊結(jié)果方面，公立醫(yī)院被感染和植入的惡意程序更多，且隨著疫情暴發(fā)呈現(xiàn)增長(zhǎng)趨勢(shì)，可以推斷公立醫(yī)院承受更多的安全攻擊壓力。

移動(dòng)醫(yī)療 App 安全風(fēng)險(xiǎn)評(píng)估

1.以 App 仿冒為代表的高危漏洞風(fēng)險(xiǎn)嚴(yán)重

報(bào)告團(tuán)隊(duì)對(duì) 21,846 款健康醫(yī)療行業(yè) App 進(jìn)行漏洞掃描，共計(jì)檢測(cè)出 346,974 條漏洞記錄，涉及 61 種漏洞類(lèi)型，其中高危漏洞有 23 種。

健康醫(yī)療行業(yè) App 中，84.15% 存在不同程度的安全漏洞，平均每款 App 存在 18.88 個(gè)漏洞，81.24% 的 App 存在高危漏洞，雖然相比 2019 年的 88.83% 有所下降，但 App 的高危漏洞風(fēng)險(xiǎn)仍非常嚴(yán)重。

雷鋒網(wǎng)注：圖為高危漏洞類(lèi)型 Top10 分布

從高危漏洞類(lèi)型來(lái)看，存在 Janus 漏洞的 App 數(shù)量最多，占監(jiān)測(cè)總數(shù)的 66.08%；其次是 Java 代碼加殼檢測(cè)，占監(jiān)測(cè)總數(shù)的 53.89%；WebView 遠(yuǎn)程代碼執(zhí)行漏洞排行第三，52.24% 的 App 存在此漏洞。

攻擊者可利用這些漏洞進(jìn)行 App 仿冒、植入惡意程序、竊取用戶(hù)敏感信息、攻擊服務(wù)等，對(duì) App 安全具有嚴(yán)重威脅。

2.以流氓行為為代表的惡意程序感染加劇

雷鋒網(wǎng)注：圖為 App 惡意程序分布情況

在惡意程序方面，共有 806 款健康醫(yī)療 App 被檢測(cè)出含有惡意程序，感染惡意程序 App 占比達(dá)到 3.69%，而 2019 年的感染率僅為 0.86%；可見(jiàn)，健康醫(yī)療 App 惡意程序感染風(fēng)險(xiǎn)加劇。

從惡意程序類(lèi)型來(lái)看，64.05% 的 App 受到具有流氓行為的惡意程序感染。這類(lèi)惡意程序會(huì)在用戶(hù)未授權(quán)的情況下，任意彈出廣告窗口，影響用戶(hù)體驗(yàn)的同時(shí)，可能因誤觸點(diǎn)擊導(dǎo)致隱私安全風(fēng)險(xiǎn)。

另外，存在 16.01% 的 App 受到具有資費(fèi)消耗行為的惡意程序感染，這類(lèi)惡意程序會(huì)在用戶(hù)不知情或未授權(quán)情況下，通過(guò)頻繁連接網(wǎng)絡(luò)等方式導(dǎo)致用戶(hù)資費(fèi)損失，具有資費(fèi)消耗屬性。

3.使用第三方 SDK 引入的安全隱患升高

SDK 是 Software Development Kit 的縮寫(xiě)，即“軟件開(kāi)發(fā)工具包”，它是輔助開(kāi)發(fā)某一類(lèi)應(yīng)用軟件的相關(guān)文檔、范例和工具的集合。

開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中，為了提升效率、降低成本，往往會(huì)嵌入第三方 SDK。但是，第三方 SDK 存在安全漏洞、惡意程序、隱蔽收集個(gè)人信息等安全問(wèn)題，嵌入第三方 SDK 往往會(huì)給 App 帶來(lái)安全隱患。

本次檢測(cè)發(fā)現(xiàn)，共有 9,636 款健康醫(yī)療行業(yè) App 嵌入了第三方 SDK，占檢測(cè)總數(shù)的 44.11%，平均每款 APP 嵌入 2.37 個(gè)，嵌入 5 個(gè)及以上 SDK 的 App 占比 9.88%。

對(duì)比來(lái)看，2019 年健康醫(yī)療行業(yè) App 被嵌入第三方 SDK 的比例僅 25.58%，可見(jiàn)，在健康醫(yī)療行業(yè) App 中第三方 SDK 使用更為普遍，而 SDK 應(yīng)用帶來(lái)的安全隱患也在持續(xù)升高。

4.App 加固不足造成源代碼暴露問(wèn)題惡化

基于 Java 編寫(xiě)的安卓 App 容易被破解暴露 App 源代碼，進(jìn)而帶來(lái) App 盜版、二次打包、注入等安全問(wèn)題。

“安全加固”是維護(hù) App 安全的重要防護(hù)手段，它能夠有效阻止對(duì) App 的反匯編分析。經(jīng)過(guò)安全加固的 App，不僅其系統(tǒng)穩(wěn)定性得到提升，還擁有能力規(guī)避一定程度的安全風(fēng)險(xiǎn)。

本次檢測(cè)發(fā)現(xiàn)，健康醫(yī)療行業(yè) App 加固比例降低至 18.04%（2019 年其加固比例為 24.83%），有超過(guò) 80% 的 App 未進(jìn)行過(guò)安全加固，安卓 App 源代碼暴露風(fēng)險(xiǎn)進(jìn)一步惡化。

疫情期間新型醫(yī)療設(shè)備應(yīng)用風(fēng)險(xiǎn)分析

1.疫情推動(dòng)醫(yī)療設(shè)備行業(yè)創(chuàng)新發(fā)展

在疫情防控過(guò)程中，在政府政策的推動(dòng)下，行業(yè)諸多科研人才投入到了攻關(guān)創(chuàng)新型醫(yī)療設(shè)備中，各類(lèi)結(jié)合 AI 技術(shù)、機(jī)器人技術(shù)的新型醫(yī)療設(shè)備逐步應(yīng)用推廣。

例如搭載 AI 的專(zhuān)用 CT 機(jī)設(shè)備，能夠快速識(shí)別新冠肺炎影像，大幅度降低醫(yī)生閱片工作量；各類(lèi)提供消毒、送餐、配藥、測(cè)溫、問(wèn)診、護(hù)理、陪伴、運(yùn)輸、超聲等服務(wù)的機(jī)器人醫(yī)療設(shè)備沖上防御一線(xiàn)；基于 5G 技術(shù)的遠(yuǎn)程診療視頻設(shè)備、超聲設(shè)備、手術(shù)設(shè)備等，支撐了疫情期間的遠(yuǎn)程醫(yī)療協(xié)同、會(huì)診、手術(shù)的高效應(yīng)用。

新型醫(yī)療設(shè)備在新冠肺炎疫情的推動(dòng)下快速走向市場(chǎng)和實(shí)踐。與此同時(shí)，疫情也刺激了醫(yī)療設(shè)備市場(chǎng)的快速發(fā)展，據(jù)億邦動(dòng)力統(tǒng)計(jì)，自 2020 年 1 月 1 日至 2 月 7 日，全國(guó)超過(guò) 3,000 家企業(yè)經(jīng)營(yíng)范圍新增了“醫(yī)療器械”業(yè)務(wù)。

2.醫(yī)療設(shè)備行業(yè)安全體系亟待完善

在各類(lèi)新型醫(yī)療設(shè)備應(yīng)用推廣的同時(shí)，我們需要警惕新型醫(yī)療設(shè)備應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于醫(yī)療設(shè)備的特殊性，一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題，可能直接危及患者的生命健康，造成極其嚴(yán)重的后果。

當(dāng)前，我國(guó)針對(duì)醫(yī)療設(shè)備上市后的監(jiān)管主要是通過(guò)不良事件報(bào)告及召回的方式，但由于醫(yī)療設(shè)備生產(chǎn)企業(yè)對(duì)不良事件和其他安全問(wèn)題上報(bào)不及時(shí)，導(dǎo)致使用單位或使用者面臨巨大損失的情況時(shí)有發(fā)生。

據(jù)國(guó)家藥品監(jiān)督管理局在 2019 年 10 月發(fā)布的《國(guó)家醫(yī)療器械不良事件監(jiān)測(cè)年度報(bào)告（2018 年）》，全國(guó)醫(yī)療器械不良事件監(jiān)測(cè)信息系統(tǒng)在 2018年接收到可疑醫(yī)療器械不良事件監(jiān)測(cè)報(bào)告達(dá)到 40 余萬(wàn)份。

隨著各類(lèi)新型醫(yī)療設(shè)備的落地應(yīng)用，醫(yī)療設(shè)備網(wǎng)絡(luò)安全將面臨巨大的挑戰(zhàn)。我國(guó)針對(duì)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全監(jiān)管仍處于建設(shè)期，各類(lèi)醫(yī)療設(shè)備網(wǎng)絡(luò)安全監(jiān)管標(biāo)準(zhǔn)體系和機(jī)制手段需要進(jìn)一步健全和完善。

疫情期間醫(yī)療網(wǎng)絡(luò)安全攻擊特征總結(jié)

1.疫情相關(guān)題材網(wǎng)絡(luò)釣魚(yú)成為主要攻擊手段

新冠肺炎疫情暴發(fā)后，利用新冠肺炎相關(guān)題材的網(wǎng)絡(luò)釣魚(yú)攻擊事件頻發(fā)，成為疫情期間最為主要的網(wǎng)絡(luò)攻擊手段。

研究團(tuán)隊(duì)基于觀測(cè)數(shù)據(jù)發(fā)現(xiàn)，此次借助新冠肺炎疫情開(kāi)展網(wǎng)絡(luò)釣魚(yú)的病毒木馬惡意程序以文件夾病毒、蠕蟲(chóng)病毒、后門(mén)遠(yuǎn)控木馬、后門(mén)程序木馬等類(lèi)型為主，并冠以“武漢肺炎”、“新型肺炎”、“冠狀病毒”、“疫情動(dòng)態(tài)”、“口罩廠家名單”等涉及疫情的關(guān)鍵字。

黑產(chǎn)團(tuán)隊(duì)通過(guò)修改病毒樣本名稱(chēng)，偽裝后誘導(dǎo)受害者下載運(yùn)行，實(shí)現(xiàn)竊取數(shù)據(jù)、控制用戶(hù)設(shè)備等目的。以此手段開(kāi)展網(wǎng)絡(luò)釣魚(yú)攻擊的組織涉及 APT 組織、黑客以及黑產(chǎn)團(tuán)伙，受攻擊地域涉及中國(guó)、美國(guó)、日本等多個(gè)國(guó)家。

另外，研究團(tuán)隊(duì)整理網(wǎng)絡(luò)釣魚(yú)攻擊的 6 個(gè)典型樣本——“新型冠狀病毒配方.com”、“open新型冠狀病毒資料.exe”、“5 名醫(yī)務(wù)人員感染新型冠狀病毒！！.com”、“新型冠狀病毒培訓(xùn)班.exe”、“疫情雜物.exe”、“疫情重要事項(xiàng)報(bào)告.exe”，可用于全網(wǎng)布控和防護(hù)。

2.醫(yī)療服務(wù)認(rèn)證暴力破解攻擊態(tài)勢(shì)持續(xù)嚴(yán)峻

春節(jié)假期是企業(yè)“封網(wǎng)”的休息時(shí)期，企業(yè)安全策略更新時(shí)效性相比平時(shí)較差，本身容易吸引黑客在此時(shí)期發(fā)動(dòng)攻擊。

新冠肺炎疫情暴發(fā)后，為避免人員聚集產(chǎn)生的交叉?zhèn)魅撅L(fēng)險(xiǎn)，大量企事業(yè)單位延遲復(fù)工或遠(yuǎn)程辦公。企業(yè)為了員工遠(yuǎn)程辦公便利，往往對(duì)外開(kāi)放遠(yuǎn)程服務(wù)，直通敏感信息系統(tǒng)甚至辦公內(nèi)網(wǎng)。在這種情況下，認(rèn)證暴力破解成為黑客最常使用的手法。

在 1 月 31 日（正月初七，即往年開(kāi)工首日），黑客對(duì)醫(yī)療行業(yè)的暴力破解攻擊達(dá)到了單日 80 萬(wàn)次的高峰。其中，Windows 生態(tài)中的遠(yuǎn)程桌面服務(wù) RDP 和數(shù)據(jù)庫(kù)服務(wù) SQLServer 成為受到攻擊的重災(zāi)區(qū)。

雷鋒網(wǎng)注：圖為醫(yī)療行業(yè)被暴力破解攻擊態(tài)勢(shì)

從攻擊源分布上看，針對(duì)騰訊云上醫(yī)療行業(yè)客戶(hù)的認(rèn)證暴力破解攻擊超過(guò) 70% 來(lái)自境外 125 個(gè)國(guó)家。由于美國(guó)區(qū)域機(jī)房管控趨嚴(yán)，使得美國(guó)成為攻擊源的“冷門(mén)片區(qū)”，而來(lái)自印度、俄羅斯的國(guó)家的攻擊躍居前列。

疫情期間網(wǎng)絡(luò)安全工作思路建議

1.強(qiáng)化安全標(biāo)準(zhǔn)，規(guī)范行業(yè)發(fā)展

隨著物聯(lián)網(wǎng)、5G 等新技術(shù)在數(shù)字醫(yī)療領(lǐng)域的深度應(yīng)用，新型醫(yī)療設(shè)備和醫(yī)療應(yīng)用不斷涌現(xiàn)，亟需健全完善的健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化體系建設(shè)。

應(yīng)充分利用 ICT 領(lǐng)域新技術(shù)安全應(yīng)用實(shí)踐經(jīng)驗(yàn)，支撐和構(gòu)建新型醫(yī)療設(shè)備和醫(yī)療應(yīng)用等領(lǐng)域的安全標(biāo)準(zhǔn)體系，推動(dòng)數(shù)字醫(yī)療與 ICT 融合領(lǐng)域安全發(fā)展。

2.持續(xù)動(dòng)態(tài)監(jiān)測(cè)，建立反饋閉環(huán)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有長(zhǎng)期性和動(dòng)態(tài)變化的特點(diǎn)，且不同行業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)特點(diǎn)不同。因此，建立健康醫(yī)療行業(yè)維度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)觀測(cè)機(jī)制和平臺(tái)十分重要。

同時(shí)，風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測(cè)需要與風(fēng)險(xiǎn)反饋處置形成閉環(huán)，將監(jiān)測(cè)到的安全風(fēng)險(xiǎn)盡快反饋到存在風(fēng)險(xiǎn)的醫(yī)療機(jī)構(gòu)，修復(fù)相關(guān)安全漏洞或升級(jí)相關(guān)服務(wù)版本，從而有效控制和降低健康醫(yī)療行業(yè)整體的安全風(fēng)險(xiǎn)。

3.加強(qiáng)安全培訓(xùn)，提高安全意識(shí)

實(shí)際上，在安全觀測(cè)中發(fā)現(xiàn)的數(shù)據(jù)服務(wù)暴露、組件版本過(guò)低以及高危端口開(kāi)放等安全隱患，都直接或間接與人員網(wǎng)絡(luò)安全意識(shí)不足存在關(guān)聯(lián)。

因此，應(yīng)推動(dòng)和加強(qiáng)健康醫(yī)療行業(yè)從業(yè)人員網(wǎng)絡(luò)安全相關(guān)培訓(xùn)，建立健全醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理規(guī)章制度，從醫(yī)療信息系統(tǒng)安全設(shè)計(jì)研發(fā)維護(hù)、醫(yī)療設(shè)備安全操作運(yùn)維管理、醫(yī)療數(shù)據(jù)安全采集存儲(chǔ)共享等多方面、全視角規(guī)范內(nèi)部安全操作流程，切實(shí)提升相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)，落實(shí)網(wǎng)絡(luò)安全責(zé)任。

4.突出能力建設(shè)，形成長(zhǎng)效機(jī)制

健康醫(yī)療行業(yè)相關(guān)機(jī)構(gòu)應(yīng)提升自身網(wǎng)絡(luò)數(shù)據(jù)安全綜合防護(hù)能力，加強(qiáng)在網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的投入，建立系統(tǒng)化的安全保障體系，構(gòu)建安全長(zhǎng)效機(jī)制：

加快推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，定位安全問(wèn)題，排除安全隱患。

定期開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，評(píng)估醫(yī)療設(shè)備、醫(yī)療信息系統(tǒng)安全狀況，發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。

協(xié)同國(guó)家專(zhuān)業(yè)安全機(jī)構(gòu)，建立新型醫(yī)療設(shè)備和技術(shù)的安全融合應(yīng)用機(jī)制，保障數(shù)字醫(yī)療新技術(shù)的安全發(fā)展。

雷鋒網(wǎng)注：文章配圖均截取自《2020 數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》

參考資料：http://www.caict.ac.cn/xwdt/ynxw/202003/t20200316_276945.htm

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。

相關(guān)知識(shí)

營(yíng)養(yǎng)不良“暴擊”國(guó)內(nèi)高齡老人！80歲老人沒(méi)食欲怎么補(bǔ)充營(yíng)養(yǎng)？
水滴健康app下載安裝
丁香醫(yī)生發(fā)布2023國(guó)民健康洞察報(bào)告·家庭健康篇
【健康科普】?jī)和呙缪a(bǔ)種攻略（附最新全區(qū)接種門(mén)診安排）
關(guān)于落實(shí)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任的通知
小眾健身APP大揭秘
警惕健康健身APP可能帶來(lái)的幾大安全隱患
瘦吧減脂APP《2023年百萬(wàn)減脂人群洞察報(bào)告》出爐：女性為“主力軍”，男性為“躺平黨”！
服務(wù)“健康中國(guó)”建設(shè) 國(guó)壽壽險(xiǎn)助力構(gòu)建多層次醫(yī)療保障體系
慢性病全程健康管理

網(wǎng)址: 全面揭秘疫情下醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)！超 80% 健康 App 有高危漏洞，暴力攻擊單日 80 萬(wàn)次 http://www.u1s5d6.cn/newsview76934.html