腾讯安全联合信通院发布《数字医疗网络安全观测报告》,助力行业稳健发展

发布者:腾讯安全
发布于:2020-09-17 15:47

随着人工智能、大数据、云计算等新一代信息技术在健康医疗领域逐步应用与落地,互联网医疗、远程诊疗等新型医疗服务得到了快速发展。新冠疫情更推动了传统医疗单位向智慧医院转换的进程,医疗行业数字化转型的进程加速明显。由于医疗机构属于社会性城市基础设施并存储了大量真实数据,更容易成为网络攻击的首要目标。


为帮助医疗行业更好地防范和应对数字医疗领域的网络安全风险,腾讯安全联合中国信息通信研究院安全研究所、卫生信息安全与新技术应用专业委员会、数据保护官(DPO)社群等行业组织和研究团队,共同编写并发布了《数字医疗网络安全观测报告(2020年)》(以下简称《报告》),旨在通过对健康医疗行业网络安全现状、行业安全态势进行全面剖析,为主管部门、医疗机构以及安全服务厂商提供工作思路和建议,共同促进卫生健康领域安全有序发展。


关注腾讯安全(公众号TXAQ2019)

回复数字医疗安全报告获取原报告


总体而言,本次观测到的健康医疗行业整体评分为842分,较去年有一定提升;但随着数字医疗的加速发展,资产脆弱性、安全漏洞、僵木蠕毒及网站篡改这四类安全问题仍是威胁医疗机构网络安全的主要因素,对传统医院、互联网医院以及私立医院形成主要威胁的安全问题也各不相同,健康医疗行业应尽快建立健全的网络安全体系,以应对数字时代下的安全挑战。

网络安全形势日渐复杂
僵木蠕毒等安全问题明显抬头


《报告》中指出,眼下我国健康医疗行业在信息技术发展、政府政策及疫情的多重推动下,已经进入了数字化转型进程中的重要时期,数字医疗领域的网络安全问题呈现多元化发展态势。一方面,安全漏洞、木马、病毒、网站篡改等传统安全问题仍在不断威胁着健康医疗行业的网络安全;另一方面,随着行业在线业务的快速发展,医疗业务和数据上云也带来了新的安全挑战。


通过对资产脆弱性、安全漏洞、僵木蠕毒及网站篡改等四类安全问题进行分析比对,《报告》展示了现阶段健康医疗行业在网络安全防护方面取得的阶段性成果和不足之处:高危端口、敏感服务暴露及应用服务版本过低的风险均大幅下降,特别是高危端口,所涉及的医疗单位数量同比下降了42.85%;安全漏洞问题也得到了一定程度上的修复,涉及单位数量从2019年的1302家下降到了653家。


安全漏洞风险级别分布对比图


但僵木蠕毒和网站篡改这两类安全问题却呈现出了明显的抬头趋势,网站篡改涉及单位数量涨幅超过了70%;而以勒索病毒为首的僵木蠕毒仍是各省医疗单位需要面对的主要安全问题,《2019年数据泄露事件调查报告》中显示,勒索软件攻击已连续第二年占据2019年医疗保健领域所有恶意软件事件的70%以上。


通用僵木蠕毒恶意文件感染单位变化图

互联网医院、私立医院亦存在安全问题
亟需建立完整健全的网络安全体系


在新基建和产业上云趋势的共同推动下,在疫情期间成为科技“战疫”先锋的互联网医院迎来新一轮的发展契机。然而互联网医院建设必须依托于实体医疗机构的特点,也决定了互联网医院将存在与传统医院同样的网络安全问题,其网络环境也会更为复杂。


《报告》中将互联网医院和传统医院的网络安全形势进行了对比。总体来看,互联网医院在资产脆弱性防护和网站篡改这两个安全问题上的表现优于传统医院;但由于业务系统开放在公共互联网,将会承受更多的网络攻击压力,受到僵木蠕毒等恶意程序攻击、被网络黑产通过安全漏洞入侵的风险更高。



此外,私立医院作为我国医疗卫生资源的中坚阵地之一,近年来也在加快业务上线的节奏,以应对时下日益增长的在线医疗需求。由于私立医院与公立医院所采用的业务接口不同,在各安全问题上的表现存在一定差异:虽然私立医院的总体风险评分略高于公立医院,但网站篡改、安全漏洞防护这两个问题上的表现则逊于后者。



随着健康医疗行业数字化转型进程的不断推进,国家对于行业网络安全的重视程度和监管力度在逐步增强,《数据安全法》、《个人信息保护法》及《关于做好信息化支撑常态化疫情防控工作的通知》等相关法律法规和规范性文件相继出台,均要求健康医疗行业建立健全、统一的网络安全标准体系。


最后,《报告》为健康医疗行业提供了网络安全体系建设的安全工作思路和建议,并对服务于健康医疗行业的安全服务上提出了要求。主管部门应重点推动行业规范发展,进一步健全行业的安全标准体系和规范;医疗机构则需持续改进自身安全建设,以应对新技术、新应用、新场景下的安全问题;对于安全服务商而言,应加快产品研发速度并提升服务质量,做好网络安全的支撑和保障工作。



声明:该文观点仅代表作者本人,转载请注明来自看雪