数字医疗网络安全观测报告

类别:行业 机构:中国信息通信研究院 研究员:—— 日期:2020-09-17

  卫生健康事业关系着人民群众的生命安全和身体健康,习近平总书记曾深刻指出:在实现“两个一百年”奋斗目标的历史进程中,发展卫生健康事业始终处于基础性地位。近年来,人工智能、大数据、移动互联网等新技术在健康医疗领域加速应用和落地,尤其是在受到2020 年新冠肺炎疫情影响和刺激后,传统医疗服务快速向互联网医疗、智慧医院等新兴业态转换,行业数字化转型进程明显提速。与此同时,卫生健康领域的网络安全攻击和对抗也在不断升级演变,各类新型网络安全风险层出不穷,网络安全日益成为健康医疗行业发展过程中无法规避的重要问题。

      为贯彻落实习近平总书记网络强国战略思想,促进健康医疗行业网络安全能力建设和发展,中国信息通信研究院(以下简称“中国信通院”)安全研究所联合卫生信息安全与新技术应用专业委员会、腾讯安全、数据保护官(DPO)社群等行业组织和产业头部企业组成研究团队,基于产业互联网安全实验室的技术能力,持续性地对卫生健康领域的各类机构开展公共互联网层面的安全观测扫描。并综合利用大数据、威胁情报等技术开展研究分析,结合近年来网络安全形势和政策变化趋势,总结形成本报告。

      本报告沿用和升级了《2019 年健康医疗行业网络安全观测报告》

      的技术手段和分析维度,对于医疗机构在公共互联网上存在的资产脆弱性、安全漏洞问题、僵木蠕毒感染、网站篡改四类主要风险变化情况进行了趋势对比分析,并从互联网医院与非互联网医院、公立医院与私立医院两个重要分类角度对风险特点进行了研究和解读。研究发现,健康医疗行业资产脆弱性和安全漏洞两类防御维度风险明显好转,体现出医疗机构网络安全意识和能力的较大幅度提升;而僵木蠕毒感染和网站篡改风险呈现上升趋势,表明行业面临的网络安全形势依旧十分严峻,针对卫生健康领域的安全攻击仍在持续升温。与此同时,互联网医院相比非互联网医院、公立医院相比私立医院承受着更为强烈的网络攻击,进而被恶意程序感染风险更高,需要重点关注。

      本报告旨在通过全面和客观的行业安全态势研究,为健康医疗行业主管部门、医疗机构以及安全服务厂商提供工作思路和建议,共同促进卫生健康领域安全有序发展。限于编者能力和时间,本报告内容难免存在纰漏,恳请业界同仁批评指正。