腾讯安全联合信通院发布《数字医疗网络安全观测报告》
为帮助医疗行业更好地防范和应对数字医疗领域的网络安全风险,腾讯安全联合中国信息通信研究院安全研究所、卫生信息安全与新技术应用专业委员会、数据保护官(DPO)社群等行业组织和研究团队,共同编写并发布了《数字医疗网络安全观测报告(2020年)》(以下简称《报告》),旨在通过对健康医疗行业网络安全现状、行业安全态势进行全面剖析,为主管部门、医疗机构以及安全服务厂商提供工作思路和建议,共同促进卫生健康领域安全有序发展。
总体而言,本次观测到的健康医疗行业整体评分为842分,较去年有一定提升;但随着数字医疗的加速发展,资产脆弱性、安全漏洞、僵木蠕毒及网站篡改这四类安全问题仍是威胁医疗机构网络安全的主要因素,对传统医院、互联网医院以及私立医院形成主要威胁的安全问题也各不相同,健康医疗行业应尽快建立健全的网络安全体系,以应对数字时代下的安全挑战。
网络安全形势日渐复杂僵木蠕毒等安全问题明显抬头
《报告》中指出,眼下我国健康医疗行业在信息技术发展、政府政策及疫情的多重推动下,已经进入了数字化转型进程中的重要时期,数字医疗领域的网络安全问题呈现多元化发展态势。一方面,安全漏洞、木马、病毒、网站篡改等传统安全问题仍在不断威胁着健康医疗行业的网络安全;另一方面,随着行业在线业务的快速发展,医疗业务和数据上云也带来了新的安全挑战。
通过对资产脆弱性、安全漏洞、僵木蠕毒及网站篡改等四类安全问题进行分析比对,《报告》展示了现阶段健康医疗行业在网络安全防护方面取得的阶段性成果和不足之处:高危端口、敏感服务暴露及应用服务版本过低的风险均大幅下降,特别是高危端口,所涉及的医疗单位数量同比下降了42.85%;安全漏洞问题也得到了一定程度上的修复,涉及单位数量从2019年的1302家下降到了653家。
安全漏洞风险级别分布对比图
但僵木蠕毒和网站篡改这两类安全问题却呈现出了明显的抬头趋势,网站篡改涉及单位数量涨幅超过了70%;而以勒索病毒为首的僵木蠕毒仍是各省医疗单位需要面对的主要安全问题,《2019年数据泄露事件调查报告》中显示,勒索软件攻击已连续第二年占据2019年医疗保健领域所有恶意软件事件的70%以上。
通用僵恶蠕毒恶意文件感染单位变化图
互联网医院、私立医院亦存在安全问题亟需建立完整健全的网络安全体系
在新基建和产业上云趋势的共同推动下,在疫情期间成为科技“战疫”先锋的互联网医院迎来新一轮的发展契机。然而互联网医院建设必须依托于实体医疗机构的特点,也决定了互联网医院将存在与传统医院同样的网络安全问题,其网络环境也会更为复杂。
《报告》中将互联网医院和传统医院的网络安全形势进行了对比。总体来看,互联网医院在资产脆弱性防护和网站篡改这两个安全问题上的表现优于传统医院;但由于业务系统开放在公共互联网,将会承受更多的网络攻击压力,受到僵木蠕毒等恶意程序攻击、被网络黑产通过安全漏洞入侵的风险更高。
互联网医院和非互联网医院风险占全部医院风险比例图
此外,私立医院作为我国医疗卫生资源的中坚阵地,近年来也在加快业务上线的节奏,以应对时下日益增长的在线医疗需求。由于私立医院与公立医院所采用的业务接口不同,在各安全问题上的表现存在一定差异:虽然私立医院的总体风险评分略高于公立医院,但网站篡改、安全漏洞防护这两个问题上的表现则逊于后者。
公立医院和私立医院风险占全部医院风险比例图
随着健康医疗行业数字化转型进程的不断推进,国家对于行业网络安全的重视程度和监管力度在逐步增强,《数据安全法》、《个人信息保护法》及《关于做好信息化支撑常态化疫情防控工作的通知》等相关法律法规和规范性文件相继出台,均要求健康医疗行业建立健全、统一的网络安全标准体系。
最后,《报告》为健康医疗行业提供了网络安全体系建设的安全工作思路和建议,并对服务于健康医疗行业的安全服务上提出了要求。主管部门应重点推动行业规范发展,进一步健全行业的安全标准体系和规范;医疗机构则需持续改进自身安全建设,以应对新技术、新应用、新场景下的安全问题;对于安全服务商而言,应加快产品研发速度并提升服务质量,做好网络安全的支撑和保障工作。
相关文章
-
两个抖音号来回切换有影响吗?用户行为规范是什么?
用户行为规范是什么?应对使用“抖音”软件及相关服务的行为负责,除非法律允许或者经公司事先书面许可,使用“抖音”软件及相关服务不得具有下列行为:1、使用未经公司授权或许可的任何插件、外挂、系统或第三方工具对“抖音”软件及相关服务的正常运行进行干扰、破坏、修改或施加其他影响。,(5)未经允许进入公众计算机网络或者他人计算机系统并删除、修改、增加存储信息。,总而言之,两个抖音号来回切换的话会造成一定的影
2024-03-22 17:52 -
IDC:上半年中国IT安全软件厂商整体收入4.82亿美元
根据IDC的定义,终端安全软件、身份和数字信任软件、AIRO(安全分析、情报、响应和编排)三个功能子市场构成了中国IT安全软件市场的主体。,这些改变使网络安全产品和服务提供商对市场发展前景充满信心,敢于不断加强资源投入,并在稳固自身优势领域的基础上,根据政策引导和新兴市场需求,革新技术、改善服务、开拓市场。,IDC预计,2019年下半年,随着重点行业安全需求的释放,IT安全软件市场增速将会进一步提
2024-03-22 09:18 -
网信办:鼓励和支持网络安全企业向社会展示技术能力
但是也应看到,网络安全威胁信息的发布仍存在很多问题,有关单位、网络运营者反映强烈。,例如,有组织或个人打着研究、交流、传授网络安全技术的旗号,随意发布计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,以及网络攻击、网络侵入过程和方法的细节,为恶意分子和网络黑产从业人员提供了技术资源,降低了网络攻击的门槛;有组织或个人未经网络运营者同意,公开网络规划设计、拓扑结构、资产信息、软件代码等属性信息
2024-03-22 09:17 -
区块链、人工智能、5G等18项国家标准正在研究中
据中国信息安全标准化技术委员会(以下简称信安标委)副秘书长上官晓丽透露,目前包括区块链、5G、人工智能在内的18项国家标准正在研究当中。,论坛上,中国工程院院士沈昌祥在演讲中也多次强调,目前我国5G急需安全标准,应尽快出台。,共有来自行业主管部门的领导、行业信息化建设的负责人、大型央企、权威专家和学者,以及知名安全产品厂商、安全服务商、媒体记者等500多人共同出席,会上还成立了网络安全企业联盟。
2024-03-22 09:17 -
迎接5G之变 我们准备好了吗?
移动支付、共享经济、短视频等蓬勃发展,那么5G技术,将带来一个更加充满无限可能的新未来。,基础设施建设与世界同步发展并局部领先、新型移动应用场景不断涌现……在信息通信技术的强力牵引下,截至2018年底,我国数字经济规模达到了31万亿元,占国内生产总值的比重达到三分之一。,扩大应用促进5G进一步成熟今年6月颁发5G商用牌照,10月底正式在50个主要城市提供5G商用服务,并将逐步覆盖到所有地级以上城市
2024-03-22 09:16 -
微步在线完成亿元级C轮融资 继续专注网络安全威胁检测
薛锋表示,2015年威胁情报还是一个新概念,微步用大量时间做行业推动工作,包括参与行业标准制定,目前已有不少企业投入到该领域来。,“过去一些大客户会买很多安全设备,但现在只靠防范是防不住的,还要去发现并且处置。,薛锋透露,融资将主要用于产品打磨和营销体系的进一步建立。
2024-03-22 09:14 -
中移动:已拦截骚扰电话253亿次 封堵不良网站10万个
新浪科技讯12月9日上午消息,在今日的2019年中国网络安全产业发展高峰论坛上,中国移动副总裁李慧镝发表演讲。,组织制度方面中国移动已在集团公司和各省/专业公司/直属单位成立了网络安全领导小组;技术方面,通过大数据和人工智能的应用,拦截高频骚扰电话8.1亿次,呼死你电话20.1亿次,短信炸弹2.5亿条;标准方面,中国移动今年牵头立项了首个5G安全国家标准立项。,李慧镝表示,5G安全出现复合型特征,
2024-03-22 09:10 -
对话周鸿祎:新基建将带来更多安全挑战 需从三维度应对
新浪科技韩大鹏一场席卷全球的新冠疫情,加快了全球拥抱数字化变革的步伐。作为时代之下经济发展建设的“强心剂”,“新基建”为推进我国数字经济发展奠定了新基础。今年“两会”,全国政协委员、360集团董事长兼CEO周鸿祎聚焦“新基建”网络安全,提交了四份提案。他直言,“对于安全,新基建带来了很多挑战”,至少要从三个维度加以应对。近日,围绕新基建、安全、5G等话题,新浪科技对周鸿祎进行了专访。安全投入偏低埋
2024-03-22 07:55 -
360回应被美列"实体清单":坚决反对这一不负责任的指责
360安全大脑累计帮助苹果、谷歌、微软发现数千个安全漏洞,间接保护全球网民,并得到这些公司的高度评价和多次感谢。,360安全大脑也曾多次帮助美国执法机构破获全球网络犯罪攻击案件,在国际上得到广泛认可。,360认为网络攻击和犯罪才是全人类共同的敌人,需要全球网络安全力量更好地开展合作。
2024-03-22 07:54 -
奇安信IPO再破科创板审核纪录 网络安全行业竞争迷局待解
来源:21世纪经济报道原标题:奇安信IPO再破科创板审核纪录网络安全行业竞争迷局待解在科创板开市行将满周岁之际,6月,科创板审核速度明显加快。当外界纷纷被中芯国际仅仅18天的审核速度吸引目光时,一家网络安全企业也成功引起了记者的注意。上交所官网显示,6月23日,奇安信科技集团股份有限公司(简称奇安信)将迎来科创板上会。翻开项目进展时间表,该公司的审核速度同样不可小觑。奇安信的科创板IPO申请于5月
2024-03-22 07:41