《数字医疗网络安全观测报告(2020年)》发布
近年来,人工智能、大数据、移动互联网等新技术在健康医疗行业加速应用和落地,尤其是受2020年新冠肺炎疫情的影响和刺激,传统医疗服务快速向互联网医疗、智慧医院等新兴业态转换,行业数字化转型进程明显提速。与此同时,数字医疗领域的网络安全攻击和对抗也在不断升级演变,各类新型网络安全风险层出不穷,网络安全日益成为健康医疗行业发展过程中无法规避的重要问题。
为贯彻落实习近平总书记网络强国战略思想,促进健康医疗行业网络安全能力建设和发展,中国信息通信研究院(以下简称“中国信通院”)安全研究所在有关部门的指导下,联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会、腾讯安全和数据保护官(DPO)社群,共同编制发布了《数字医疗网络安全观测报告(2020年)》(以下简称“报告”)。
作为健康医疗行业安全观测系列的第二份年度报告,本报告在技术手段和分析维度上相对《2019年健康医疗行业网络安全观测报告》有一定继承和升级。报告对医疗机构在公共互联网上存在的资产脆弱性、安全漏洞问题、僵木蠕毒感染、网站篡改四类主要风险的现状及变化趋势进行了对比分析,并从互联网医院与非互联网医院、公立医院与私立医院两个重要分类角度对安全风险特点进行了研究和解读。研究发现,健康医疗行业资产脆弱性和安全漏洞两类防御维度风险明显降低,体现出医疗机构网络安全意识和能力的较大幅度提升;而僵木蠕毒感染和网站篡改风险呈现上升趋势,表明行业面临的网络安全形势依然十分严峻,针对数字医疗领域的安全攻击仍在持续升温。与此同时,互联网医院相比非互联网医院、公立医院相比私立医院受到恶意程序感染更为严重,承受着更大的网络攻击压力。
报告旨在通过全面、客观的行业安全态势研究,为健康医疗行业主管部门、医疗机构以及安全服务厂商提供工作思路和建议,支撑数字医疗产业安全有序发展。中国信通院安全研究所将持续关注数字医疗网络安全风险变化趋势,开展产业融合领域的安全观测研究和态势研判,并定期向市场发布研究成果,提供安全服务,欢迎业界同仁交流合作,共同促进健康医疗行业整体安全水平的提升。
报告目录
一、健康医疗行业网络安全背景
(一)网络安全形势发展变化情况(二)健康医疗行业安全政策研究(三)公共互联网的安全观测结果
二、公共互联网的安全风险分析
(一)资产脆弱性问题现状及趋势对比分析(二)安全漏洞问题现状及趋势对比分析(三)僵木蠕毒问题现状及趋势对比分析(四)网站篡改问题现状及趋势对比分析
三、医疗机构安全风险对比分析
(一)互联网医院与非互联网医院的安全对比分析(二)公立医院与私立医院的安全对比分析
四、健康医疗安全工作思路与建议
(一)主管部门应重点推动行业规范发展(二)医疗机构应持续改进自身安全建设(三)安全服务机构应加快提升服务质量
附录A 网络安全量化风险分级
版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。
联系人
中国信通院安全研究所数字产业安全研究部
刘澎liupeng1@caict.ac.cn
张学阳zhangxueyang@caict.ac.cn15210055732