奇安信：2022医疗卫生行业网络安全分析报告（37页）.pdf

《奇安信：2022医疗卫生行业网络安全分析报告（37页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2022医疗卫生行业网络安全分析报告（37页）.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、https:/发布机构：奇安信行业安全研究中心补天漏洞响应平台奇安信安全托管团队奇安信安服团队安全内参2022医疗卫生行业网络安全分析报告THE RE POR T医疗卫生行业网络安全建设水平在近年来得到了快速提升。以补天平台收录的医疗卫生行业网站漏洞为例，网站漏洞修复率高达 98.9%，显著高于平均水平 97.8%，在所有行业中排名居前。同时，针对行业应急响应事件的分析也显示，96.4%的事件是医疗卫生行业机构自主发现的，这一水平也较前些年有显著提升。弱口令问题仍是困扰医疗卫生行业网络安全建设的痛点和难点。行业网站漏洞中，弱口令占有 13.4%；在运营风险事件中，弱口令事件占 30.0%。同时

2、，弱口令问题也是网络安全应急响应事件重要诱因。数据安全已经成为医疗卫生行业网络安全建设不容忽视的重要一环。例如，在行业网站漏洞中，信息泄露漏洞占 21.7%；在运营风险事件中，信息泄露事件占12.6%；在行业网络安全应急响应事件中，有 7.1%的攻击者是为了窃取重要数据，最终导致数据丢失和数据被篡改等损失的事件占到了所有应急响应事件的近四成。恶意程序和漏洞利用是医疗卫生行业面临的最主要的网络安全风险。这两种类型风险在所有运营风险事件中占比 95.7%，在网络安全应急响应事件中占比 76.2%，是攻击者最为青睐的攻击手段。一旦攻击成功，将会造成不可估量的损失，甚至威胁患者的生命安全：2021 年

3、，在美国就出现了首例因勒索软件攻击直接导致个人死亡的网络安全事件。信息化设备的日常规范使用和管理应当引起医疗卫生行业的高度重视。在行业网络安全应急响应事件中，有 16.7%并不是由网络攻击事件触发，而是由于机构内部运营故障、操作失误或管理疏失所造成的。这也表明，网络安全工作与业务运营密不可分的。文中第四章第二节，就是鲜活典型案例。主要观点摘 要2021 年全年，补天漏洞响应平台共收录全国医疗卫生行业相关网站的安全漏洞2568 个，占全年各类网站安全漏洞的 1.8%。医疗卫生行业网站漏洞中，通用型漏洞占比 0.3%，事件型漏洞占比 99.7%。从网站的 IP 归属地（省级）来看,来自北京市的医疗

4、卫生行业网站被报告漏洞数量最多，占比约为 12.7%；其次是青海省，占比为 9.4%；广东省排第三，占比 9.1%。医疗卫生行业网站漏洞中，高危漏洞占比 38.4%；中危漏洞占比 52.7%；低危漏洞占比 8.9%。医疗卫生行业网站漏洞中，信息泄露漏洞占比最高，达 21.7%，其次是命令执行漏洞，占比 21.0%，弱口令占比 13.4%。相较于夜间（20：0008：00），医院在日间（08：0020：00）更容易遭受网络攻击，日间发生的风险事件占风险事件总数的 79.1%。从一周情况来看,周四是一周中医疗卫生行业风险事件最为高发的一天，占比为22.2%，其次在周五和周一，分别占比 18.9%和

5、 17.7%。从医疗卫生行业风险事件持续时长来看，攻击时长持续不到一分钟的事件占比44.6%，其中时长在 1 秒以内的占总量的 39.1%。医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比 66.0%，恶意程序占比 29.7%。，其他类型占比 4.3%。在医疗卫生行业漏洞利用类型的风险事件中，弱口令漏洞占比最高，达 47.8%，信息泄露漏洞占比 12.6%，后门漏洞占比 11.9%，未授权访问漏洞占比 10.1%，暴力破解漏洞占比 5.7%。在医疗卫生行业恶意程序类型的风险事件中，远控木马类型占比 41.0%，挖矿木马类型占比 24.1%，勒索病毒类型占比 12.0%。2021 年全

6、年，奇安信安服团队共参与处置医疗卫生行业网络安全应急响应事件 84起。其中，相关机构自行发现的网络安全事件占 96.4%，16.7%是通过内部安全运营巡检的方式自主查出，79.7%是因为其网络系统已经出现了显著的入侵迹象，或者已遭到了攻击者的敲诈勒索。由监管机构、主管单位、第三方平台通报处置的网络安全事件占 3.6%。医疗卫生行业网络安全应急响应事件的影响范围中，业务专网设备占比 81.0%，互联网设备占比 19.0%。从医疗卫生行业网络安全应急响应事件的攻击者意图来看，敲诈勒索和黑产活动占比最高，占比分别为51.2%和25.0%。同时，有7.1%是为了窃取重要数据，还有3.6%属于内部违规。