中国信通院：2020数字医疗：疫情防控期间网络安全风险研究报告（33页）.pdf

1、 版权声明版权声明 本报告本报告版权属于版权属于中国信息通信研究院中国信息通信研究院，并受法律保护，并受法律保护。 转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本报告文字或者观点，应本报告文字或者观点，应注注 明明“来源：来源： 2 2020020 数字医疗：疫情防控期间网络安全风险研数字医疗：疫情防控期间网络安全风险研 究报告 ”究报告 ” 。违反上述声明者，本。违反上述声明者，本院院将追究其相关法律责任。将追究其相关法律责任。 前 言 数字医疗是ICT产业融合领域的重要发展方向，网络安 全是数字医疗行业健康有序发展的前提和保障。为防范和预 警疫情防控期间数字医疗领域的网络安全风

2、险，中国信息通 信研究院安全研究所（以下简称：中国信通院安全所）在有 关部门的指导下，联合中国卫生信息与健康医疗大数据学会 卫生信息安全与新技术应用专业委员会和数据保护官（DPO） 社群，共同编制了本报告。 本报告基于中国信通院安全所产业互联网安全实验室 对于数字医疗领域安全状况的长期动态观测，从公共互联网 安全、移动App安全、新型医疗设备和网络攻击态势等角度 出发，解析了疫情防控期间医疗领域面临的网络安全风险， 深度研究了网络安全风险的变化趋势，并从健全标准体系、 完善平台机制、培养人员意识、建设安全能力等方面给出了 工作建议，为构建和健全数字医疗网络安全体系提供思路参 考。 限于研究时间

3、和编者能力， 部分报告内容难免存在纰漏， 不足之处恳请业界同仁批评指正。 新冠肺炎疫情仍在持续蔓延，各国均处在抗击疫情的紧 要关头。防控数字医疗网络安全风险，才能更好地支撑和助 力打赢疫情防控攻坚战，推动数字医疗产业融合领域的健康 发展。 目 录 一、数字医疗领域网络安全总体态势一、数字医疗领域网络安全总体态势 . 1 1 （一）数字医疗网络安全研究背景 . 1 （二）数字医疗网络安全研究范围 . 2 （三）数字医疗安全研究结果概要 . 5 二、疫情期间医疗公网安全风险趋势研究二、疫情期间医疗公网安全风险趋势研究 . 7 7 （一）数字资产暴露微降，安全隐患持续居高 . 7 （二）安全漏洞修复

4、提升，私立医院问题突出 . 10 （三）僵木蠕毒风险加剧，网站篡改亟需关注 . 12 （四）私立医院风险偏高，公立医院承受攻击 . 15 三、疫情期间移动医疗三、疫情期间移动医疗 AppApp 安全风险评估安全风险评估 . 1818 （一）以 App 仿冒为代表的高危漏洞风险严重 . 18 （二）以流氓行为为代表的恶意程序感染加剧 . 19 （三）使用第三方 SDK 引入的安全隐患升高 . 20 （四）App 加固不足造成源代码暴露问题恶化 . 21 四、疫情期间新型医疗设备四、疫情期间新型医疗设备应用风险分析应用风险分析 . 2222 （一）疫情推动医疗设备行业创新发展 . 22 （二）医疗

5、设备行业安全体系亟待完善 . 22 五、疫情期间医疗网络安全攻击特征总结五、疫情期间医疗网络安全攻击特征总结 . 2424 （一）疫情相关题材网络钓鱼成为主要攻击手段 . 24 （二）医疗服务认证暴力破解攻击态势持续严峻 . 25 六、疫情期间网络安全工作思路建议六、疫情期间网络安全工作思路建议 . . 2727 （一）强化安全标准，规范行业发展 . 27 （二）持续动态监测，建立反馈闭环 . 27 （三）加强安全培训，提高安全意识 . 28 （四）突出能力建设，形成长效机制 . 28 2020 数字医疗：疫情防控期间网络安全风险研究报告 1 一、数字医疗领域网络安全总体态势 （一）数字医疗网

6、络安全研究背景（一）数字医疗网络安全研究背景 近年来，网络安全风险急剧上升，据世界经济论坛发布 的2020年全球风险报告统计，数据欺诈或窃取、网络攻 击分别排在全球十大风险的第六位和第七位，网络安全形势 极为严峻。健康医疗行业是关系国计民生的重点领域，其网 络安全风险需要持续关注和研究。 2020年伊始，新冠肺炎疫情席卷全球，广大医疗机构和 医务工作者奋战在抗击疫情一线。然而不法分子却假借疫情 之名，开展网络攻击和网络欺诈，对疫情防控相关工作造成 极其恶劣影响。 随着健康医疗产业与ICT领域的融合发展，各类新型医 疗设备逐渐应用普及，并成为智慧医疗、智慧健康的重要组 成部分。其在提升医疗效率、