数字医疗是把现代计算机技术、信息技术应用于整个医疗过程的一种新型的现代化医疗方式,是公共医疗的发展方向和管理目标。数字医疗设备的出现,大大丰富了医学信息的内涵和容量,使医学进入了一个全新的可视化的信息时代。
一、数字医疗领域网络安全总体态势
(一)数字医疗网络安全研究范围
1、健康医疗移动App安全的观测范围
从应用市场来看,健康医疗类App集中在应用宝、豌豆荚、百度手机助手等应用市场。其中应用宝收录健康医疗App数量最多,占观测总数的5.09%;其次是豌豆荚,收录量占观测总数的4.26%;百度手机助手排行第三,收录量占比观测总数的3.28%。
健康医疗行业App收录量Top10 应用市场
资料来源:中国信通院、卫技专业委员会、智研咨询整理
二、疫情期间医疗公网安全风险趋势研究
(一)数字资产暴露微降,安全隐患持续居高
应用服务组件版本的及时升级是安全防护的重要手段之一,对于已有公开漏洞的组件版本,应及时升级更新,以避免相关安全风险。microsoft iis httpd、OpenSSH、MySQL、Apache、Nginx涉及的单位数量均有不同程度增加,分别是3395、2661、1739、1479、1476。
涉及较多单位的低版本服务
资料来源:中国信通院、卫技专业委员会、智研咨询整理
(二)安全漏洞修复提升,私立医院问题突出
智研咨询发布的《2021-2027年中国数字医疗行业市场竞争态势及发展趋向分析报告》数据显示:我国高危漏洞问题有较大幅度下降,主要原因来源于远程桌面远程执行代码漏洞的修复,存在漏洞下降到33家;同时弱密码问题也得到了缓解,下降到了48家;Apache Struts2相关漏洞呈上升态势。
2019年安全漏洞统计情况
资料来源:中国信通院、卫技专业委员会、智研咨询整理
(三)僵木蠕毒风险加剧
僵木蠕系统(IDS)即入侵检测系统,从网站篡改的攻击趋势来看,2020年2月网站篡改类攻击相比2019年11月明显增长,其中私立医院网站篡改由2019年11月的77家上升至2020年2月的106家。
各类机构网站篡改变化情况
资料来源:中国信通院、卫技专业委员会、智研咨询整理
(四)私立医院风险偏高,公立医院承受攻击
虽然公立医院和私立医院均存在较高比例的网络安全隐患,但私立医院在组件版本低、高危端口开放、敏感服务暴露这三大脆弱性防护方面都要弱于公立医院,其中私立医院敏感服务暴露占比44.07%,明显高于公立医院。
存在脆弱性的单位占比
资料来源:中国信通院、卫技专业委员会、智研咨询整理
在安全漏洞层面,存在高危和低危安全漏洞的私立医院占比都超过公立医院。其中存在高危安全漏洞的私立医院占比为1.57%,存在高危安全漏洞的公立医院占比为0.68%;存在低危安全漏洞的私立医院占比为1.27%,存在低危安全漏洞的公立医院占比为0.97%。
存在安全漏洞的单位占比
资料来源:中国信通院、卫技专业委员会、智研咨询整理
在恶意程序感染方面,公立医院受到恶意程序感染的医院数量都超过私立医院,且随着新冠肺炎疫情的暴发,受恶意程序感染的单位数量呈现上升趋势,由2019年11月受恶意程序感染的单位数量138家上升至2020年2月的149家。
不同类型机构受到恶意程序感染情况
资料来源:中国信通院、卫技专业委员会、智研咨询整理
三、疫情期间移动医疗App安全风险评估
(一)以App仿冒为代表的高危漏洞风险严重
在健康医疗行业App中,84.14%存在不同程度的安全漏洞,只有15.86%的App不存在漏洞。虽然存在高危漏洞App相比2019年的88.83%有所下降,但健康医疗App的高危漏洞风险仍然非常严重。
不同漏洞数量对应的App分布情况
资料来源:中国信通院、卫技专业委员会、智研咨询整理
从高危漏洞类型来看,存在Janus漏洞的App数量为14436个,占监测总数的66.08%;其次是Jav代码加壳检测App数量为11772个,占监测总数的53.89%;WebView远程代码执行漏洞App数量为11413个,占监测总数的52.24%。
高危漏洞类型Top10分布
资料来源:中国信通院、卫技专业委员会、智研咨询整理
(二)以流氓行为为代表的恶意程序感染加剧
从恶意程序类型来看,64.05%的App受到具有流氓行为的恶意程序感染;16.01%的App受到具有资费消耗行为的恶意程序感染;14.82%的App受到具有远程控制行为的恶意程序感染。
App恶意程序分布情况
资料来源:中国信通院、卫技专业委员会、智研咨询整理
2024-2030年中国数字医疗行业市场竞争态势及发展趋向分析报告
《2024-2030年中国数字医疗行业市场竞争态势及发展趋向分析报告》共十二章,包含2019-2023年中国医疗产业运行态势分析,2024-2030年中国数字医疗行业发展趋势预测分析,2024-2030年中国数字医疗行业投资机会与风险分析等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。