【摘 要】
本报告旨在通过公共互联网的安全观测,针对健康医疗行业的互联网暴露面问题进行技术研究与分析,以威胁信息共享与安全情报挖掘为基础,通过各单位的协同联动,促进健康医疗行业的网络安全防御体系建设,支撑保障互联网医疗的安全发展。 本次观测行动通过公共互联网发起,共涉及全国31个省市地区健康医疗行业的15339家相关单位。经过持续数月的观测,本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地梳理了健康医疗行业的网络安全现状,并采用风险量化的方法对本次观测的结果进行评估。评估发现,健康医疗行业总体处于“较大风险”的安全风险级别,网络安全风险的集中表现,一是僵木蠕等问题严峻,勒索病毒威胁严重,二是数据泄露事件高发,应用服务存在隐患,三是网站篡改手法多变,隐式植入非法信息。分析其主要原因,一是端口存在高危漏洞,易被僵木蠕等恶意程序利用,二是大量敏感服务暴露,弱口令成主要安全隐患,三是应用组件版本较低,网站篡改概率较高。
本报告旨在通过公共互联网的安全观测,针对健康医疗行业的互联网暴露面问题进行技术研究与分析,以威胁信息共享与安全情报挖掘为基础,通过各单位的协同联动,促进健康医疗行业的网络安全防御体系建设,支撑保障互联网医疗的安全发展。 本次观测行动通过公共互联网发起,共涉及全国31个省市地区健康医疗行业的15339家相关单位。经过持续数月的观测,本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地梳理了健康医疗行业的网络安全现状,并采用风险量化的方法对本次观测的结果进行评估。评估发现,健康医疗行业总体处于“较大风险”的安全风险级别,网络安全风险的集中表现,一是僵木蠕等问题严峻,勒索病毒威胁严重,二是数据泄露事件高发,应用服务存在隐患,三是网站篡改手法多变,隐式植入非法信息。分析其主要原因,一是端口存在高危漏洞,易被僵木蠕等恶意程序利用,二是大量敏感服务暴露,弱口令成主要安全隐患,三是应用组件版本较低,网站篡改概率较高。
【目 录】
01 前 言. 1
02 健康医疗行业网络安全背景. 3
2.1 健康医疗的政策背景. 3
2.2 网络安全的现状解读. 4
2.3 公共互联网观测结果. 5
03 公共互联网的安全风险研究. 9
3.1 僵木蠕等问题严峻,勒索病毒威胁严重. 9
3.2 数据泄露事件高发,应用服务存在隐患. 11
3.3 网站篡改手法多变,隐式植入非法信息. 13
04 公共互联网的风险成因分析. 16
4.1 端口存在高危漏洞,易被僵木蠕等利用. 17
4.2 大量敏感服务暴露,弱口令成安全隐患. 18
4.3 应用组件版本较低,网站篡改概率较高. 19
05 医院的网络安全现状调研. 20
5.1 医院的网络安全等级保护工作普遍不足. 20
5.2 尚未建立定期开展风险评估的工作机制. 21
5.3 网络安全培训与应急演练预案覆盖不全. 22
06 安全工作思路与建议. 25
6.1 提高政治站位,统一思想认识. 25
6.2 加强政策引导,完善防护体系. 25
6.3 强化标准引领,规范行业发展. 25
6.4 突出能力建设,形成长效机制. 26
附录一:网络安全术语解释. 27
附录二:风险量化评估细则 29
02 健康医疗行业网络安全背景. 3
2.1 健康医疗的政策背景. 3
2.2 网络安全的现状解读. 4
2.3 公共互联网观测结果. 5
03 公共互联网的安全风险研究. 9
3.1 僵木蠕等问题严峻,勒索病毒威胁严重. 9
3.2 数据泄露事件高发,应用服务存在隐患. 11
3.3 网站篡改手法多变,隐式植入非法信息. 13
04 公共互联网的风险成因分析. 16
4.1 端口存在高危漏洞,易被僵木蠕等利用. 17
4.2 大量敏感服务暴露,弱口令成安全隐患. 18
4.3 应用组件版本较低,网站篡改概率较高. 19
05 医院的网络安全现状调研. 20
5.1 医院的网络安全等级保护工作普遍不足. 20
5.2 尚未建立定期开展风险评估的工作机制. 21
5.3 网络安全培训与应急演练预案覆盖不全. 22
06 安全工作思路与建议. 25
6.1 提高政治站位,统一思想认识. 25
6.2 加强政策引导,完善防护体系. 25
6.3 强化标准引领,规范行业发展. 25
6.4 突出能力建设,形成长效机制. 26
附录一:网络安全术语解释. 27
附录二:风险量化评估细则 29
【全文下载】
2019健康医疗行业网络安全观测报告.pdf
本文来自知之小站
PDF全文已分享至知识星球,微信扫码加入下载本站所有报告
(星球内包含更多网站未发布报告)
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)