2019健康医疗行业网络安全观测报告-信通院

2019 健康医疗行业网络安全观测报告 I 目 录 前 言 ............................................ 1 01 健康医疗行业网络安全背景 ....................... 1 （一） 健康医疗的政策背景 ...................... 1 （二） 网络安全的现状解读 ...................... 2 （三） 公共互联网观测结果 ...................... 3 02 公共互联网的安全风险研究 ....................... 7 （一） 僵木蠕等问题严峻，勒索病毒威胁严重 ...... 7 （二） 数据泄露事件高发，应用服务存在隐患 ...... 9 （三） 网站篡改手法多变，隐式植入非法信息 ..... 11 03 公共互联网的风险成因分析 ...................... 14 （一） 端口存在高危漏洞，易被僵木蠕等利用 ..... 15 （二） 大量敏感服务暴露，弱口令成安全隐患 ..... 16 （三） 应用组件版本较低，网站篡改概率较高 ..... 17 04 医院的网络安全现状调研 ........................ 18 （一） 医院的网络安全等级保护工作普遍不足 ..... 18 2019 健康医疗行业网络安全观测报告 II （二） 尚未建立定期开展风险评估的工作机制 ..... 19 （三） 网络安全培训与应急演练预案覆盖不全 ..... 20 05 安全工作思路与建议 ............................ 23 （一） 提高政治站位，统一思想认识 ............. 23 （二） 加强政策引导，完善防护体系 ............. 23 （三） 强化标准引领，规范行业发展 ............. 23 （四） 突出能力建设，形成长效机制 ............. 24 附录一：网络安全术语解释 ........................ 25 附录二：风险量化评估细则 ........................ 27 2019 健康医疗行业网络安全观测报告 1 前 言 坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大会议精神，为支撑健康医疗大数据服务的安全管理，促进“互联网+医疗健康”安全发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《健康中国行动（2019—2030 年）》《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法（试行）》等文件精神，中国信息通信研究院（以下简称：中国信通院）在有关领导部门的指导下，联合腾讯科技（深圳）有限公司（以下简称：腾讯）、卫生信息安全与新技术应用专业委员会（以下简称：专委会）和中国医院协会信息管理专业委员会（以下简称：CHIMA）等相关单位、组织，依托“产业互联网安全实验室”的平台能力，梳理健康医疗行业的观测结果，探究健康医疗行业的网络安全问题，总结形成本观测报告。 本次观测行动通过公共互联网发起，共涉及全国 31 个省市地区健康医疗行业的 15339 家相关单位。经过持续数月的观测，本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力，全方位、多维度地梳理了健康医疗行业的网络安全现状，并采用风险量化的方法对本次观测的结果进行评估。评估发现，健康医疗行业总体处于“较大风 2019 健康医疗行业网络安全观测报告 2 险”的安全风险级别，网络安全风险的集中表现，一是僵木蠕等问题严峻，勒索病毒威胁严重，二是数据泄露事件高发，应用服务存在隐患，三是网站篡改手法多变，隐式植入非法信息。分析其主要原因，一是端口存在高危漏洞，易被僵木蠕等恶意程序利用，二是大量敏感服务暴露，弱口令成主要安全隐患，三是应用组件版本较低，网站篡改概率较高。 本报告旨在通过公共互联网的安全观测，针对健康医疗行业的互联网暴露面问题进行技术研究与分析，以威胁信息共享与安全情报挖掘为基础，通过各单位的协同联动，促进健康医疗行业的网络安全防御体系建设，支撑保障互联网医疗的安全发展。 2019 健康医疗行业网络安全观测报告 1 01 健康医疗行业网络安全背景 1.1 健康医疗的政策背景 自十八大以来，党中央、国务院高度重视健康医疗大数据的创新发展，习近平总书记指出，要运用大数据促进保障和改善民生，推进“互联网+医疗”。李克强总理强调，发展和应用好健康医疗大数据，是一项重大民生工程。近年来，新兴技术与健康医疗加速融合，在健康医疗大数据蓬勃发展的过程中，也面临一些新的挑战，需要及时加以引导和规范，尤其表现在“互联网+医疗”的新形态模式。 为进一步贯彻落实习近平总书记网络强国战略思想，促进“互联网+医疗健康”安全发展，根据《中华人民共和国网络安全法》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》《国家健康医疗大数据标准、安全和服务管理办法（试行）》等系列文件精神，中国信通院安全所与腾讯安全联合成立了“产业互联网安全实验室”，积极构建政产学研用深度融合的协同发展创新模式，充分发挥专业机构在健康医疗领域网络安全保障的支撑作用。同时，搭建了“产业互联网安全观测平台”，对健康医疗行业网络安全态势进行实时观测，实现健康医疗领域的网络安全威胁感知，并且为完善健康医疗领域网络安全保障体系建设、提升健康医疗领域网络安全防护能力、切实筑牢健康医疗行业网络安全屏障提供重要支撑。 2019 健康医疗行业网络安全观测报告 2 1.2 网络安全的现状解读 当前全球信息化进程已进入全面渗透阶段，健康医疗行业作为关乎国计民生的重要领域，是信息时代极力突破和改善的重点。我国医疗信息化目前已步入智慧医疗建设阶段，电子病历、预约诊疗、智能导诊、电子支付等网络信息技术在健康医疗便捷普惠、医疗资源压力释放、医疗资源优化配置、数据信息开放共享等方面发挥了重要作用。与此同时，频发的医疗大数据泄露、医疗系统瘫痪等安全事件逐渐引发人们对健康医疗行业信息化的安全思考，健康医疗行业网络安全配套政策法规不完善、管理规范适用性低、技术手段薄弱等问题逐步显现，健康医疗行业网络安全形势日益严峻，亟待加强健康医疗行业网络安全监管，提升健康医疗大数据安全防护能力，保障大数据安全与医疗信息化的稳定发展。 以发展的眼光来看，网络安全是攻击方与防御方之间的动态博弈，新的攻击手段不断诞生，防御方法也不断升级。但是由于网络安全攻防双方的信息不对称，往往导致防御方难以预测攻击方将在何时、何处、以何种手段发起攻击。因此，防御方经常处于被动地位，防御升级会滞后于新的攻击。解决这个问题的根本方法在于消除信息不对称，这需要联合具备公共互联网观测能力的机构，以公共互联网安全观测和安全情报挖掘为基础，内外协同构建安全防御体系，从而构筑防护范围更为广泛的有效防御联动网络。 据