首 頁騰訊攜CHIMA發布醫療行業安全指數報告,60%醫院信息建設表現良好
發布時間:2018-09-20
9月20日,騰訊公司聯合中國醫院協會信息管理專業委員會(CHIMA)重磅發布《醫療行業安全指數報告》(以下簡稱《報告》)。基于騰訊智慧安全指數和CHIMA醫院信息化狀況調查,《報告》全面梳理了國內醫療行業信息安全態勢以及安全措施采用情況,從指數總體情況來看,全國醫療行業網絡安全狀況處于良好水平,醫療行業信息安全建設穩步提升。與此同時,黑客入侵攻擊、勒索病毒攻擊、信息泄露等安全問題對醫院等公共機構的威脅不容忽視。今年以來,我國醫療體系遭受攻擊的頻率呈明顯上升趨勢,整體醫療信息安全環境并不樂觀。
醫療行業信息安全環境整體提升,60%醫院安全指數良好
成立于1995年的CHIMA是醫療衛生信息化的主要學術力量和重要學術平臺,每年會針對醫療信息化領域開展相關調查并發布報告,供各級政府和企業及醫院參考借鑒。本次與騰訊智慧安全攜手,基于騰訊近20年安全能力沉淀,以及其在全國范圍內為多家三甲醫院提供安全智能防護體系的經驗,全景式展現當前醫療單位的安全現狀,為醫療信息安全建設提供參考標準。
《報告》涵蓋了956家三級甲等醫院、7家第三方醫療服務平臺,包括92個授權網站、79個患者手機應用APP等外部網絡資產,以企業安全指數和行業互聯網安全指數構成的騰訊智慧安全指數對醫療行業整體安全態勢進行評估。其中,0—499指數值代表較差、500—699指數值代表一般、700—899指數值代表良好、900—1000指數值代表優秀。
《報告》顯示,國內38%的醫院指數值處于良好水平,22%的醫院處于優秀水平。顯示出在衛生健康委指導下,全國醫院信息安全建設水平正在不斷提升 。
(圖:安全指數的等級分布情況——醫院維度)
對于安全措施采用情況,《報告》參考了CHIMA此前發布的《2017-2018年度中國醫院信息化狀況調查報告》。從醫院實施等級保護情況來看,在484家樣本醫院中,66.74%的醫院實施了等級保護規劃工作。其中,經濟發達地區實施等級保護工作的比例高于中等發達地區和經濟欠發達地區。
不法分子瞄準醫療機構,醫療體系頻遭外部攻擊
雖然大部分醫療機構實施了信息安全防護工作,但數據的經濟價值驅使不法分子鋌而走險。《報告》顯示,自2017年以來,醫療行業已成為不法分子實施勒索的最主要目標,29%的勒索軟件的攻擊目標是各類醫療相關機構。
另外,騰訊智慧安全近日發布的《醫療行業勒索病毒專題報告》同樣顯示,在勒索攻擊方面,自7月以來,勒索病毒一直處于持續活躍傳播的狀態,其中8月份相對于7月份勒索病毒傳播有所加強。除勒索病毒威脅外,醫療業務資源被黑客濫用于挖礦,破壞企業內部 IT 環境、數據中心的正常運行秩序以及關鍵應用的交付,使得業務連續性遭受極大安全威脅。
進入2018年后,騰訊御見威脅情報中心監測到全國多地多家醫院服務器被黑客入侵,國內醫療機構遭受攻擊的頻率呈明顯上升趨勢。與此同時,在全球范圍內,黑客攻擊造成的的重大醫療信息泄露事件頻發。僅在2018年過去的幾個月中,單次泄露數據大于500條的數據泄露事件就發生了數百起,幾乎每個月都會發生3到4起重大醫療數據泄露事件。
醫療內部存在安全風險,信息安全意識有待提升
除了來自不法黑客的外部攻擊威脅外,隨著醫療服務信息化的持續推進,醫療機構還面臨內部安全風險,需要進一步提升信息安全意識。《報告》指出,目前醫療行業面臨的安全風險問題主要集中在主機安全、應用安全和網絡安全。
在主機安全方面,《報告》基于第三方網絡空間資產測繪的結果,篩選了最近幾年黑客攻擊事件中出現頻率較高的端口,發現全國有不少醫療單位仍然開放著如3306、3389等高危端口,明顯高于國內全網相應端口的開放比例。此外,還有較大比重的郵件服務、數據庫服務等端口暴露在公網上;同時醫院外網也存在較多風險,國內三級甲等醫院30%的電腦存在高危漏洞,12%的醫院有外網電腦曾被入侵并植入挖礦木馬;15%的醫院有外網電腦存在勒索病毒的破壞行為。
在應用安全上,國內醫療行業的脆弱性凸顯。《報告》顯示,基于對已授權醫院的患者APP漏洞檢測、分析發現,80%左右的患者APP存在漏洞,其中有67%更是存在可利用的高危漏洞;同時,第三方醫療服務平臺多存在嚴重的信息泄露風險,包括登錄繞過、未授權訪問、平等越權等問題,可能導致大量患者的姓名、手機號、身份證、以及就診記錄、化驗檢驗報告等多項敏感信息泄露。
針對目前國內醫療行業存在的信息安全風險問題,騰訊安全智慧在《報告》中提出五點建議:對當前醫療信息化安全系統進行全面體檢,定位安全問題,排除安全隱患;選擇專業醫療安全解決方案,建設安全防御體系,降低網絡信息安全風險;加強醫療網絡信息安全技術團隊培訓,全面提升安全防御意識和團隊素養;定期進行網絡信息安全檢查及安全防御演練,提升重大威脅應急響應能力;建立面向行業應急響應協同機制,及時預警聯防共治,攜手應對網絡風險。
據了解,騰訊智慧安全將為醫療行業免費提供信息安全診脈服務,或將上線一款針對醫療行業安全指數查詢的小程序,以便企業用戶能夠實時了解自身安全情況,及時改善。長久以來,騰訊安全向行業全面開放安全能力,除了將研究成果共享外,還希望發動更多社會力量參與到醫療行業信息安全建設中來,只有協同共治,新的網絡安全生態才能夠建立起來,才能有效保障和驅動醫療信息化的良性發展,維護公眾醫療數據安全。
點擊下載:《醫療行業安全指數報告》
/Sites_OldFiles/webedit/UploadFile/2018/0920/20180920042736423.pdf
醫療行業信息安全環境整體提升,60%醫院安全指數良好
成立于1995年的CHIMA是醫療衛生信息化的主要學術力量和重要學術平臺,每年會針對醫療信息化領域開展相關調查并發布報告,供各級政府和企業及醫院參考借鑒。本次與騰訊智慧安全攜手,基于騰訊近20年安全能力沉淀,以及其在全國范圍內為多家三甲醫院提供安全智能防護體系的經驗,全景式展現當前醫療單位的安全現狀,為醫療信息安全建設提供參考標準。
《報告》涵蓋了956家三級甲等醫院、7家第三方醫療服務平臺,包括92個授權網站、79個患者手機應用APP等外部網絡資產,以企業安全指數和行業互聯網安全指數構成的騰訊智慧安全指數對醫療行業整體安全態勢進行評估。其中,0—499指數值代表較差、500—699指數值代表一般、700—899指數值代表良好、900—1000指數值代表優秀。
《報告》顯示,國內38%的醫院指數值處于良好水平,22%的醫院處于優秀水平。顯示出在衛生健康委指導下,全國醫院信息安全建設水平正在不斷提升 。
(圖:安全指數的等級分布情況——醫院維度)
對于安全措施采用情況,《報告》參考了CHIMA此前發布的《2017-2018年度中國醫院信息化狀況調查報告》。從醫院實施等級保護情況來看,在484家樣本醫院中,66.74%的醫院實施了等級保護規劃工作。其中,經濟發達地區實施等級保護工作的比例高于中等發達地區和經濟欠發達地區。
(圖:醫院等級保護工作情況)
不法分子瞄準醫療機構,醫療體系頻遭外部攻擊
雖然大部分醫療機構實施了信息安全防護工作,但數據的經濟價值驅使不法分子鋌而走險。《報告》顯示,自2017年以來,醫療行業已成為不法分子實施勒索的最主要目標,29%的勒索軟件的攻擊目標是各類醫療相關機構。
另外,騰訊智慧安全近日發布的《醫療行業勒索病毒專題報告》同樣顯示,在勒索攻擊方面,自7月以來,勒索病毒一直處于持續活躍傳播的狀態,其中8月份相對于7月份勒索病毒傳播有所加強。除勒索病毒威脅外,醫療業務資源被黑客濫用于挖礦,破壞企業內部 IT 環境、數據中心的正常運行秩序以及關鍵應用的交付,使得業務連續性遭受極大安全威脅。
(圖:被勒索軟件攻擊行業分布)
進入2018年后,騰訊御見威脅情報中心監測到全國多地多家醫院服務器被黑客入侵,國內醫療機構遭受攻擊的頻率呈明顯上升趨勢。與此同時,在全球范圍內,黑客攻擊造成的的重大醫療信息泄露事件頻發。僅在2018年過去的幾個月中,單次泄露數據大于500條的數據泄露事件就發生了數百起,幾乎每個月都會發生3到4起重大醫療數據泄露事件。
醫療內部存在安全風險,信息安全意識有待提升
除了來自不法黑客的外部攻擊威脅外,隨著醫療服務信息化的持續推進,醫療機構還面臨內部安全風險,需要進一步提升信息安全意識。《報告》指出,目前醫療行業面臨的安全風險問題主要集中在主機安全、應用安全和網絡安全。
在主機安全方面,《報告》基于第三方網絡空間資產測繪的結果,篩選了最近幾年黑客攻擊事件中出現頻率較高的端口,發現全國有不少醫療單位仍然開放著如3306、3389等高危端口,明顯高于國內全網相應端口的開放比例。此外,還有較大比重的郵件服務、數據庫服務等端口暴露在公網上;同時醫院外網也存在較多風險,國內三級甲等醫院30%的電腦存在高危漏洞,12%的醫院有外網電腦曾被入侵并植入挖礦木馬;15%的醫院有外網電腦存在勒索病毒的破壞行為。
在應用安全上,國內醫療行業的脆弱性凸顯。《報告》顯示,基于對已授權醫院的患者APP漏洞檢測、分析發現,80%左右的患者APP存在漏洞,其中有67%更是存在可利用的高危漏洞;同時,第三方醫療服務平臺多存在嚴重的信息泄露風險,包括登錄繞過、未授權訪問、平等越權等問題,可能導致大量患者的姓名、手機號、身份證、以及就診記錄、化驗檢驗報告等多項敏感信息泄露。
(圖:醫院安卓應用軟件存在的高危漏洞情況)
針對目前國內醫療行業存在的信息安全風險問題,騰訊安全智慧在《報告》中提出五點建議:對當前醫療信息化安全系統進行全面體檢,定位安全問題,排除安全隱患;選擇專業醫療安全解決方案,建設安全防御體系,降低網絡信息安全風險;加強醫療網絡信息安全技術團隊培訓,全面提升安全防御意識和團隊素養;定期進行網絡信息安全檢查及安全防御演練,提升重大威脅應急響應能力;建立面向行業應急響應協同機制,及時預警聯防共治,攜手應對網絡風險。
據了解,騰訊智慧安全將為醫療行業免費提供信息安全診脈服務,或將上線一款針對醫療行業安全指數查詢的小程序,以便企業用戶能夠實時了解自身安全情況,及時改善。長久以來,騰訊安全向行業全面開放安全能力,除了將研究成果共享外,還希望發動更多社會力量參與到醫療行業信息安全建設中來,只有協同共治,新的網絡安全生態才能夠建立起來,才能有效保障和驅動醫療信息化的良性發展,維護公眾醫療數據安全。
點擊下載:《醫療行業安全指數報告》
/Sites_OldFiles/webedit/UploadFile/2018/0920/20180920042736423.pdf
上一篇: 醫院信息化領導力論壇(資料分享)
