9月20日，騰訊公司聯(lián)合中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）重磅發(fā)布《醫(yī)療行業(yè)安全指數報告》（以下簡稱《報告》）。基于騰訊智慧安全指數和CHIMA醫(yī)院信息化狀況調查，《報告》全面梳理了國內醫(yī)療行業(yè)信息安全態(tài)勢以及安全措施采用情況，從指數總體情況來看，全國醫(yī)療行業(yè)網絡安全狀況處于良好水平，醫(yī)療行業(yè)信息安全建設穩(wěn)步提升。與此同時，黑客入侵攻擊、勒索病毒攻擊、信息泄露等安全問題對醫(yī)院等公共機構的威脅不容忽視。今年以來，我國醫(yī)療體系遭受攻擊的頻率呈明顯上升趨勢，整體醫(yī)療信息安全環(huán)境并不樂觀。

醫(yī)療行業(yè)信息安全環(huán)境整體提升，60%醫(yī)院安全指數良好

成立于1995年的CHIMA是醫(yī)療衛(wèi)生信息化的主要學術力量和重要學術平臺，每年會針對醫(yī)療信息化領域開展相關調查并發(fā)布報告，供各級政府和企業(yè)及醫(yī)院參考借鑒。本次與騰訊智慧安全攜手，基于騰訊近20年安全能力沉淀，以及其在全國范圍內為多家三甲醫(yī)院提供安全智能防護體系的經驗，全景式展現(xiàn)當前醫(yī)療單位的安全現(xiàn)狀，為醫(yī)療信息安全建設提供參考標準。

《報告》涵蓋了956家三級甲等醫(yī)院、7家第三方醫(yī)療服務平臺，包括92個授權網站、79個患者手機應用APP等外部網絡資產，以企業(yè)安全指數和行業(yè)互聯(lián)網安全指數構成的騰訊智慧安全指數對醫(yī)療行業(yè)整體安全態(tài)勢進行評估。其中，0—499指數值代表較差、500—699指數值代表一般、700—899指數值代表良好、900—1000指數值代表優(yōu)秀。

《報告》顯示，國內38%的醫(yī)院指數值處于良好水平，22%的醫(yī)院處于優(yōu)秀水平。顯示出在衛(wèi)生健康委指導下，全國醫(yī)院信息安全建設水平正在不斷提升。

（圖：安全指數的等級分布情況-醫(yī)院維度）

對于安全措施采用情況，《報告》參考了CHIMA此前發(fā)布的《2017-2018年度中國醫(yī)院信息化狀況調查報告》。從醫(yī)院實施等級保護情況來看，在484家樣本醫(yī)院中，66.74％的醫(yī)院實施了等級保護規(guī)劃工作。其中，經濟發(fā)達地區(qū)實施等級保護工作的比例高于中等發(fā)達地區(qū)和經濟欠發(fā)達地區(qū)。

       （圖：醫(yī)院等級保護工作情況）

不法分子瞄準醫(yī)療機構，醫(yī)療體系頻遭外部攻擊

雖然大部分醫(yī)療機構實施了信息安全防護工作，但數據的經濟價值驅使不法分子鋌而走險。《報告》顯示，自2017年以來，醫(yī)療行業(yè)已成為不法分子實施勒索的最主要目標，29%的勒索軟件的攻擊目標是各類醫(yī)療相關機構。

另外，騰訊智慧安全近日發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》同樣顯示，在勒索攻擊方面，自7月以來，勒索病毒一直處于持續(xù)活躍傳播的狀態(tài)，其中8月份相對于7月份勒索病毒傳播有所加強。除勒索病毒威脅外，醫(yī)療業(yè)務資源被黑客濫用于挖礦，破壞企業(yè)內部 IT 環(huán)境、數據中心的正常運行秩序以及關鍵應用的交付，使得業(yè)務連續(xù)性遭受極大安全威脅。

      （圖：被勒索軟件攻擊行業(yè)分布）

進入2018年后，騰訊御見威脅情報中心監(jiān)測到全國多地多家醫(yī)院服務器被黑客入侵，國內醫(yī)療機構遭受攻擊的頻率呈明顯上升趨勢。與此同時，在全球范圍內，黑客攻擊造成的的重大醫(yī)療信息泄露事件頻發(fā)。僅在2018年過去的幾個月中，單次泄露數據大于500條的數據泄露事件就發(fā)生了數百起，幾乎每個月都會發(fā)生3到4起重大醫(yī)療數據泄露事件。

醫(yī)療內部存在安全風險，信息安全意識有待提升

除了來自不法黑客的外部攻擊威脅外，隨著醫(yī)療服務信息化的持續(xù)推進，醫(yī)療機構還面臨內部安全風險，需要進一步提升信息安全意識。《報告》指出，目前醫(yī)療行業(yè)面臨的安全風險問題主要集中在主機安全、應用安全和網絡安全。在主機安全方面，《報告》基于第三方網絡空間資產測繪的結果，篩選了最近幾年黑客攻擊事件中出現(xiàn)頻率較高的端口，發(fā)現(xiàn)全國有不少醫(yī)療單位仍然開放著如3306、3389等高危端口，明顯高于國內全網相應端口的開放比例。此外，還有較大比重的郵件服務、數據庫服務等端口暴露在公網上；同時醫(yī)院外網也存在較多風險，國內三級甲等醫(yī)院30%的電腦存在高危漏洞，12%的醫(yī)院有外網電腦曾被入侵并植入挖礦木馬；15%的醫(yī)院有外網電腦存在勒索病毒的破壞行為。

在應用安全上，國內醫(yī)療行業(yè)的脆弱性凸顯。《報告》顯示，基于對已授權醫(yī)院的患者APP漏洞檢測、分析發(fā)現(xiàn)，80%左右的患者APP存在漏洞，其中有67%更是存在可利用的高危漏洞；同時，第三方醫(yī)療服務平臺多存在嚴重的信息泄露風險，包括登錄繞過、未授權訪問、平等越權等問題，可能導致大量患者的姓名、手機號、身份證、以及就診記錄、化驗檢驗報告等多項敏感信息泄露。

（圖：醫(yī)院安卓應用軟件存在的高危漏洞情況）

針對目前國內醫(yī)療行業(yè)存在的信息安全風險問題，騰訊安全智慧在《報告》中提出五點建議：對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢，定位安全問題，排除安全隱患；選擇專業(yè)醫(yī)療安全解決方案，建設安全防御體系，降低網絡信息安全風險；加強醫(yī)療網絡信息安全技術團隊培訓，全面提升安全防御意識和團隊素養(yǎng)；定期進行網絡信息安全檢查及安全防御演練，提升重大威脅應急響應能力；建立面向行業(yè)應急響應協(xié)同機制，及時預警聯(lián)防共治，攜手應對網絡風險。

據了解，騰訊智慧安全將為醫(yī)療行業(yè)免費提供信息安全診脈服務，或將上線一款針對醫(yī)療行業(yè)安全指數查詢的小程序，以便企業(yè)用戶能夠實時了解自身安全情況，及時改善。長久以來，騰訊安全向行業(yè)全面開放安全能力，除了將研究成果共享外，還希望發(fā)動更多社會力量參與到醫(yī)療行業(yè)信息安全建設中來，只有協(xié)同共治，新的網絡安全生態(tài)才能夠建立起來，才能有效保障和驅動醫(yī)療信息化的良性發(fā)展，維護公眾醫(yī)療數據安全。

點擊此處下載《醫(yī)療行業(yè)安全指數報告》全文