下面是小编为大家整理的2020数字医疗:疫情防控期间网络安全风险研究报告(完整),供大家参考。
目
录
一、数字医疗领域网络安全总体态势
...................................................................... 1
(一)数字医疗网络安全研究背景
....................................................................... 1 (二)数字医疗网络安全研究范围
....................................................................... 2 (三)数字医疗安全研究结果概要
....................................................................... 5 二、疫情期间医疗公网安全风险趋势研究
.............................................................. 7
(一)数字资产暴露微降,安全隐患持续居高
................................................... 7 (二)安全漏洞修复提升,私立医院问题突出
................................................. 10 (三)僵木蠕毒风险加剧,网站篡改亟需关注
................................................. 12 (四)私立医院风险偏高,公立医院承受攻击
................................................. 15 三、疫情期间移动医疗 Ap p
安全风险评估
............................................................ 18
(一)以 App 仿冒为代表的高危漏洞风险严重
................................................. 18 (二)以流氓行为为代表的恶意程序感染加剧
................................................. 19 (三)使用第三方 SDK 引入的安全隐患升高
..................................................... 20 (四)App 加固不足造成源代码暴露问题恶化
.................................................. 21 四、疫情期间新型医疗设备应用风险分析
............................................................ 22
(一)疫情推动医疗设备行业创新发展
............................................................. 22 (二)医疗设备行业安全体系亟待完善
............................................................. 22 五、疫情期间医疗网络安全攻击特征总结
............................................................ 24
(一)疫情相关题材网络钓鱼成为主要攻击手段
............................................. 24 (二)医疗服务认证暴力破解攻击态势持续严峻
............................................. 25 六、疫情期间网络安全工作思路建议
.................................................................... 27
(一)强化安全标准,规范行业发展
................................................................. 27 (二)持续动态监测,建立反馈闭环
................................................................. 27 (三)加强安全培训,提高安全意识
................................................................. 28 (四)突出能力建设,形成长效机制
................................................................. 28
一、数字医疗领域网络安全总体态势
(一)数字医 疗 网络安全研究 背景
近年来,网络安全风险急剧上升,据世界经济论坛发布的《 2020 年全球风险报告》统计,数据欺诈或窃取、网络攻击分别排在全球十大风险的第六位和第七位,网络安全形势极为严峻。健康医疗行业是关系国计民生的重点领域,其网络安全风险需要持续关注和研究。
2020 年伊始,新冠肺炎疫情席卷全球,广大医疗机构和医务工作者奋战在抗击疫情一线。然而不法分子却假借疫情之名,开展网络攻击和网络欺诈,对疫情防控相关工作造成极其恶劣影响。
随着健康医疗产业与 ICT 领域的融合发展,各类新型医疗设备逐渐应用普及,并成为智慧医疗、智慧健康的重要组成部分。其在提升医疗效率、辅助医生工作的同时,也增加了网络安全防护、隐私数据管理的难度,一旦这些医疗设备发生网络安全相关问题,可能造成灾难性后果。
中国信通院安全所持续观测健康医疗行业网络安全风险,在 2019 年的观测报告中指出,以勒索病毒为代表的僵木蠕等恶意程序、安全隐患带来的大数据泄露和网站篡改是健康医疗行业的三大风险。随着时间推移和新冠肺炎疫情的暴发,健康医疗行业网络安全风险呈现动态变化特点,本报告
将对疫情期间的医疗网络安全风险及动态变化趋势进行重点分析和研究。
(二)数字医 疗 网络安全研究 范围
数字医疗网络安全是攻击方与防御方的动态博弈,本报告从数字医疗行业外部攻击者视角出发,观测评估了疫情期间健康医疗行业公共互联网领域以及移动 App 方面的网络安全风险,分析了疫情影响下新型医疗设备应用趋势和风险,总结了疫情期间针对医疗行业的网络攻击模式,形成疫情期间整体攻击者视角数字医疗安全态势分析报告。
1 、健康医疗公共互联网安全的观测范围
在公共互联网安全观测上,报告团队共观测了健康医疗 领域 15,948 家相关单位。观测对象按职能划分,覆盖疾病预 防控制中心 549 家,卫生监督所 332 家,卫生健康委员会 432 家,医学会 170 家,公立医院 4,531 家,私立医院 9,933 家。各类职 能机构占比情况如图 1 所示。据国家卫生健康委员会官方网 站统计数据显示,截止 2019 年 11 月,我国共有公立医院 11,891
家,私立医院 2,2081 家,本次观测公立医院和私立医院的覆 盖度分别达到 38.10% 和 44.98% 。
卫生和计划生育委员会疾病预防控制中心 卫生监督局 医学会
公立医院
私立医院
私立医院公立医院 疾病预防控制中心 卫生和计划生育委员会卫生监督局 医学会
图 1 观测对象职能分布 观测范围从地域上覆盖了全国除港、澳、台以外所有的 31 个省、自治区和直辖市,其中山东、四川、广东、江苏、河南单位分布较多,观测单位地域分布情况如图 2 所示。
图 2 观测对象地域分布
2 、健康医疗移动 App 安全的观测范围
在 App 安全观测上,为了更好评估疫情期间健康医疗 App 安全情况,报告团队在 2020 年 2 月份从 265 个安卓应用市场共收录了 21,846 款健康医疗类 App 作为观测对象。
从观测对象的地域分布来看,有 20,900 款 App 能明确归属省份,全国 34 个省级行政区均覆盖在内,平均每个省级行政区生成健康医疗行业 App 约 614.7 款。健康医疗行业 App 生成地域分布不均,北京、广东两个地域的健康医疗 App 最为集中,分布情况如图 3 所示。
图 3 健康医疗类 App 生成地域分布情况 从应用市场来看, 29.27% 的健康医疗类 App 集中在应用宝、豌豆荚、百度手机助手等排名前十的应用市场。其中应用宝收录健康医疗 App 数量最多,占观测总数的 5.09% ;其次
是豌豆荚,收录量占观测总数的 4.26% ;百度手机助手排行第三,收录量占比观测总数的 3.28% 。收录量 Top10 的应用市场如图 4 所示。
应用宝豌豆荚 百度手机助手 安卓市场努比亚(APP) 360市场蒲公英
安智市场跑跑车
三星(app) 0 200 400 600 800 1000 1200 1113
图 4 健康医疗行业 App 收录量 Top10 应用市场 (三)数字医 疗 安全研究结果 概要
基于持续的安全观测和研究分析,本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地评估了健康医疗行业的网络安全风险和动态变化趋势。从公共互联网、移动 App 、新型医疗设备、安全攻击四方面总结了当前健康医疗行业面临的网络安全风险。
在公共互联网安全风险变化方面,健康医疗行业网络安全风险主要表现为以下几个特点:一是数字资产暴露微降,
安全隐患持续居高;二是安全漏洞修复提升,私立医院问题
突出;三是僵木蠕毒风险加剧,网站篡改亟需关注;四是私立医院风险偏高,公立医院承受攻击。
931 717 667 550 529 514 514 440 1.92 420 2.01 2.35 2.35 2.42 2.52 3.05 3.28 4.26 5.09
在移动 App 安全风险方面,健康医疗行业网络安全风险归纳为以下几点:一是以 App 仿冒为代表的高危漏洞风险严
重;二是以流氓行为为代表的恶意程序感染加剧;三是使用
第三方 SDK 引入的安全隐患升高;四是 App 加固不足造成源代码暴露问题恶化。
在疫情影响下的新型医疗设备安全态势方面,主要是以下两点:一是疫情推动医疗设备行业创新发展;二是医疗设备行业安全体系亟待完善。
在网络攻击方面,疫情期间健康医疗行业主要面临以下两方面的网络攻击问题:一是疫情相关题材网络钓鱼成为主
要攻击手段;二是医疗服务认证暴力破解攻击态势持续严峻。
二、疫情期间医疗公网安全风险趋势研究
(一)数字资 产 暴露微降,安 全 隐患持续居 高
脆弱性指系统采取的安全策略存在不足和缺陷,存在可能被攻击者利用实施攻击的薄弱环节。本报告团队基于观测结果分析发现,健康医疗行业易被利用实施攻击的脆弱性主要集中在三个方面:敏感服务暴露在公共互联网(39.28 )、存在公开漏洞的低版本服务(44.39 )、可被利用的高危端口开放(49.46 )。
从安全隐患动态变化角度来看,健康医疗行业相关机构网络资产三大脆弱性问题在 2 月份观测中均有轻微缓解,如图 5 所示。但不可忽视的是,在 2 月份观测的单位中,存在脆弱性的单位高达 10,013 家,占观测单位的 62.79% ,健康医疗行业网络资产脆弱性问题仍然居高不下。
60.00
50.00
40.00
30.00
20.00
10.00
0.00 敏感服务 服务版本过低 高危端口 2019年11月 2020年2月
图 5 存在三大脆弱性单位占比变化情况
数据是健康医疗行业的核心资产,也是不法分子最为关 注的攻击目标之一。医疗数据服务一旦在公共互联网被黑客 发现,可能招致较多的网络安全攻击,进而导致数据泄漏,造成严重安全后果。在本次观测中,数据库服务、文件服务 暴露在公共互联网的医疗单位占比分别达到 29.8% 和 28.88% ,共涉及 2.1 万项数据资产,这些暴露的数据服务给医疗行业数 据安全带来巨大的安全风险。从数据服务暴露数量的省份分 布情况来看,山东、广东、四川、江苏等省份暴露的数据服 务数量最多,需要相应省份提升数据服务的防护水平。具体 分布如图 6 所示。
图 6 各省份数据服务暴露数量分布 应用服务组件版本的及时升级是安全防护的重要手段
之一,对于已有公开漏洞的组件版本,应及时升级更新,以 避免相关安全风险。本次观测中发现,有 7,080 家单位使用存 在公开漏洞的低版本组件服务,占全部观测对象的 44.39% 。具体低版本组件涉及的单位数量如图 7 所示。相比去年的观 测结果, OpenSSH 、 MySQL 、 Apache 、 Nginx 涉及的单位数 量均有不同程度增加,其中 OpenSSH 增幅达到 120% ,可见相 关安全隐患并未得到医疗单位充分重视,风险形势极为严峻。
4000
3500
3000
2500
3395
2661
2000
1500
1000 1739
1479 1476
933
500
0 microsoft iis httpd
openssh mysql apache httpd nginx 其他服务
图 7 本次观测涉及较多单位的低版本服务 端口如同是服务的钥匙,一旦存在可被利用的高危漏洞,就有可能导致服务被利用,造成敏感数据窃取、服务器命令 任意执行、服务器权限非法获取等严重后果。本次观测到高 危端口 Top10 分布如图 8 所示。我们可以看到,开放 MySQL 端 口 3306 的机构数量最多,随后是 SSH 端口 22 、 Windows 远程桌 面端口 3389 和网络打印端口 9100 。值得注意的是,受此次新 冠肺炎疫情影响,远程办公、远程运维等活动增加,开放远
程登录端口 22 、 3389 的单位数相比 2019 年 7 月增加 31.76% 和
34.95% ,这两个端口的漏洞问题需要重点关注。
4000
3500 3722
3344
3000
2500
2000
2510
1995
1500
1000
500
919 815 808
621 597
452
0 3306
22 3389 9100 135 1433 88 23 7001 139
图 8 本次观测中涉及单位最多的 10 个端口 (二)安全漏 洞 修复提升,私 立 医院问题突 出
研究团队针对健康医疗行业观测发现的问题进行了渗透测试,共发现 330 个安全漏洞,涉及 251 家医疗单位,占全部观测对象的 1.57% ,漏洞类型及分布情况如图 9 所示。对比 2019 年 7 月的观测结果,高危漏洞问题有较大幅度下降,主要原因来源于远程桌面远程执行代码漏洞( CVE-2019-0708 )的修复,存在该漏洞的单位由 2019 年的 1,021 家下降到当前的 33 家。同时,弱密码问题也得到了缓解,由 411 家下降到了 48 家。
Apache
Struts2 相关漏洞呈上升态势,建议关注该服务的相关补丁信息,及时修复漏洞。
低危, 167 其他,162 其他高危漏洞, 7 图 9 观测对象渗透测试漏洞情况 从各省存在安全漏洞单位占比情况来看,排名前四的省份分别是浙江、北京、广东、江苏,具体数据如表 1 所示。
表 1 存在安全漏洞单位占比排名 Top4 的省份 HTTP远程代码执行 漏洞, 26 远程桌面服务远程执行代码漏洞,33
Apache Struts2相关漏洞, 48
存在弱密码, 48
省份 存在漏洞单位数量 存在漏洞单位占比 浙江省 22 2.50 北京市 19 2.38 广东省 24 2.11 江苏省 21 2.06 研究团队重点关注了漏洞数量 Top5 的医疗机构,具体漏洞情况如表 2 所示。其中有 1 家疾病预防控制中心,该中心有 19 个同一类型的低危漏洞,即网站测试环境搭建使用的 PHPinfo() 未及时删除,暴露出网站建设人员安全意识不足的
问题。...
