医药行业2020数字医疗：疫情防控期间网络安全风险研究报告

版权声明 本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点，应注明“来源：《2020数字医疗：疫情防控期间网络安全风险研究报告》”。违反上述声明者，本院将追究其相关法律责任。 qRzRoRnNyQqRnPtPqMtRwP9PdNaQpNoOmOrReRoOmPfQoPsM7NmOsQMYoMmNuOnPwO 前 言 数字医疗是ICT产业融合领域的重要发展方向，网络安全是数字医疗行业健康有序发展的前提和保障。为防范和预警疫情防控期间数字医疗领域的网络安全风险，中国信息通信研究院安全研究所（以下简称：中国信通院安全所）在有关部门的指导下，联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会和数据保护官（DPO）社群，共同编制了本报告。 本报告基于中国信通院安全所产业互联网安全实验室对于数字医疗领域安全状况的长期动态观测，从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度出发，解析了疫情防控期间医疗领域面临的网络安全风险，深度研究了网络安全风险的变化趋势，并从健全标准体系、完善平台机制、培养人员意识、建设安全能力等方面给出了工作建议，为构建和健全数字医疗网络安全体系提供思路参考。限于研究时间和编者能力，部分报告内容难免存在纰漏，不足之处恳请业界同仁批评指正。 新冠肺炎疫情仍在持续蔓延，各国均处在抗击疫情的紧要关头。防控数字医疗网络安全风险，才能更好地支撑和助力打赢疫情防控攻坚战，推动数字医疗产业融合领域的健康发展。 目 录 一、数字医疗领域网络安全总体态势 .................................. 1 （一）数字医疗网络安全研究背景 .................................... 1 （二）数字医疗网络安全研究范围 .................................... 2 （三）数字医疗安全研究结果概要 .................................... 5 二、疫情期间医疗公网安全风险趋势研究 .............................. 7 （一）数字资产暴露微降，安全隐患持续居高 .......................... 7 （二）安全漏洞修复提升，私立医院问题突出 ......................... 10 （三）僵木蠕毒风险加剧，网站篡改亟需关注 ......................... 12 （四）私立医院风险偏高，公立医院承受攻击 ......................... 15 三、疫情期间移动医疗App安全风险评估 ............................. 18 （一）以App仿冒为代表的高危漏洞风险严重 ......................... 18 （二）以流氓行为为代表的恶意程序感染加剧 ......................... 19 （三）使用第三方SDK引入的安全隐患升高 ........................... 20 （四）App加固不足造成源代码暴露问题恶化 ......................... 21 四、疫情期间新型医疗设备应用风险分析 ............................. 22 （一）疫情推动医疗设备行业创新发展 ............................... 22 （二）医疗设备行业安全体系亟待完善 ............................... 22 五、疫情期间医疗网络安全攻击特征总结 ............................. 24 （一）疫情相关题材网络钓鱼成为主要攻击手段 ....................... 24 （二）医疗服务认证暴力破解攻击态势持续严峻 ....................... 25 六、疫情期间网络安全工作思路建议 ................................. 27 （一）强化安全标准，规范行业发展 ................................. 27 （二）持续动态监测，建立反馈闭环 ................................. 27 （三）加强安全培训，提高安全意识 ................................. 28 （四）突出能力建设，形成长效机制 ................................. 28 2020数字医疗：疫情防控期间网络安全风险研究报告 1 一、数字医疗领域网络安全总体态势 （一）数字医疗网络安全研究背景 近年来，网络安全风险急剧上升，据世界经济论坛发布的《2020年全球风险报告》统计，数据欺诈或窃取、网络攻击分别排在全球十大风险的第六位和第七位，网络安全形势极为严峻。健康医疗行业是关系国计民生的重点领域，其网络安全风险需要持续关注和研究。 2020年伊始，新冠肺炎疫情席卷全球，广大医疗机构和医务工作者奋战在抗击疫情一线。然而不法分子却假借疫情之名，开展网络攻击和网络欺诈，对疫情防控相关工作造成极其恶劣影响。 随着健康医疗产业与ICT领域的融合发展，各类新型医疗设备逐渐应用普及，并成为智慧医疗、智慧健康的重要组成部分。其在提升医疗效率、辅助医生工作的同时，也增加了网络安全防护、隐私数据管理的难度，一旦这些医疗设备发生网络安全相关问题，可能造成灾难性后果。 中国信通院安全所持续观测健康医疗行业网络安全风险，在2019年的观测报告中指出，以勒索病毒为代表的僵木蠕等恶意程序、安全隐患带来的大数据泄露和网站篡改是健康医疗行业的三大风险。随着时间推移和新冠肺炎疫情的暴发，健康医疗行业网络安全风险呈现动态变化特点，本报告 2020数字医疗：疫情防控期间网络安全风险研究报告 2 将对疫情期间的医疗网络安全风险及动态变化趋势进行重点分析和研究。 （二）数字医疗网络安全研究范围 数字医疗网络安全是攻击方与防御方的动态博弈，本报告从数字医疗行业外部攻击者视角出发，观测评估了疫情期间健康医疗行业公共互联网领域以及移动App方面的网络安全风险，分析了疫情影响下新型医疗设备应用趋势和风险，总结了疫情期间针对医疗行业的网络攻击模式，形成疫情期间整体攻击者视角数字医疗安全态势分析报告。 1、健康医疗公共互联网安全的观测范围 在公共互联网安全观测上，报告团队共观测了健康医疗领域15,948家相关单位。观测对象按职能划分，覆盖疾病预防控制中心549家，卫生监督所332家，卫生健康委员会432家，医学会170家，公立医院4,531家，私立医院9,933家。各类职能机构占比情况如图1所示。据国家卫生健康委员会官方网站统计数据显示，截止2019年11月，我国共有公立医院11,891家，私立医院2,2081家，本次观测公立医院和私立医院的覆盖度分别达到38.10%和44.98%。 2020数字医疗：疫情防控期间网络安全风险研究报告 3 图1 观测对象职能分布 观测范围从地域上覆盖了全国除港、澳、台以外所有的31个省、自治区和直辖市，其中山东、四川、广东、江苏、河南单位分布较多，观测单位地域分布情况如图2所示。 图2 观测对象地域分布 私立医院公立医院疾病预防控制中心卫生和计划生育委员会卫生监督局医学会私立医院公立医院疾病预防控制中心卫生和计划生育委员会卫生监督局医学会 2020数字医疗：疫情防控期间网络安全风险研究报告 4 2、健康医疗移动App安全的观测范围 在App安全观测上，为了更好评估疫情期间健康医疗App安全情况，报告团队在2020年2月份从265个安卓应用市场共收录了21,846款健康医疗类App作为观测对象。 从观测对象的地域分布来看，有20,900款App能明确归属省份，全国34个省级行政区均覆盖在内，平均每个省级行政区生成健康医疗行业App约614.7款。健康医疗行业App生成地域分布不均，北京、广东两个地域的健康医疗App最为集中，分布情况如图3所示。 图3 健康医疗类App生成地域分布情况 从应用市场来看，29.27%的健康医疗类App集中在应用宝、豌豆荚、百度手机助手等排名前十的应用市场。其中应用宝收录健康医疗App数量最多，占观测总数的5.09%；其次 2020数字医疗：疫情防控期间网络安全风险研究报告 5 是豌豆荚，收录量占观测总数的4.26%；百度手机助手排行第三，收录量占比观测总数的3.28%。收录量Top10的应用市场如图4所示。 图4 健康医疗行业App收录量Top10应用市场 （三）数字医疗安全研究结果概要 基于持续的安全观测和研究分析，本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力，全方位、多维度地评估了健康医疗行业的网络安全风险和动态变化趋势。从公共互联网、移动App、新型医疗设备、安全攻击四方面总结了当前健康医疗行业面临的网络安全风险。 在公共互联网安全风险变化方面，健康医疗行业网络安全风险主要表现为以下几个特点：一是数字资产暴露微降，安全隐患持续居高；二是安全漏洞修复提升，私立医院问题突出；三是僵木蠕毒风险加剧，网站篡改亟需关注；四是私立医院风险偏高，公立医院承受攻击。 11139317176675505295145144404205.09%4.26%3.28%3.05%2.52%2.42%2.35%2.35%2.01%1.92%020040060080010001200应用宝豌豆荚百度手机助手安卓市场努比亚(APP)360市场蒲公英安智市场跑跑车三星(app) 2020数字医疗：疫情防控期间网络安全风险研究报告 6 在移动App安全风险方面，健康医疗行业网络安全风险归纳为以下几点：一是以App仿冒为代表的高危漏洞风险严重；二是以流氓行为为代表的恶意程序感染加剧；三是使用第三方SDK引入的安全隐患升高；四是App加固不足造成源代码暴露问题恶化。 在疫情影响下的新型医疗设备安全态势方面，主要是以下两点：一是疫情推动医疗设备行业创新发展；二是医疗设备行业安全体系亟待完善。 在网络攻击方面，疫情期间健康医疗行业主要面临以下两方面的网络攻击问题：一是疫情相关题材网络钓鱼成为主要攻击手段；二是医疗服务认证暴力破解攻击态势持续严峻。 2020数字医疗：疫情防控期间网络安全风险研究报告 7 二、疫情期间医疗公网安全风险趋势研究 （一）数字资产暴露微降，安全隐患持续居高 脆弱性指系统采取的安全策略存在不足和缺陷，存在可能被攻击者利用实施攻击的薄弱环节。本报告团队基于观测结果分析发现，健康医疗行业易被利用实施攻击的脆弱性主要集中在三个方面：敏感服务暴露在公共互联网（39.28%）、存在公开漏洞的低版本服务（44.39%）、可被利用的高危端口开放（49.46%）。 从安全隐患动态变化角度来看，健康医疗行业相关机构网络资产三大脆弱性问题在2月份观测中均有轻微缓解，如图5所示。但不可忽视的是，在2月份观测的单位中，存在脆弱性的单位高达10,013家，占观测单位的62.79%，健康医疗行业网络资产脆弱性问题仍然居高不下。 图5 存在三大脆弱性单位占比变化情况 0.00%10.00%20.00%30.00%40.00%50.00%60.00%敏感服务服务版本过低高危端口2019年11月2020年2月 2020数字医疗：疫情防控期间网络安全风险研究报告 8 数据是健康医疗行业的核心资产，也是不法分子最为关注的攻击目标之一。医疗数据服务一旦在公共互联网被黑客发现，可能招致较多的网络安全攻击，进而导致数据泄漏，造成严重安全后果。在本次观测中，数据库服务、文件服务暴露在公共互联网的医疗单位占比分别达到29.8%和28.88%，共涉及2.1万项数据资产，这些暴露的数据服务给医疗行业数据安全带来