(网经社讯)数字医疗是ICT产业融合领域的重要发展方向,网络安全是数字医疗健康有序发展的前提和保障。为防范和预警疫情防控期间数字医疗领域的网络安全风险,中国信息通信研究院安全研究所在有关部门的指导下,联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会和数据保护官(DPO)社群,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》(以下简称“《报告》”)。
该报告综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地评估了健康医疗行业的网络安全风险和动态变化趋势。
从在公共互联网安全风险变化方面,健康医疗行业网络安全风险主要表现为:一是数字资产暴露微降,安全隐患持续居高;二是安全漏洞修复提升,私立医院问题突出;三是僵木蠕毒风险加剧,网站篡改亟需关注;四是私立医院风险偏高,公立医院承受攻击。
在移动App安全风险方面,健康医疗行业网络安全风险归纳为:一是以App仿冒为代表的高危漏洞风险严重;二是以流氓行为为代表的恶意程序感染加剧;三是使用第三方SDK引入的安全隐患升高;四是App加固不足造成源代码暴露问题恶化。
在疫情影响下的新型医疗设备安全态势方面,主要包括:一是疫情推动医疗设备行业创新发展;二是医疗设备行业安全体系亟待完善。
疫情期间医疗网络安全攻击特征总结包含:一是疫情相关题材网络钓鱼成为主要攻击手段;二是医疗服务认证暴力破解攻击态势持续严峻。
以下为报告原文:
(来源:中国信通院 编选:网经社)
