新冠肺炎疫情仍在持续蔓延,各国均处在抗击疫情的紧要关头。然而,不法分子却借疫情之名开展网络攻击和网络欺诈,造成恶劣影响,数字医疗网络安全也逐渐成为“抗疫第二战场”。
近日,中国信息通信研究院安全研究发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》(下称《报告》)。
报告从公共互联网安全、移动 App 安全、新型医疗设备和网络攻击态势 4 个方面出发,解析疫情防控期间医疗领域面临的网络安全风险。
结果显示,在 2 月份观测的单位中,存在脆弱性的单位高达 10,013 家,占观测单位的 62.79%。另外,数据库服务、文件服务暴露在公共互联网的医疗单位占比分别达到 29.8% 和 28.88%,共涉及 2.1 万项数据资产。
在医院层面,针对健康医疗行业观测共发现 330 个安全漏洞,涉及 251 家医疗单位,占全部观测对象的 1.57%。其中,私立医院风险偏高,公立医院承受攻击较多。
App 方面,报告团队对 21,846 款健康医疗行业 App 进行漏洞扫描,共计检测出 346,974 条漏洞记录,涉及 61 种漏洞类型,其中高危漏洞有 23 种。另外,84.15% 健康医疗行业 App 存在不同程度的安全漏洞,平均每款 App 存在 18.88 个漏洞,81.24% 的 App 存在高危漏洞。
在恶意程序方面,共有 806 款健康医疗 App 被检测出含有恶意程序,感染恶意程序 App 占比达到 3.69%。从恶意程序类型来看,64.05% 的 App 受到具有流氓行为的恶意程序感染。
通过对医疗网络安全风险的分析以及网络安全风险变化趋势的深度研究,报告从四个不同方面给出了工作建议,为构建和健全数字医疗网络安全体系提供思路参考。
如果您想获得本报告的全文 pdf,请在雷锋网微信(leiphone-sz)回复关键词“317报告”提取。
来源:中国信息通信研究院安全研究所《2020 数字医疗:疫情防控期间网络安全风险研究报告》
疫情期间医疗公网安全风险趋势研究
1.数字资产暴露微降,安全隐患持续居高
在 2 月份观测的单位中,存在脆弱性的单位高达 10,013 家,占观测单位的 62.79%,健康医疗行业网络资产脆弱性问题仍然居高不下。
雷锋网注:图为三大脆弱性单位占比变化情况
报告团队基于观测结果分析发现,健康医疗行业易被利用实施攻击的脆弱性主要集中在三个方面:敏感服务暴露在公共互联网(39.28%)、存在公开漏洞的低版本服务(44.39%)、可被利用的高危端口开放(49.46%)。
在本次观测中,数据库服务、文件服务暴露在公共互联网的医疗单位占比分别达到 29.8% 和 28.88%,共涉及 2.1 万项数据资产。从省份分布情况来看,山东、广东、四川、江苏等省份暴露的数据服务数量最多。
应用服务组件版本的及时升级是安全防护的重要手段之一。本次观测发现,有 7080 家单位使用存在公开漏洞的低版本组件服务,占全部观测对象的 44.39%。相比去年的观测结果,OpenSSH、MySQL、Apache、涉及的单位数量均有不同程度增加,风险形势极为严峻。
雷锋网注:图为观测中涉及单位最多的 10 个端口
端口方面,从观测结果可以看到,开放 MySQL 端口 3306 的机构数量最多,随后是 SSH 端口 22、Windows 远程桌面端口 3389 和网络打印端口 9100。
值得注意的是,受此次新冠肺炎疫情影响,远程办公、远程运维等活动增加,开放远程登录端口 22、3389 的单位数相比 2019 年 7 月增加 31.76% 和 34.95%,这两个端口的漏洞问题需重点关注。
2.安全漏洞修复提升,私立医院问题突出
研究团队针对健康医疗行业观测发现的问题进行了渗透测试,共发现 330 个安全漏洞,涉及 251 家医疗单位,占全部观测对象的 1.57%。
雷锋网(公众号:雷锋网)注:图为观测对象渗透测试漏洞情况
