規(guī)范管理 城市公共醫(yī)療（醫(yī)院）行業(yè)安全指數(shù)評估報告

1、 城市公共醫(yī)療（醫(yī)院）行業(yè)安全指數(shù)評估報告單位主體（或部門）撰寫負貴人編制版本草稿J正式發(fā)布正在修改編制時間目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章報告簡述3 HYPERLINK l bookmark4 o Current Document 分析結論3 HYPERLINK l bookmark6 o Current Document 安全指數(shù)5安全評估5安全措施9 HYPERLINK l bookmark8 o Current Document 第二章詳細報告16 HYPERLINK l bookmark10 o

2、 Current Document 攻擊目標16主機安全18應用安全22 HYPERLINK l bookmark26 o Current Document 網(wǎng)絡安全26 HYPERLINK l bookmark34 o Current Document 第三章報告結論32 HYPERLINK l bookmark36 o Current Document 第四章報告說明34 HYPERLINK l bookmark38 o Current Document 指數(shù)說明34指數(shù)構成34數(shù)據(jù)維度35安全問題覆蓋35 HYPERLINK l bookmark40 o Current Document

3、 計算方法37 HYPERLINK l bookmark42 o Current Document 報告說明39第一章報告簡述醫(yī)療服務信息化是國際發(fā)展的趨勢。也是我國醫(yī)療改革的的重要 內(nèi)容和必由之路，隨著信息技術的快速發(fā)展，越來越多的企業(yè)和醫(yī)療 機構加入到醫(yī)療信息化的建設浪潮中?；ヂ?lián)網(wǎng)醫(yī)療火熱背后，醫(yī)療信息安全問題如影隨形。近年來，針 對醫(yī)院的勒索、挖礦、醫(yī)療信息泄露等醫(yī)療行業(yè)的信息安全事件層出 不窮，醫(yī)院信息系統(tǒng)已經(jīng)成為了不法黑客的重點攻擊對象之一。1.1.分析結論本報告基于大數(shù)據(jù)對醫(yī)療行業(yè)安全狀況進行了客觀、量化的評估, 深入分析了醫(yī)療行業(yè)的典型安全威脅以及所面臨的潛在安全風險，并 嘗試引

4、導性的進行行業(yè)安全治理、規(guī)避潛在的安全風險，提升安全管 理水平。報告以安全大數(shù)據(jù)及第三方授權或公開的信息和數(shù)據(jù)為基礎，結 合抽樣分析/調(diào)查報告等方法，經(jīng)綜合整理、分析得出。其主要選取 了信息化程度高，管理水平強的大中型醫(yī)院和指標數(shù)據(jù)作為參考對象, 涵蓋956家三級甲等醫(yī)院、7家第三方醫(yī)療服務平臺，包括92個授 權網(wǎng)站、79個患者APP （安卓版）等外部網(wǎng)絡資產(chǎn)。自中華人民共和國網(wǎng)絡安全法頒布，在衛(wèi)健委指導下，全國 醫(yī)院信息安全建設水平不斷提升。從指數(shù)總體來看，全國醫(yī)療行業(yè)指 數(shù)值處于良好水平（759分）。然而，2018年至今，我國醫(yī)療體系遭受攻擊的頻率呈明顯上升 趨勢，醫(yī)療信息安全環(huán)境并不樂觀

5、。黑客入侵攻擊、信息泄露等安全 問題對醫(yī)院等公共機構的威脅仍不容忽視。從安全指數(shù)所指向的問題來看，醫(yī)療行業(yè)信息安全建設意識薄弱, 核心數(shù)據(jù)缺乏有效的安全防護。問題主要表現(xiàn)為：:網(wǎng)絡空間資產(chǎn)端口開放較多，隱患大，如開放遠程登錄服 務的比例高達50%；:外網(wǎng)電腦的安全風險較多，可能會給不法訪問者以可乘之 機；:線上服務平臺及第三方醫(yī)療服務平臺脆弱性會提升醫(yī)療數(shù) 據(jù)泄露的風險；:醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標，醫(yī)療業(yè)務連續(xù)性受到挑戰(zhàn)。1.2.安全指數(shù)安全評估指數(shù)說明本報告聯(lián)合團隊基于安全大數(shù)據(jù)、人工智能分析技術和威脅實時 感知能力，從多個安全維度和安全特征，對醫(yī)療行業(yè)整體安全態(tài)勢進 行了全面

6、、客觀的威脅分析和脆弱性評估，并在全面風險量化分析的 基礎上匯總得到了 “騰訊智慧安全指數(shù)”。安全指數(shù)以多個不同維度的安全問題評估為基礎，在安全問題評 估的基礎上分別匯集到相應的安全域，對各個安全域進行加權匯總, 得到了企業(yè)安全指數(shù)。然后按照行業(yè)屬性，對企業(yè)安全指數(shù)求均值即 可得到行業(yè)互聯(lián)網(wǎng)安全指數(shù)。安全指數(shù)以客觀安全數(shù)據(jù)為依據(jù)的特性，使其一定程度上能夠反 映行業(yè)安全趨勢，具有先導性、預測性。進一步地，利用該安全指數(shù)， 可對相關行業(yè)進行安全狀況差距對比、安全問題洞察等。更多關于安 全指數(shù)的定義和計算的詳情，見附錄。安全指數(shù)是介于0T000區(qū)間內(nèi)，數(shù)值越高，其安全狀況越好、 風險水平越低。不同指

7、數(shù)區(qū)間，庚應的響應安全狀況如下表所示。指數(shù)值含義0-499500-699700-899900-1000指數(shù)的含義映射表指數(shù)態(tài)勢除港澳臺以外的各省市、自治區(qū)具體數(shù)據(jù)來看，北京市、上海市、吉林省、重慶市、山東省的安全指數(shù)排名最高，安全指數(shù)均高于770,排名靠后的幾個?。ㄊ校┌踩笖?shù)值均低于750分各?。ㄊ校┌踩笖?shù)排名（前五）各省（市）安全指數(shù)排名（前五）醫(yī)院安全指數(shù)的以國內(nèi)（除港澳臺以外）各醫(yī)院的維度來看, 分布如下：22%的醫(yī)院安全指數(shù)處于優(yōu)秀水平；38%的醫(yī)院安全指數(shù)處于良好水平，39%的醫(yī)院安全指數(shù)處于一般水平；1%的醫(yī)院安全指數(shù)處于較差水平。安全指數(shù)的等級分布情況（醫(yī)院維度）22%38%

8、39%1%安全指數(shù)的等級分布情況（醫(yī)院維度）目前醫(yī)療行業(yè)面臨的問題主要集中在主機安全、應用安全和網(wǎng)絡安全。其安全指數(shù)值越低，風險越高。醫(yī)療行業(yè)網(wǎng)絡安全指數(shù)情況（礎澳臺以外）網(wǎng)絡安全隱私與 數(shù)據(jù)安全主機安全醫(yī)療行業(yè)網(wǎng)絡安全指數(shù)情況（除港澳臺以外）1.22安全措施安全措施采用情況，引用了由中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）發(fā)布的2017-2018年度中國醫(yī)院信息化狀況調(diào)查報告中的調(diào)查數(shù)據(jù)，該調(diào)查報告共收到反饋的調(diào)查報告 份，其中有效答卷 份，分別對應家相互獨立，沒有重復與關聯(lián)的醫(yī)院。家醫(yī)院占到全國醫(yī)院總數(shù)的1.80%。樣本覆蓋除香港特別行政區(qū)、澳門特別行政區(qū)以及臺灣省以外的29個行政區(qū)。

9、等級保護情況從調(diào)查數(shù)據(jù)來看，有36.16%的醫(yī)院通過了等級保護測評。經(jīng)濟 發(fā)達地區(qū)實施等級保護工作的比例高于中等發(fā)達地區(qū)和經(jīng)濟欠發(fā)達 地區(qū)。2017-2018年度中國醫(yī)院信息化狀況調(diào)查醫(yī)院等級保護工作情況圖2_2_1 :醫(yī)院等級保護工作情況系統(tǒng)安全情況對參與調(diào)查關于醫(yī)院釆用的操作系統(tǒng)級安全措施的有效數(shù)據(jù)分 析可見，網(wǎng)絡版及病毒軟件的采用率仍高居首位，比例為71.07%。 排在第二位到第五位的分別是桌面管理軟件46.49%、軟件防火墻 38.22%、系統(tǒng)鏡像快速恢復26.45%、單機版反病毒軟件24.79%。2017-2018年度中國醫(yī)院信息化狀況調(diào)查醫(yī)院操作系統(tǒng)級安全措施稠坂反病住71.07%

10、2iH0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%圖2_2_2 :醫(yī)院采用的操作系統(tǒng)級安全措施對調(diào)查關于醫(yī)院采用的信息系統(tǒng)體系結構安全措施的有效數(shù)據(jù) 分析可見，主要應用服務器雙機熱備的醫(yī)院比例仍然最高，達到 72.31%,其次是服務器集群，采用率達為48.55%,位于第三位的服 務器冷備機采用率為26.45%o2017-2018年度中國醫(yī)院信息化狀況調(diào)查醫(yī)院信息系統(tǒng)體系結構安全措施120.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%圖2_2_3 :醫(yī)院信息系統(tǒng)體系結構安全措施

11、數(shù)據(jù)安全IW況從調(diào)查中醫(yī)院釆用的各種數(shù)據(jù)安全措施分析看，數(shù)據(jù)災備、數(shù)據(jù) 庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲仍然是醫(yī)院主要的數(shù)據(jù)安全 措施。對調(diào)查關于醫(yī)院采用的數(shù)據(jù)安全措施的有效數(shù)據(jù)分析可見，排在 第一位和第二位的是數(shù)據(jù)災備和數(shù)據(jù)庫鏡像備份，比例接近半數(shù)分別 為49.79%和49.仃,排在第三位至第七位的分別是數(shù)據(jù)冷備份、 數(shù)據(jù)離線存儲、集中存儲異地鏡像備份、數(shù)據(jù)庫行為審計和身份認證, 采用率分別為 41.74%、40.9% 22.11%, 20.66%和 13.43%。2KS需或存儲実豐存活民瞬像備份sag*行為宙計xeuuE娠毛子筌名応丿、sa曲答49.79%49.17%10.00% 20

12、.00%30.00%40.00%50.00%60.00%2017-2018年度中國醫(yī)院信息化狀況調(diào)查醫(yī)院數(shù)據(jù)安全措施0.00%圖2_2_4 :醫(yī)院纏安全措施網(wǎng)絡安全情況現(xiàn)階段我國醫(yī)院釆用的網(wǎng)絡安全措施中，防火墻設備的釆用率高 居首位。不同級別醫(yī)院在應用各種網(wǎng)絡安全設備方面均具有極顯著性 差異。對參與此次調(diào)查的醫(yī)院采用的網(wǎng)絡安全設備類別分析可見，采用 率位列前六的分別是防火墻、VPN設備、物理隔離設備、網(wǎng)閘設備、 入侵檢測設備和防毒墻，比例均超過20%,其中采用防火墻的醫(yī)院 比例達到82.02%,遠遠高于其它設備，說明防火墻是多數(shù)醫(yī)院首選 的網(wǎng)絡安全措施。20172(H8年度中國醫(yī)院信息化狀況調(diào)

13、查網(wǎng)絡安全設備圖2_2_5 :醫(yī)院采用的網(wǎng)絡安全設備在參與調(diào)查的醫(yī)院中，大部分醫(yī)院擁有獨立并物理隔離的網(wǎng)絡, 網(wǎng)絡數(shù)量多于1個的醫(yī)院已超過半數(shù)，達54.55%；絕大多數(shù)醫(yī)院的 網(wǎng)絡主干帶寬達到百兆及百兆以上，占總樣本量的86.98%；2017-2018年度中國醫(yī)院信息化狀況調(diào)查獨立與物理隔離的網(wǎng)絡數(shù)量 3個及處 2個個BTSaH 曲答圖2_2_6 :獨立而且物理隔離的網(wǎng)絡數(shù)量第二章詳細報告2.1.攻擊目標數(shù)據(jù)的經(jīng)濟價值驅使不法分子鋌而走險由于醫(yī)院等機構的特殊性，患者預約信息、檢查檢驗信息、就診 信息、醫(yī)學數(shù)據(jù)等醫(yī)療信息都是屬于需要緊急使用的信息，一旦這些 數(shù)據(jù)被加密勒索，就會造成很大的影響，醫(yī)

14、院會想盡辦法盡快恢復數(shù) 據(jù)。以美國互聯(lián)網(wǎng)黑市的信息售價為參考，數(shù)據(jù)豐富的醫(yī)療信息的價 值是信用卡信息的10倍。欺詐者利用這些精準信息可以進行電信詐 騙、虛假醫(yī)療廣告營銷等違法活動。這些具有較高商業(yè)價值的診療信 息，受到黑色產(chǎn)業(yè)鏈的覬覦。利用外網(wǎng)資產(chǎn)的弱點進行攻擊外網(wǎng)資產(chǎn)的安全關乎內(nèi)網(wǎng)的安全。黑客一般通過攻擊外網(wǎng)服務器 和辦公網(wǎng)電腦系統(tǒng)實現(xiàn)對內(nèi)網(wǎng)的攻擊和數(shù)據(jù)的竊取。通過攻擊外網(wǎng)服務器獲取外網(wǎng)服務器的權限，繼而利用成功入侵 的外網(wǎng)服務器作為跳板，攻擊內(nèi)網(wǎng)其他服務器。另外一方面，通過釣魚、掛馬等社工攻擊的方式，實現(xiàn)對辦公電 腦的控制或數(shù)據(jù)洗劫，從而獲取進入內(nèi)網(wǎng)的入口信息（帳號、密碼等）, 或者直接對

15、有價值的辦公網(wǎng)系統(tǒng)實施勒索等破壞性攻擊。r11仏而口 爆破r痛洞利用r1ft工 攻擊1攻擊rr 7訪問1 1攻擊j攻擊成功黑客攻擊/入侵內(nèi)網(wǎng)示意圖22主機安全（1）網(wǎng)絡空間資產(chǎn)端口開放較多，隱患大基于第三方網(wǎng)絡空間資產(chǎn)測繪，國內(nèi)仍有多家三甲醫(yī)院的Web 網(wǎng)站和出口 IP的資產(chǎn)存在較高的安全隱患。我們在空間測繪的結果中篩選出最近幾年黑客攻擊事件中出現(xiàn) 頻率較高的端口，發(fā)現(xiàn)全國有不少醫(yī)療單位仍然開放著這些高危端口。 3306端口、3389端口的開放比例（分別為：3.43%和1.41%）明顯 高于國內(nèi)全網(wǎng)相應端口的開放比例（分別為1.38%和1.01%）o此外， 還有較大比重的郵件服務、數(shù)據(jù)庫服務等

16、端口暴露在公網(wǎng)上。高危端口暴露情況分布0.00% 11內(nèi)比判高危端口暴露情況數(shù)據(jù)庫是幾乎所有黑客都覬覦的東西，所以數(shù)據(jù)庫系統(tǒng)直接暴露 在外網(wǎng)是非常危險的行為，而使用默認端口的數(shù)據(jù)庫暴露在外網(wǎng)會極 大減低黑客攻擊的難度，增加被攻擊的風險。根據(jù)測繪結果統(tǒng)計分析，全國醫(yī)療行業(yè)的數(shù)據(jù)庫端口開放最多的是3306端口，超岀其他數(shù)據(jù)端口的開放，詳細狀況如下：數(shù)據(jù)庫端口開放情況3306端口67.61%9000端口28.15%1433端口2.12%9200端口1.98%27017端口0.14%數(shù)據(jù)庫端口開放情況數(shù)據(jù)庫攻擊者，除了竊取數(shù)據(jù)信息（拖庫）之外，還可能針對數(shù) 據(jù)庫的數(shù)據(jù)實施經(jīng)濟勒索攻擊。攻擊者先將數(shù)據(jù)庫

17、進行備份，然后利 用遠程命令刪除數(shù)據(jù)庫從而實施勒索。最典型的勒索攻擊莫過于2017年5月份爆發(fā)的WannaCry,該病毒會對公網(wǎng)隨機IP地址的445端口進行掃描感染。根據(jù)測繪結果分析，仍有部分省份的醫(yī)療機構開放了 445端口。 如果這些服務器沒有打上相應的補丁，那么仍然存在被勒索病毒攻擊 的風險。即便是打上了補丁，也仍然需要面對勒索病毒變種的攻擊。(2)外網(wǎng)電腦存在較多風險基于對騰訊智慧安全終端產(chǎn)品的防護數(shù)據(jù)的分析得出如下結論醫(yī)院環(huán)境中，30%的電腦系統(tǒng)存在待修復的高危漏洞，與全網(wǎng)環(huán)境的情況一致；12%的醫(yī)院有外網(wǎng)電腦曾被入侵并植入挖礦木馬；15%的醫(yī)院有外網(wǎng)電腦存在勒索病毒的破壞行為。15%

18、12%30%的電腦存在高危漏洞15%的醫(yī)院存在勒索病毒12%的醫(yī)院存在挖礦木馬外網(wǎng)電腦存在的主要風險23應用安全隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展,越來越多的醫(yī)院借助WEB、患者APP、 第三方醫(yī)療服務平臺等形式，提供網(wǎng)上預約掛號、網(wǎng)上繳費、網(wǎng)上查 詢報告等多項線上醫(yī)療服務。更便利的是，第三方醫(yī)療服務平臺還可 同時為多家醫(yī)院提供線上掛號預約、體檢預約以及醫(yī)生咨詢等服務。抽樣統(tǒng)計發(fā)現(xiàn)，全國大中型醫(yī)院中，有87.4%的醫(yī)院提供線上服 務，73%的醫(yī)院提供線上預約掛號服務，51.7%的醫(yī)院提供線上繳費 服務，56.4%的醫(yī)院提供線上檢驗化驗報告查詢服務。超過半數(shù)的大 型醫(yī)院提供了較成熟的線上醫(yī)療服務。從2017

19、-2018年度中國醫(yī)院信息化狀況調(diào)查報告的門急診管 理信息系統(tǒng)實施狀況的調(diào)查統(tǒng)計數(shù)據(jù)可以看到，三級醫(yī)院的患者APP、 第三方平臺服務實施率分別在11.79%和10.65%o但線上醫(yī)療服務帶來了新的漏洞風險和數(shù)據(jù)泄露風險。三甲醫(yī)院線上服務信息泄露漏洞分布(國內(nèi)抽樣數(shù)據(jù))三甲醫(yī)院線上服務信息泄露漏洞分布(國內(nèi)抽樣數(shù)據(jù))(1) 患者APP (Android)存在較多漏洞基于對國內(nèi)患者APP的抽樣調(diào)查分析，80%左右的患者APP存在漏洞，其中有67%的患者APP存在可利用的高危漏洞?；颊逜PP存在的漏洞風險情況的醫(yī)院存在低危漏洞/ / 71 %的醫(yī)院存在中危漏洞1丄/ 67%的醫(yī)院存在高危漏洞醫(yī)院安卓

20、應用軟件存在的漏洞風險情況高危漏洞主要為以下5個漏洞WebView組件系統(tǒng)隱藏接口未移除漏洞Android主機名證書弱校驗風險Webview繞過證書校驗漏洞Android HTTPS中間人劫持漏洞WebView File域同源策略繞過漏洞高危漏洞分布情況7%7%醫(yī)院安卓應用軟件存在的高危漏洞情況第三方醫(yī)療服務平臺安全值得關注第三方醫(yī)療服務平臺多存在嚴重的信息泄露風險，包括登錄繞過、 未授權訪問、平等越權等問題，可能導致大量患者的姓名、手機號、 身份證、以及就診記錄、化驗檢驗報告等多項敏感信息泄露。在日常守護全網(wǎng)用戶信息安全工作過程中，發(fā)現(xiàn)某健康醫(yī)療平臺 存在多個漏洞。經(jīng)過初步驗證，漏洞有可能泄

21、露使用過線上醫(yī)療服務 產(chǎn)品的用戶的個人信息、掛號信息，以及綁定醫(yī)療卡用戶的就診信息、 檢查報告等。2.4.網(wǎng)絡安全2017年以來，醫(yī)療行業(yè)已成為攻擊者實施勒索的最主要目標， 有29%的勒索軟件的攻擊目標是各類醫(yī)療相關機構。除勒索外，醫(yī) 療業(yè)務資源被黑客濫用于挖礦，亦會破壞企業(yè)內(nèi)部IT環(huán)境、數(shù)據(jù)中 心的正常運行秩序以及關鍵應用的交付，同樣使得業(yè)務連續(xù)性遭受極 大安全威脅。勒索、挖礦已經(jīng)成為影響醫(yī)療業(yè)務連續(xù)性的主要威脅。被勒索軟件攻擊行業(yè)分布醫(yī)療29%教育29% 制造業(yè)15%專業(yè)領域13% 其他14%被勒索軟件攻擊行業(yè)分布湖南某醫(yī)院Globelmposter勒索病毒事件2018剛過完年，國內(nèi)兩家省

22、級醫(yī)院就遭到了黑客攻擊，致使其 服務器感染Globelmposter勒索病毒，致其系統(tǒng)癱瘓，同時數(shù)據(jù)庫文 件被加密破壞，直接影響了正常就醫(yī)秩序。湖北某醫(yī)院遭撒旦(Satan)勒索病毒襲擊事件安全團隊接到湖北某醫(yī)院反饋，其內(nèi)部多臺服務器遭遇勒索病毒 攻擊，所有數(shù)據(jù)類文件都被加密，加密后文件名被修改成 dbger+原始文件名+.dbger”。安全團隊分析發(fā) 現(xiàn)，入侵該醫(yī)院服務器的是撒旦(Satan)勒索病毒的最新變種。國內(nèi)多家三甲醫(yī)院服務器遭暴力入侵國內(nèi)多家三甲醫(yī)院服務器被黑客入侵，攻擊者暴力破解醫(yī)院服務 器的遠程登錄服務之后種植多種挖礦木馬以攫取經(jīng)濟利益。醫(yī)療信息泄靂問題不可小覷過去幾年，美國醫(yī)

23、療服務信息化行業(yè)得到了長足的發(fā)展，同時， 醫(yī)療數(shù)據(jù)泄露事件也呈逐年上升趨勢。2015年地下黑市大約有1.1 億條醫(yī)療記錄需要出售，幾乎占據(jù)了全美國一半的醫(yī)療數(shù)據(jù)。2017 年媒體報道的醫(yī)療數(shù)據(jù)泄露事件就達到350多起。從美國醫(yī)療數(shù)據(jù)泄露的來源來看，除了內(nèi)部人員竊取/丟失數(shù)據(jù) 等內(nèi)因外，更多的是來自外部的黑客滲透入侵、未授權訪問/接口暴 露等網(wǎng)絡攻擊威脅。1、近年來，由黑客滲透入侵導致的數(shù)據(jù)泄露事件增速越來越快， 已經(jīng)躍升為第一因素；2、由于服務器配置不當、漏洞等因素造成的未授權訪問問題也呈增速發(fā)展;3、內(nèi)部人員竊取或丟失數(shù)據(jù)造成的數(shù)據(jù)泄露問題，近幾年來逐 漸減少。美國醫(yī)療數(shù)據(jù)泄露來源200未經(jīng)

24、授權訪問黑客攻擊 內(nèi)部人員竊取美國醫(yī)療數(shù)據(jù)泄露來源2017年9月法制日報曾報道國內(nèi)某醫(yī)院的服務信息系統(tǒng)遭 受黑客入侵，致超過7億條公民信息遭泄露，8000余萬條公民信息 被販賣?？v觀全球，黑客攻擊造成的的醫(yī)療信息泄露事件仍然頻發(fā)。僅在 2018年過去的幾個月中，單次泄露數(shù)據(jù)大于500條的數(shù)據(jù)泄露事件 就發(fā)生了數(shù)百起，幾乎每個月都會發(fā)生3到4起重大醫(yī)療數(shù)據(jù)泄露事件。如:2018年7月，新加坡政府健康數(shù)據(jù)庫遭黑客攻擊，包括總理李 顯龍在內(nèi)的150萬患者數(shù)據(jù)泄露；同月，UnityPoint Health遭網(wǎng)絡釣魚攻擊，140萬患者記錄泄露。2018國外醫(yī)療安全事件O 1 月 / Jan.佛羅里達州醫(yī)

25、療保健管理局週釣魚郵件攻擊 30000余名患者信息泄漏Feb. / 2 月 OUVA Health SystemilSS攻擊1882名患者信息泄漏 Coplin Health Systems公司員工電腦被盜|43000余名患者佰息泄漏Hancock Health公司31勒索軟件攻擊俄克拉荷馬州立大學健康中心51黑客入侵 近28萬名患者醫(yī)療賬單信息泄漏O 3 月 / Mar.Apr. / 4 月 O BJC醫(yī)療保健系統(tǒng)33000名患者醫(yī)療數(shù)據(jù)在線暴菇CareFirst BlueCross BlueShield公司31 釣魚攻擊800名患者個人數(shù)據(jù)泄漏便攜式氛氣濃縮器制造商InogenifB客入侵

26、3萬名用戶數(shù)據(jù)遭篡改破壞（UnityPoint Health公司遣黑客攻擊 可能危害16000名患者個人信息EHR供應商Allscriptsif勒索軟件攻擊 85000名患者數(shù)據(jù)被破壞圣彼得外科中心遭惡恵軟件攻擊 13萬條患者記錄泄露O 5 月 / May. MedEvolve公司FTP服務器錯i吳配宜 20萬余名患者記錄在線上暴菇 LifeBridge Health公司遭惡恵軟件攻擊約50萬名患者一年多的私人信息泄漏June. / 6 月 O醫(yī)療保健計費供應商遇?？腿肭?7萬條患者記錄泄漏O 7 月 / July.卡斯醫(yī)療中心遇勒索軟件攻擊 EHR系統(tǒng)關閉一周Aug. / 8 月 O新加坡政

27、府健康數(shù)據(jù)庫il黑客攻擊 k 150萬患者數(shù)據(jù)泄漏奧蘭多顧客中心服務器配錯誤19000個患者的記錄在線上暴賽UnityPoint Health釣魚攻擊 140萬卷者記錄泄漏美國奧古斯塔大學醫(yī)療中心at遇網(wǎng)絡釣魚攻擊41.7萬份記錄泄矗2018國外醫(yī)療信息安全事件第三章報告結論本報告研究認為，數(shù)字經(jīng)濟時代，安全是所有0前面的1o伴隨 “互聯(lián)網(wǎng)+醫(yī)療健康”推進，醫(yī)療企業(yè)和機構所面臨的網(wǎng)絡信息安全 風險也被成倍放大，提升安全風險防范意識，加強信息安全體系建設, 才能有效保障和驅動醫(yī)療信息化的良性發(fā)展。當前，我國醫(yī)療信息化建設正在提速，而醫(yī)療信息安全建設保障 工作也得到了行業(yè)普遍關注和重視；解決醫(yī)療信

28、息安全相關威脅和挑 戰(zhàn)，需要繼續(xù)加強在醫(yī)療信息安全領域的投入、建立系統(tǒng)化的安全保 障體系：對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢，定位安全問題，排除 安全隱患；選擇專業(yè)的醫(yī)療安全解決方案，建設安全防御體系，降低網(wǎng)絡信 息安全風險；加強醫(yī)療網(wǎng)絡信息安全技術團隊培訓，全面提升安全防御意識和 團隊素養(yǎng)；定期進行網(wǎng)絡信息安全檢查及安全防御演練，提升重大威脅應急 響應能力;建立面向行業(yè)的應急響應協(xié)同機制，及時預警聯(lián)防共治，攜手應 對網(wǎng)絡風險。第四章報告說明指數(shù)說明指數(shù)構成醫(yī)療行業(yè)安全指數(shù)體系由“企業(yè)安全指數(shù)”和“行業(yè)互聯(lián)網(wǎng)安全 指數(shù)”兩部分構成。企業(yè)安全指數(shù)企業(yè)安全指數(shù)是一個基礎性的綜合指數(shù)，由覆蓋企業(yè)安

29、全狀況的 五大安全域的構成，包括：網(wǎng)絡安全、主機安全、應用安全、業(yè)務安 全、數(shù)據(jù)和隱私安全。將用于量化描述每個域的安全狀況的值定義為單一指數(shù)?；谖?個域的單一指數(shù)，得到最終的企業(yè)安全指數(shù)。行業(yè)安全指數(shù)行業(yè)互聯(lián)網(wǎng)安全指數(shù)一個匯總結果，是所屬企業(yè)或機構的企業(yè)安 全指數(shù)的平均值。其它基于監(jiān)管區(qū)域或行政管理級別，行業(yè)互聯(lián)網(wǎng)安全指數(shù)可按照轄區(qū) 內(nèi)的企業(yè)安全指數(shù)計算相應的區(qū)域性行業(yè)互聯(lián)網(wǎng)安全指數(shù)。如全國性 的行業(yè)互聯(lián)網(wǎng)安全指數(shù)、?。ㄊ校┘壭袠I(yè)互聯(lián)網(wǎng)安全指數(shù)等。數(shù)據(jù)維度用于計算企業(yè)安全指數(shù)的安全問題數(shù)據(jù)，主要來源于：外部威脅信息：對外部開放互聯(lián)網(wǎng)情報、暗網(wǎng)情報等進行主動收 集和進一步的智能分析，得到企業(yè)、

30、行業(yè)相關的安全問題；主動監(jiān)測得到的企業(yè)互聯(lián)網(wǎng)資產(chǎn)、業(yè)務等的威脅情況和脆弱性信 息：通過直接或間接的方式對互聯(lián)網(wǎng)資產(chǎn)進行探測、持續(xù)監(jiān)控，進一 步的關聯(lián)到行業(yè)、企業(yè)，形成對企業(yè)安全問題狀況分析；企業(yè)內(nèi)部的威脅事件和脆弱性：基于互聯(lián)網(wǎng)流量、日志以及安全 設施數(shù)據(jù)等，結合威脅情報感知到的企業(yè)內(nèi)部發(fā)生的安全問題。安全問題覆蓋用于進行企業(yè)安全狀況評估數(shù)據(jù)全面覆蓋五大安全域，包含映射 在43安全維度的106項問題，并支持擴充。網(wǎng)絡安全基于網(wǎng)絡流量、外部威脅情報等數(shù)據(jù)觀測到的與企業(yè)安全相關的 惡意性網(wǎng)絡活動問題。如對企業(yè)業(yè)務進行的各類型網(wǎng)絡攻擊的風險, 企業(yè)訪問惡意IP的威脅，企業(yè)回調(diào)僵尸網(wǎng)絡基礎設施的威脅，

31、企業(yè) 對外發(fā)起攻擊的威脅等。主機安全基于客戶端數(shù)據(jù)和外部情報數(shù)據(jù)，識別到的企業(yè)或機構的主機上 存在的安全問題。例如，主機存在高危漏洞、對外開放高危端口、發(fā) 現(xiàn)惡意軟件、業(yè)務被勒索、遭受APT攻擊等安全問題。應用安全基于網(wǎng)絡數(shù)據(jù)、外部情報等，識別到的的應用安全問題。例如。 使用存在高危漏洞的組件，web應用、移動App等存在漏洞，未使 用安全的通信方式等。業(yè)務安全基于外部情報、網(wǎng)絡數(shù)據(jù)分析等方式，識別到自身業(yè)務或對外提 供的服務中的安全問題。例如，存在仿冒網(wǎng)站，身份驗證缺失，網(wǎng)站 被篡改、掛馬等安全問題。數(shù)扌殷全基于對外部情報、社區(qū)內(nèi)容的跟蹤分析，識別到與企業(yè)、機構相 關的數(shù)據(jù)類安全問題。例如，自身的業(yè)務數(shù)據(jù)、憑據(jù)的泄露