智研咨詢 - 產(chǎn)業(yè)信息門戶

2020年中國醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展概況及存在的主要問題分析[圖]

    在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時,其所面臨的網(wǎng)絡(luò)安全風(fēng)險也逐漸增多。我國醫(yī)療行業(yè)仍存在等級保護工作落實情況不佳、整體安全風(fēng)險較高、醫(yī)療信息系統(tǒng)的安全防護水平相對落后的問題,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。

    一、醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻

    (一)醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險較高

    醫(yī)療行業(yè)總體處于“較大風(fēng)險”級別,存在多種網(wǎng)絡(luò)安全風(fēng)險及大量可被利用的安全隱患,安全防護能力較弱。通過對15339家醫(yī)療行業(yè)相關(guān)單位的觀測,存在僵尸、木馬或蠕蟲等惡意程序的單位共計1029家,應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446家,4546家單位網(wǎng)站存在被篡改安全隱患,其中261家單位已發(fā)生網(wǎng)站被篡改情況。

三類主要問題涉及的單位數(shù)量

資料來源:中國軟件評測中心、智研咨詢整理

    (二)安全防護水平相對落后

    現(xiàn)階段絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全,對網(wǎng)絡(luò)進行VPN/VLAN劃分和上網(wǎng)行為管理的醫(yī)院僅過半數(shù)。醫(yī)院對網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于50%??梢姶蟛糠轴t(yī)院都缺乏必要的網(wǎng)絡(luò)防護設(shè)備。

醫(yī)院采用的網(wǎng)絡(luò)安全措施

資料來源:中國軟件評測中心、智研咨詢整理

    三級以下醫(yī)院只有不到一半采取了VPN/VLAN劃分、上網(wǎng)行為管理系統(tǒng),不到1/3的醫(yī)院采用了網(wǎng)閘、入侵檢測(IDS/IPS),1/5 的醫(yī)院采用了網(wǎng)絡(luò)接入控制、漏洞掃描、域用戶管理模式,僅有1/10的醫(yī)院采用了堡壘機進行運維管理。三級以下醫(yī)院在基礎(chǔ)網(wǎng)絡(luò)安全防護方面非常欠缺,網(wǎng)絡(luò)安全堪憂。

不同等級醫(yī)院采用的網(wǎng)絡(luò)安全措施對比

資料來源:中國軟件評測中心、智研咨詢整理

    醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟件,主要應(yīng)用服務(wù)器采用雙機熱備或者集群部署,減少了服務(wù)器宕機帶來的故障,但缺少必要的網(wǎng)絡(luò)準(zhǔn)入機制,對接入網(wǎng)絡(luò)的終端沒有進行IP限制,也沒有必要的認(rèn)證機制。部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家,而在數(shù)據(jù)保護方面38%的系統(tǒng)沒有數(shù)據(jù)庫審計,只有2%的單位具有災(zāi)備服務(wù)器,大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護機制。

已通過等級保護的醫(yī)療單位采用的網(wǎng)絡(luò)安全設(shè)備

資料來源:中國軟件評測中心、智研咨詢整理

    二、醫(yī)療行業(yè)網(wǎng)絡(luò)安全存在的主要問題

    醫(yī)療機構(gòu)58%的醫(yī)療信息系統(tǒng)存在弱口令問題;59%醫(yī)療信息系統(tǒng)存網(wǎng)絡(luò)防護架構(gòu)不完善問題,包括網(wǎng)絡(luò)區(qū)域劃分不合理、網(wǎng)絡(luò)鏈路無冗余等問題。60%的醫(yī)療信息系統(tǒng)數(shù)據(jù)備份機制不健全,包括無異地備份機制、備份策略不合理等問題;72%的醫(yī)療信息系統(tǒng)在數(shù)據(jù)存儲和傳輸過程中未采取加密措施;絕大多數(shù)醫(yī)療信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員安全意識較弱等問題。

醫(yī)療行業(yè)信息系統(tǒng)安全問題占比

資料來源:中國軟件評測中心、智研咨詢整理

    三、提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議

    (一)重視網(wǎng)絡(luò)安全基礎(chǔ)防護

    智研咨詢發(fā)布的《2021-2027年中國醫(yī)療行業(yè)網(wǎng)絡(luò)安全行業(yè)市場研究分析及投資戰(zhàn)略規(guī)劃報告》數(shù)據(jù)顯示:網(wǎng)絡(luò)中應(yīng)部署IDS/IPS、防毒墻、WAF、資源監(jiān)控系統(tǒng)、垃圾郵件檢測系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、堡壘機、日志服務(wù)器等安全設(shè)備,并定期更新安全設(shè)備的規(guī)則庫和系統(tǒng)版本。

常見安全設(shè)備及生產(chǎn)廠商

安全設(shè)備
名稱
安全功能
常見生產(chǎn)廠商
防火墻
網(wǎng)絡(luò)隔離,邊界防
華為、H3C、深信服、天融信、山石網(wǎng)科、綠盟科技、網(wǎng)神、啟明星辰、網(wǎng)御星云
入侵檢測
系統(tǒng)
對已知威脅進行
監(jiān)測和報警
啟明星辰、綠盟科技、網(wǎng)御星云、華為、安氏領(lǐng)信、交大捷普、天融信、網(wǎng)神
APT未知
威脅發(fā)現(xiàn)
對未知威脅進行
監(jiān)測和報警
安恒信息、科來、江民科技、啟明星辰
防毒墻
網(wǎng)絡(luò)防病毒
網(wǎng)神、趨勢科技、冠群金辰、瑞星、網(wǎng)御星云、安恒科技、安天、江民科技
WAF
實時監(jiān)測和阻斷
web應(yīng)用程序攻
安恒信息、網(wǎng)神、啟明星辰、綠盟科技、天融信、知道創(chuàng)宇、山石科技、安信天行、阿里云、騰訊云
抗DDoS產(chǎn)
防御DDoS攻擊
綠盟科技、知道創(chuàng)宇、阿里云、騰訊云、網(wǎng)宿科技、網(wǎng)神
網(wǎng)頁防篡
發(fā)現(xiàn)網(wǎng)頁被篡改
事件,恢復(fù)正確網(wǎng)
安全狗、山石科技、安信天行、啟明星辰
上網(wǎng)行為
管理系統(tǒng)
管理員工在公司
用手機/電腦上網(wǎng)
的行為
啟明星辰、深信服、北信源、網(wǎng)御星云、天融信
垃圾郵件
檢測系統(tǒng)
過濾垃圾郵件
啟明星辰、綠盟科技、天融信、冠群金辰、守內(nèi)安、網(wǎng)際思安、敏訊
主機漏洞
掃描
設(shè)備漏洞掃描
榕基軟件、啟明星辰、中科網(wǎng)威、安恒信息、綠盟科技、青藤云安全
Web漏洞
掃描
應(yīng)用漏洞掃描
安恒信息、綠盟科技、知道創(chuàng)宇、長亭科技、網(wǎng)神、天融信、上海觀安
安全管理
平臺
資源監(jiān)控
啟明星辰、山石科技、天融信
VPN網(wǎng)關(guān)
公網(wǎng)加密通訊
深信服、網(wǎng)神、華為、網(wǎng)御星云、天融信、銳捷網(wǎng)絡(luò)、漁翁信息、啟明星辰

資料來源:中國軟件評測中心、智研咨詢整理

    (二)建設(shè)安全計算環(huán)境

    1、強制使用復(fù)雜口令

    設(shè)備和軟件安全的第一道防線是身份鑒別,黑客攻擊系統(tǒng)的一般方法首先是猜測或爆破登錄口令然后再進行其他破壞操作。身份鑒別是設(shè)備和軟件安全的重要模塊,使用復(fù)雜密碼,可以有效阻止三分之一以上的網(wǎng)絡(luò)攻擊行為。

    2、注重安全審計

    安全審計功能是為了在安全事件發(fā)生后可以溯源,以便盡快修復(fù)系統(tǒng),找到事件發(fā)生源頭,并做好預(yù)防和懲戒。一旦發(fā)生安全事件,之前做好的審計記錄就是修復(fù)系統(tǒng)并找到攻擊源的重要途徑。

    (三)加強醫(yī)療數(shù)據(jù)安全保護

    1、加密存儲與傳輸數(shù)據(jù)
為設(shè)備和系統(tǒng)建立普通權(quán)限賬號,遠程訪問系統(tǒng)時使用普通用戶身份通過SSH或HTTPS協(xié)議。使用加密系統(tǒng)保護醫(yī)療數(shù)據(jù)。

    2、加強數(shù)據(jù)備份與恢復(fù)

    在醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)中,數(shù)據(jù)備份尤為關(guān)鍵,這是系統(tǒng)面臨安全隱患問題時數(shù)據(jù)恢復(fù)的最佳途徑。

    3、注重數(shù)據(jù)脫敏與分級保護

    公眾場合或支付場景展示數(shù)據(jù)時,無論是移動終端還是公示大屏,患者關(guān)鍵信息應(yīng)該采用脫敏的方式來顯示。

    (四)強化網(wǎng)絡(luò)安全制度管理

    1、完善應(yīng)急預(yù)案與響應(yīng)機制

    建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,進行預(yù)案培訓(xùn)與演練,及時修訂應(yīng)急響應(yīng)預(yù)案。保證發(fā)生安全事件時,系統(tǒng)運維人員能有步驟有策略地應(yīng)對,降低損失。

    2、加強網(wǎng)絡(luò)安全人員管理

    建立內(nèi)部運維管理團隊,提高人員專業(yè)技能。醫(yī)院信息化進程中對網(wǎng)絡(luò)安全人才不可或缺,而現(xiàn)在醫(yī)院體系里不但缺少網(wǎng)絡(luò)安全人才,而且缺少計算機專業(yè)人才,不能專業(yè)地完成信息化建設(shè)工作。

本文采編:CY329
10000 11605
精品報告智研咨詢 - 精品報告
2023-2029年中國醫(yī)療信息安全行業(yè)市場行情監(jiān)測及投資前景研判報告
2023-2029年中國醫(yī)療信息安全行業(yè)市場行情監(jiān)測及投資前景研判報告

《2023-2029年中國醫(yī)療信息安全行業(yè)市場行情監(jiān)測及投資前景研判報告》共八章,包含中國醫(yī)療信息安全競爭狀況及市場格局解讀,中國醫(yī)療信息安全重點企業(yè)布局案例研究,中國醫(yī)療信息安全市場及戰(zhàn)略布局策略建議等內(nèi)容。

如您有其他要求,請聯(lián)系:

文章轉(zhuǎn)載、引用說明:

智研咨詢推崇信息資源共享,歡迎各大媒體和行研機構(gòu)轉(zhuǎn)載引用。但請遵守如下規(guī)則:

1.可全文轉(zhuǎn)載,但不得惡意鏡像。轉(zhuǎn)載需注明來源(智研咨詢)。

2.轉(zhuǎn)載文章內(nèi)容時不得進行刪減或修改。圖表和數(shù)據(jù)可以引用,但不能去除水印和數(shù)據(jù)來源。

如有違反以上規(guī)則,我們將保留追究法律責(zé)任的權(quán)力。

版權(quán)提示:

智研咨詢倡導(dǎo)尊重與保護知識產(chǎn)權(quán),對有明確來源的內(nèi)容注明出處。如發(fā)現(xiàn)本站文章存在版權(quán)、稿酬或其它問題,煩請聯(lián)系我們,我們將及時與您溝通處理。聯(lián)系方式:gaojian@chyxx.com、010-60343812。

在線咨詢
微信客服
微信掃碼咨詢客服
電話客服

咨詢熱線

400-700-9383
010-60343812
返回頂部
在線咨詢
研究報告
商業(yè)計劃書
項目可研
定制服務(wù)
返回頂部