2020年中國(guó)數(shù)字醫(yī)療發(fā)展態(tài)勢(shì)分析：受惡意程序感染的單位數(shù)量呈現(xiàn)上升趨勢(shì)[圖]

    數(shù)字醫(yī)療是把現(xiàn)代計(jì)算機(jī)技術(shù)、信息技術(shù)應(yīng)用于整個(gè)醫(yī)療過(guò)程的一種新型的現(xiàn)代化醫(yī)療方式，是公共醫(yī)療的發(fā)展方向和管理目標(biāo)。數(shù)字醫(yī)療設(shè)備的出現(xiàn)，大大豐富了醫(yī)學(xué)信息的內(nèi)涵和容量，使醫(yī)學(xué)進(jìn)入了一個(gè)全新的可視化的信息時(shí)代。

    一、數(shù)字醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全總體態(tài)勢(shì)

    （一）數(shù)字醫(yī)療網(wǎng)絡(luò)安全研究范圍

    1、健康醫(yī)療移動(dòng)App安全的觀測(cè)范圍

    從應(yīng)用市場(chǎng)來(lái)看，健康醫(yī)療類(lèi)App集中在應(yīng)用寶、豌豆莢、百度手機(jī)助手等應(yīng)用市場(chǎng)。其中應(yīng)用寶收錄健康醫(yī)療App數(shù)量最多，占觀測(cè)總數(shù)的5.09%；其次是豌豆莢，收錄量占觀測(cè)總數(shù)的4.26%；百度手機(jī)助手排行第三，收錄量占比觀測(cè)總數(shù)的3.28%。

健康醫(yī)療行業(yè)App收錄量Top10 應(yīng)用市場(chǎng)

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    二、疫情期間醫(yī)療公網(wǎng)安全風(fēng)險(xiǎn)趨勢(shì)研究

    （一）數(shù)字資產(chǎn)暴露微降，安全隱患持續(xù)居高

    應(yīng)用服務(wù)組件版本的及時(shí)升級(jí)是安全防護(hù)的重要手段之一，對(duì)于已有公開(kāi)漏洞的組件版本，應(yīng)及時(shí)升級(jí)更新，以避免相關(guān)安全風(fēng)險(xiǎn)。microsoft iis httpd、OpenSSH、MySQL、Apache、Nginx涉及的單位數(shù)量均有不同程度增加，分別是3395、2661、1739、1479、1476。

涉及較多單位的低版本服務(wù)

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    （二）安全漏洞修復(fù)提升，私立醫(yī)院?jiǎn)栴}突出

    智研咨詢發(fā)布的《2021-2027年中國(guó)數(shù)字醫(yī)療行業(yè)市場(chǎng)競(jìng)爭(zhēng)態(tài)勢(shì)及發(fā)展趨向分析報(bào)告》數(shù)據(jù)顯示：我國(guó)高危漏洞問(wèn)題有較大幅度下降，主要原因來(lái)源于遠(yuǎn)程桌面遠(yuǎn)程執(zhí)行代碼漏洞的修復(fù)，存在漏洞下降到33家；同時(shí)弱密碼問(wèn)題也得到了緩解，下降到了48家；Apache Struts2相關(guān)漏洞呈上升態(tài)勢(shì)。

2019年安全漏洞統(tǒng)計(jì)情況

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    （三）僵木蠕毒風(fēng)險(xiǎn)加劇

    僵木蠕系統(tǒng)(IDS)即入侵檢測(cè)系統(tǒng)，從網(wǎng)站篡改的攻擊趨勢(shì)來(lái)看，2020年2月網(wǎng)站篡改類(lèi)攻擊相比2019年11月明顯增長(zhǎng)，其中私立醫(yī)院網(wǎng)站篡改由2019年11月的77家上升至2020年2月的106家。

各類(lèi)機(jī)構(gòu)網(wǎng)站篡改變化情況

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    （四）私立醫(yī)院風(fēng)險(xiǎn)偏高，公立醫(yī)院承受攻擊

    雖然公立醫(yī)院和私立醫(yī)院均存在較高比例的網(wǎng)絡(luò)安全隱患，但私立醫(yī)院在組件版本低、高危端口開(kāi)放、敏感服務(wù)暴露這三大脆弱性防護(hù)方面都要弱于公立醫(yī)院，其中私立醫(yī)院敏感服務(wù)暴露占比44.07%，明顯高于公立醫(yī)院。

存在脆弱性的單位占比

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    在安全漏洞層面，存在高危和低危安全漏洞的私立醫(yī)院占比都超過(guò)公立醫(yī)院。其中存在高危安全漏洞的私立醫(yī)院占比為1.57%，存在高危安全漏洞的公立醫(yī)院占比為0.68%；存在低危安全漏洞的私立醫(yī)院占比為1.27%，存在低危安全漏洞的公立醫(yī)院占比為0.97%。

存在安全漏洞的單位占比

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    在惡意程序感染方面，公立醫(yī)院受到惡意程序感染的醫(yī)院數(shù)量都超過(guò)私立醫(yī)院，且隨著新冠肺炎疫情的暴發(fā)，受惡意程序感染的單位數(shù)量呈現(xiàn)上升趨勢(shì)，由2019年11月受惡意程序感染的單位數(shù)量138家上升至2020年2月的149家。

不同類(lèi)型機(jī)構(gòu)受到惡意程序感染情況

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    三、疫情期間移動(dòng)醫(yī)療App安全風(fēng)險(xiǎn)評(píng)估

    （一）以App仿冒為代表的高危漏洞風(fēng)險(xiǎn)嚴(yán)重

    在健康醫(yī)療行業(yè)App中，84.14%存在不同程度的安全漏洞，只有15.86%的App不存在漏洞。雖然存在高危漏洞App相比2019年的88.83%有所下降，但健康醫(yī)療App的高危漏洞風(fēng)險(xiǎn)仍然非常嚴(yán)重。

不同漏洞數(shù)量對(duì)應(yīng)的App分布情況

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    從高危漏洞類(lèi)型來(lái)看，存在Janus漏洞的App數(shù)量為14436個(gè)，占監(jiān)測(cè)總數(shù)的66.08%；其次是Jav代碼加殼檢測(cè)App數(shù)量為11772個(gè)，占監(jiān)測(cè)總數(shù)的53.89%；WebView遠(yuǎn)程代碼執(zhí)行漏洞App數(shù)量為11413個(gè)，占監(jiān)測(cè)總數(shù)的52.24%。

高危漏洞類(lèi)型Top10分布

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理

    （二）以流氓行為為代表的惡意程序感染加劇

    從惡意程序類(lèi)型來(lái)看，64.05%的App受到具有流氓行為的惡意程序感染；16.01%的App受到具有資費(fèi)消耗行為的惡意程序感染；14.82%的App受到具有遠(yuǎn)程控制行為的惡意程序感染。

App惡意程序分布情況

資料來(lái)源：中國(guó)信通院、衛(wèi)技專(zhuān)業(yè)委員會(huì)、智研咨詢整理