2020年中國數(shù)字醫(yī)療發(fā)展態(tài)勢分析：受惡意程序感染的單位數(shù)量呈現(xiàn)上升趨勢[圖]

    數(shù)字醫(yī)療是把現(xiàn)代計算機技術(shù)、信息技術(shù)應(yīng)用于整個醫(yī)療過程的一種新型的現(xiàn)代化醫(yī)療方式，是公共醫(yī)療的發(fā)展方向和管理目標(biāo)。數(shù)字醫(yī)療設(shè)備的出現(xiàn)，大大豐富了醫(yī)學(xué)信息的內(nèi)涵和容量，使醫(yī)學(xué)進(jìn)入了一個全新的可視化的信息時代。

    一、數(shù)字醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全總體態(tài)勢

    （一）數(shù)字醫(yī)療網(wǎng)絡(luò)安全研究范圍

    1、健康醫(yī)療移動App安全的觀測范圍

    從應(yīng)用市場來看，健康醫(yī)療類App集中在應(yīng)用寶、豌豆莢、百度手機助手等應(yīng)用市場。其中應(yīng)用寶收錄健康醫(yī)療App數(shù)量最多，占觀測總數(shù)的5.09%；其次是豌豆莢，收錄量占觀測總數(shù)的4.26%；百度手機助手排行第三，收錄量占比觀測總數(shù)的3.28%。

健康醫(yī)療行業(yè)App收錄量Top10 應(yīng)用市場

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    二、疫情期間醫(yī)療公網(wǎng)安全風(fēng)險趨勢研究

    （一）數(shù)字資產(chǎn)暴露微降，安全隱患持續(xù)居高

    應(yīng)用服務(wù)組件版本的及時升級是安全防護(hù)的重要手段之一，對于已有公開漏洞的組件版本，應(yīng)及時升級更新，以避免相關(guān)安全風(fēng)險。microsoft iis httpd、OpenSSH、MySQL、Apache、Nginx涉及的單位數(shù)量均有不同程度增加，分別是3395、2661、1739、1479、1476。

涉及較多單位的低版本服務(wù)

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    （二）安全漏洞修復(fù)提升，私立醫(yī)院問題突出

    智研咨詢發(fā)布的《2021-2027年中國數(shù)字醫(yī)療行業(yè)市場競爭態(tài)勢及發(fā)展趨向分析報告》數(shù)據(jù)顯示：我國高危漏洞問題有較大幅度下降，主要原因來源于遠(yuǎn)程桌面遠(yuǎn)程執(zhí)行代碼漏洞的修復(fù)，存在漏洞下降到33家；同時弱密碼問題也得到了緩解，下降到了48家；Apache Struts2相關(guān)漏洞呈上升態(tài)勢。

2019年安全漏洞統(tǒng)計情況

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    （三）僵木蠕毒風(fēng)險加劇

    僵木蠕系統(tǒng)(IDS)即入侵檢測系統(tǒng)，從網(wǎng)站篡改的攻擊趨勢來看，2020年2月網(wǎng)站篡改類攻擊相比2019年11月明顯增長，其中私立醫(yī)院網(wǎng)站篡改由2019年11月的77家上升至2020年2月的106家。

各類機構(gòu)網(wǎng)站篡改變化情況

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    （四）私立醫(yī)院風(fēng)險偏高，公立醫(yī)院承受攻擊

    雖然公立醫(yī)院和私立醫(yī)院均存在較高比例的網(wǎng)絡(luò)安全隱患，但私立醫(yī)院在組件版本低、高危端口開放、敏感服務(wù)暴露這三大脆弱性防護(hù)方面都要弱于公立醫(yī)院，其中私立醫(yī)院敏感服務(wù)暴露占比44.07%，明顯高于公立醫(yī)院。

存在脆弱性的單位占比

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    在安全漏洞層面，存在高危和低危安全漏洞的私立醫(yī)院占比都超過公立醫(yī)院。其中存在高危安全漏洞的私立醫(yī)院占比為1.57%，存在高危安全漏洞的公立醫(yī)院占比為0.68%；存在低危安全漏洞的私立醫(yī)院占比為1.27%，存在低危安全漏洞的公立醫(yī)院占比為0.97%。

存在安全漏洞的單位占比

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    在惡意程序感染方面，公立醫(yī)院受到惡意程序感染的醫(yī)院數(shù)量都超過私立醫(yī)院，且隨著新冠肺炎疫情的暴發(fā)，受惡意程序感染的單位數(shù)量呈現(xiàn)上升趨勢，由2019年11月受惡意程序感染的單位數(shù)量138家上升至2020年2月的149家。

不同類型機構(gòu)受到惡意程序感染情況

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    三、疫情期間移動醫(yī)療App安全風(fēng)險評估

    （一）以App仿冒為代表的高危漏洞風(fēng)險嚴(yán)重

    在健康醫(yī)療行業(yè)App中，84.14%存在不同程度的安全漏洞，只有15.86%的App不存在漏洞。雖然存在高危漏洞App相比2019年的88.83%有所下降，但健康醫(yī)療App的高危漏洞風(fēng)險仍然非常嚴(yán)重。

不同漏洞數(shù)量對應(yīng)的App分布情況

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    從高危漏洞類型來看，存在Janus漏洞的App數(shù)量為14436個，占監(jiān)測總數(shù)的66.08%；其次是Jav代碼加殼檢測App數(shù)量為11772個，占監(jiān)測總數(shù)的53.89%；WebView遠(yuǎn)程代碼執(zhí)行漏洞App數(shù)量為11413個，占監(jiān)測總數(shù)的52.24%。

高危漏洞類型Top10分布

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理

    （二）以流氓行為為代表的惡意程序感染加劇

    從惡意程序類型來看，64.05%的App受到具有流氓行為的惡意程序感染；16.01%的App受到具有資費消耗行為的惡意程序感染；14.82%的App受到具有遠(yuǎn)程控制行為的惡意程序感染。

App惡意程序分布情況

資料來源：中國信通院、衛(wèi)技專業(yè)委員會、智研咨詢整理