1. 首页
  2. 新闻中心

揭秘疫情下医疗网络安全风险,暴力攻击单日80万次!

作者:企划组 时间:2020-03-18 阅读:2429

目前,新冠肺炎疫情仍在持续蔓延,各国均处在抗击疫情的紧要关头。然而,不法分子却借疫情之名开展网络攻击和网络欺诈,造成恶劣影响。数字医疗网络安全也逐渐成为“抗疫第二战场”。数字医疗是ICT产业融合领域的重要发展方向,网络安全是数字医疗健康有序发展的前提和保障。

近日,中国信息通信研究院安全研究发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》(下称《报告》)。

疫情期间,企业如何做好网络安全防护?212.png 

该报告综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地评估了健康医疗行业的网络安全风险和动态变化趋势。从公共互联网安全、移动 App 安全、新型医疗设备和网络攻击态势4个方面出发,解析疫情防控期间医疗领域面临的网络安全风险。

结果显示,在2月份观测的单位中,存在脆弱性的单位高达 10,013 家,占观测单位的 62.79%。另外,数据库服务、文件服务暴露在公共互联网的医疗单位占比分别达到 29.8% 和 28.88%,共涉及 2.1 万项数据资产。

在医院层面,针对健康医疗行业观测共发现 330 个安全漏洞,涉及 251 家医疗单位,占全部观测对象的 1.57%。其中,私立医院风险偏高,公立医院承受攻击较多。

App 方面,报告团队对 21,846 款健康医疗行业 App 进行漏洞扫描,共计检测出 346,974 条漏洞记录,涉及 61 种漏洞类型,其中高危漏洞有 23 种。另外,84.15% 健康医疗行业 App 存在不同程度的安全漏洞,平均每款 App 存在 18.88 个漏洞,81.24% 的 App 存在高危漏洞。

在恶意程序方面,共有 806 款健康医疗 App 被检测出含有恶意程序,感染恶意程序 App 占比达到 3.69%。从恶意程序类型来看,64.05% 的 App 受到具有流氓行为的恶意程序感染。

疫情相关题材网络钓鱼成为主要攻击手段,医疗服务认证暴力破解攻击态势持续严峻,黑客曾对医疗行业的暴力破解攻击达到了单日 80 万次的高峰。

疫情期间,企业如何做好网络安全防护?860.png 

通过对医疗网络安全风险的分析以及网络安全风险变化趋势的深度研究,报告从四个不同方面给出了工作建议,为构建和健全数字医疗网络安全体系提供思路参考。

1.强化安全标准,规范行业发展

随着物联网、5G 等新技术在数字医疗领域的深度应用,新型医疗设备和医疗应用不断涌现,亟需健全完善的健康医疗行业网络安全标准化体系建设。

应充分利用 ICT 领域新技术安全应用实践经验,支撑和构建新型医疗设备和医疗应用等领域的安全标准体系,推动数字医疗与 ICT 融合领域安全发展。

2.持续动态监测,建立反馈闭环

网络安全风险具有长期性和动态变化的特点,且不同行业的网络安全风险特点不同。因此,建立健康医疗行业维度的网络安全风险观测机制和平台十分重要。

同时,风险动态监测需要与风险反馈处置形成闭环,将监测到的安全风险尽快反馈到存在风险的医疗机构,修复相关安全漏洞或升级相关服务版本,从而有效控制和降低健康医疗行业整体的安全风险。

3.加强安全培训,提高安全意识

实际上,在安全观测中发现的数据服务暴露、组件版本过低以及高危端口开放等安全隐患,都直接或间接与人员网络安全意识不足存在关联。

因此,应推动和加强健康医疗行业从业人员网络安全相关培训,建立健全医疗机构内部网络安全管理规章制度,从医疗信息系统安全设计研发维护、医疗设备安全操作运维管理、医疗数据安全采集存储共享等多方面、全视角规范内部安全操作流程,切实提升相关人员的网络安全意识,落实网络安全责任。

4.突出能力建设,形成长效机制

健康医疗行业相关机构应提升自身网络数据安全综合防护能力,加强在网络数据安全领域的投入,建立系统化的安全保障体系,构建安全长效机制:

加快推进网络安全等级保护测评工作,定位安全问题,排除安全隐患。

定期开展网络安全风险评估工作,评估医疗设备、医疗信息系统安全状况,发现潜在的安全风险。

协同国家专业安全机构,建立新型医疗设备和技术的安全融合应用机制,保障数字医疗新技术的安全发展。

 

在疫情防控期间,葫芦娃集团提醒大家,除了数字医疗机构外,各行各业都应该在以下几个方面给予重视和加强:

网络安全与业务同步:对于快速上线的网站及应用要做好基础的访问控制,以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作。

加强安全监控和快速响应:一如既往保持对信息安全事件的监控,特别是突发性、针对性安全事件。企业应通过自身和安全厂商合作,保障畅通的安全信息收集发布渠道,安全事件的快速响应和处置。

企业员工安全意识的再强化:广泛对员工开展针对性内容的安全意识教育。如:个人电脑安全、防钓鱼、公共wifi安全接入等。

疫情期间,企业如何做好网络安全防护?1950.png 

当前,疫情仍在继续,面对不法分子以疫情名义发起的网络攻击,大家应提高警惕、加强防范。

作为中国互联网安全认证行业龙头企业和国内知名信息安全服务商,面对层出不穷的网络攻击事件,葫芦娃集团提供网络安全一站式解决方案,其涵盖等保测评,渗透测试,Web应用防火墙,安全保,云监测,代码审计,应急响应,风险评估等一系列网络安全产品,全方位助力互联网安全发展,协助用户防范、发现并及时解决自身网络安全问题。

 

免责声明:本文部分内容转载自网络,版权归原作者所有,如有侵权请联系删除。