2020年中国医疗行业网络安全发展概况及存在的主要问题分析[图].docx

《2020年中国医疗行业网络安全发展概况及存在的主要问题分析[图].docx》由会员分享，可在线阅读，更多相关《2020年中国医疗行业网络安全发展概况及存在的主要问题分析[图].docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2020年中国医疗行业网络安全发展概况及存在的主要问题分析图 在医疗行业信息化建设蓬勃发展的同时，其所面临的网络安全风险也逐渐增多。我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题，医疗行业网络安全形势不容乐观。 一、医疗行业网络安全形势依然严峻 （一）医疗行业网络安全风险较高 医疗行业总体处于“较大风险”级别，存在多种网络安全风险及大量可被利用的安全隐患，安全防护能力较弱。通过对15339家医疗行业相关单位的观测，存在僵尸、木马或蠕虫等恶意程序的单位共计1029家，应用服务端口暴露在公共互联网中的单位有6446家，4546家单位网站存在被

2、篡改安全隐患，其中261家单位已发生网站被篡改情况。 （二）安全防护水平相对落后 现阶段绝大多数医院仅采用防火墙保障网络安全，对网络进行VPN/VLAN划分和上网行为管理的医院仅过半数。医院对网闸、防入侵、防毒墙等设备的采用率均小于50%。可见大部分医院都缺乏必要的网络防护设备。 三级以下医院只有不到一半采取了VPN/VLAN划分、上网行为管理系统，不到1/3的医院采用了网闸、入侵检测（IDS/IPS），1/5 的医院采用了网络接入控制、漏洞扫描、域用户管理模式，仅有1/10的医院采用了堡垒机进行运维管理。三级以下医院在基础网络安全防护方面非常欠缺，网络安全堪忧。 医疗信息系统中大部分的服务器

3、操作系统安装了防病毒软件，主要应用服务器采用双机热备或者集群部署，减少了服务器宕机带来的故障，但缺少必要的网络准入机制，对接入网络的终端没有进行IP限制，也没有必要的认证机制。部署网络准入系统的有0家，而在数据保护方面38%的系统没有数据库审计，只有2%的单位具有灾备服务器，大部分医疗信息系统没有完善的数据保护机制。 二、医疗行业网络安全存在的主要问题 医疗机构58%的医疗信息系统存在弱口令问题；59%医疗信息系统存网络防护架构不完善问题，包括网络区域划分不合理、网络链路无冗余等问题。60%的医疗信息系统数据备份机制不健全，包括无异地备份机制、备份策略不合理等问题；72%的医疗信息系统在数据存

4、储和传输过程中未采取加密措施；绝大多数医疗信息系统在管理方面存在监管不力、制度不完善、人员安全意识较弱等问题。 三、提高医疗行业网络安全保障能力建议 （一）重视网络安全基础防护 智研咨询发布的2021-2027年中国医疗行业网络安全行业市场研究分析及投资战略规划报告数据显示：网络中应部署IDS/IPS、防毒墙、WAF、资源监控系统、垃圾邮件检测系统、上网行为管理系统、堡垒机、日志服务器等安全设备，并定期更新安全设备的规则库和系统版本。常见安全设备及生产厂商安全设备 名称安全功能常见生产厂商防火墙网络隔离，边界防 护华为、H3C、深信服、天融信、山石网科、绿盟科技、网神、启明星辰、网御星云入侵检

5、测 系统对已知威胁进行 监测和报警启明星辰、绿盟科技、网御星云、华为、安氏领信、交大捷普、天融信、网神APT未知 威胁发现对未知威胁进行 监测和报警安恒信息、科来、江民科技、启明星辰防毒墙网络防病毒网神、趋势科技、冠群金辰、瑞星、网御星云、安恒科技、安天、江民科技WAF实时监测和阻断 web应用程序攻 击安恒信息、网神、启明星辰、绿盟科技、天融信、知道创宇、山石科技、安信天行、阿里云、腾讯云抗DDoS产 品防御DDoS攻击绿盟科技、知道创宇、阿里云、腾讯云、网宿科技、网神网页防篡 改发现网页被篡改 事件，恢复正确网 页安全狗、山石科技、安信天行、启明星辰上网行为 管理系统管理员工在公司 用手机

6、/电脑上网 的行为启明星辰、深信服、北信源、网御星云、天融信垃圾邮件 检测系统过滤垃圾邮件启明星辰、绿盟科技、天融信、冠群金辰、守内安、网际思安、敏讯主机漏洞 扫描设备漏洞扫描榕基软件、启明星辰、中科网威、安恒信息、绿盟科技、青藤云安全Web漏洞 扫描应用漏洞扫描安恒信息、绿盟科技、知道创宇、长亭科技、网神、天融信、上海观安安全管理 平台资源监控启明星辰、山石科技、天融信VPN网关公网加密通讯深信服、网神、华为、网御星云、天融信、锐捷网络、渔翁信息、启明星辰 （二）建设安全计算环境 1、强制使用复杂口令 设备和软件安全的第一道防线是身份鉴别，黑客攻击系统的一般方法首先是猜测或爆破登录口令然后再

7、进行其他破坏操作。身份鉴别是设备和软件安全的重要模块，使用复杂密码，可以有效阻止三分之一以上的网络攻击行为。 2、注重安全审计 安全审计功能是为了在安全事件发生后可以溯源，以便尽快修复系统，找到事件发生源头，并做好预防和惩戒。一旦发生安全事件，之前做好的审计记录就是修复系统并找到攻击源的重要途径。 （三）加强医疗数据安全保护 1、加密存储与传输数据为设备和系统建立普通权限账号，远程访问系统时使用普通用户身份通过SSH或HTTPS协议。使用加密系统保护医疗数据。 2、加强数据备份与恢复 在医院网络信息化系统中，数据备份尤为关键，这是系统面临安全隐患问题时数据恢复的最佳途径。 3、注重数据脱敏与分级保护 公众场合或支付场景展示数据时，无论是移动终端还是公示大屏，患者关键信息应该采用脱敏的方式来显示。 （四）强化网络安全制度管理 1、完善应急预案与响应机制 建立网络安全应急响应预案，进行预案培训与演练，及时修订应急响应预案。保证发生安全事件时，系统运维人员能有步骤有策略地应对，降低损失。 2、加强网络安全人员管理 建立内部运维管理团队，提高人员专业技能。医院信息化进程中对网络安全人才不可或缺，而现在医院体系里不但缺少网络安全人才，而且缺少计算机专业人才，不能专业地完成信息化建设工作。