医疗行业安全指数报告
(2018 年 8 月)
出品单位:
1
目录
一、概述 .............................................................................................. 3
二、安全指数情况 .............................................................................. 5
2.1 安全指数评估 .................................................................................................................... 5
2.2 安全措施采用情况 ............................................................................................................ 8
三、风险详细分析 ............................................................................ 13
3.1 医疗行业成黑客攻击重要目标 ...................................................................................... 13
3.2 主机安全隐患较高 .......................................................................................................... 14
3.3 应用安全脆弱性凸显 ...................................................................................................... 17
3.4 网络安全面临严峻的威胁 .............................................................................................. 21
3.5 医疗信息泄露问题不可小觑 .......................................................................................... 22
四、结语 ............................................................................................ 25
五、附录 ............................................................................................ 25
5.1 指数说明 .......................................................................................................................... 25
5.2 报告说明 .......................................................................................................................... 29
2
一、概述
医疗服务信息化是国际发展的趋势。也是我国医疗改革的的重要内容和必由之路,随着
信息技术的快速发展,越来越多的企业和医疗机构加入到医疗信息化的建设浪潮中。
互联网医疗火热背后,医疗信息安全问题如影随形。近年来,针对医院的勒索、挖矿、
医疗信息泄露等医疗行业的信息安全事件层出不穷,医院信息系统已经成为了不法黑客的重
点攻击对象之一。
本报告由腾讯智慧安全研究发布,中国医院协会信息管理专业委员会(CHIMA)提供
医疗行业信息化状况调查报告,双方基于大数据对医疗行业安全状况进行了客观、量化的评
估,深入分析了医疗行业的典型安全威胁以及所面临的潜在安全风险,并尝试引导性的进行
行业安全治理、规避潜在的安全风险,提升安全管理水平。
报告以安全大数据及第三方授权或公开的信息和数据为基础,结合抽样分析/调查报告
等方法,经综合整理、分析得出。其主要选取了信息化程度高,管理水平强的大中型医院和
指标数据作为参考对象,涵盖 956 家三级甲等医院、7 家第三方医疗服务平台,包括 92 个
授权网站、79 个患者 APP(安卓版)等外部网络资产。另外本报告还参考了由中国医院协
会信息管理专业委员会(CHIMA)发布的《2017-2018 年度中国医院信息化状况调查报告》
(以下简称《调查报告》)。
自《中华人民共和国网络安全法》颁布,在卫健委指导下,全国医院信息安全建设水平
不断提升。从指数总体来看,全国医疗行业指数值处于良好水平(759 分)。
然而,2018 年至今,我国医疗体系遭受攻击的频率呈明显上升趋势,医疗信息安全环
境并不乐观。黑客入侵攻击、信息泄露等安全问题对医院等公共机构的威胁仍不容忽视。
从安全指数所指向的问题来看,医疗行业信息安全建设意识薄弱,核心数据缺乏有效的
安全防护。问题主要表现为:
3
⚫ 网络空间资产端口开放较多,隐患大,如开放远程登录服务的比例高达 50%;
⚫ 外网电脑的安全风险较多,可能会给不法访问者以可乘之机;
⚫ 线上服务平台及第三方医疗服务平台脆弱性会提升医疗数据泄露的风险;
⚫ 医疗行业已经成为勒索病毒攻击的主要目标,医疗业务连续性受到挑战。
4
二、安全指数情况
2.1 安全指数评估
安全指数说明
本报告联合团队基于安全大数据、人工智能分析技术和威胁实时感知能力,从多个安全
维度和安全特征,对医疗行业整体安全态势进行了全面、客观的威胁分析和脆弱性评估,并
在全面风险量化分析的基础上汇总得到了“腾讯智慧安全指数”。
安全指数以多个不同维度的安全问题评估为基础,在安全问题评估的基础上分别汇集到
相应的安全域,对各个安全域进行加权汇总,得到了企业安全指数。然后按照行业属性,对
企业安全指数求均值即可得到行业互联网安全指数。
安全指数以客观安全数据为依据的特性,使其一定程度上能够反映行业安全趋势,具有
先导性、预测性。进一步地,利用该安全指数,可对相关行业进行安全状况差距对比、安全
问题洞察等。更多关于安全指数的定义和计算的详情,见附录。
安全指数是介于 0~1000 区间内,数值越高,其安全状况越好、风险水平越低。不同指
数区间,反应的响应安全状况如下表所示。
表 2_1_1 指数的含义映射表
安全指数态势
除港澳台以外的各省市、自治区具体数据来看,北京市、上海市、吉林省、重庆市、山
5
东省的安全指数排名最高,安全指数均高于 770,排名靠后的几个省(市)安全指数值均低
于 750 分
图 2_1_1:各省(市)安全指数排名(前五)
以国内(除港澳台以外)各医院的维度来看, 医院安全指数的分布如下:
⚫ 22%的医院安全指数处于优秀水平;
⚫ 38%的医院安全指数处于良好水平,
⚫ 39%的医院安全指数处于一般水平;
⚫ 1%的医院安全指数处于较差水平。
6
图 2_1_2:安全指数的等级分布情况(医院维度)
目前医疗行业面临的问题主要集中在主机安全、应用安全和网络安全。如图
2_1_3 所示,其安全指数值越低,风险越高。
7