数字医疗是ICT产业融合领域的重要发展方向,网络安全是数字医疗健康有序发展的前提和保障。为防范和预警疫情防控期间数字医疗领域的网络安全风险,中国信息通信研究院(以下简称“中国信通院”)安全研究所在有关部门的指导下,联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会和数据保护官(DPO)社群,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》(以下简称“《报告》”)。

《报告》基于中国信通院安全研究所产业互联网安全实验室的技术能力,针对医疗领域相关的数字资产,从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度,解析了疫情防控期间数字医疗领域所面临的网络安全风险,研究了网络安全风险变化趋势,并从健全标准体系、完善平台机制、培养人员意识、建设安全能力等不同维度提出了工作思路与建议。

新冠肺炎疫情仍在持续蔓延,世界各国均处在抗击疫情的紧要关头。防控数字医疗网络安全风险,才能更好地助力打赢疫情防控攻坚战,推动数字医疗的健康发展与安全应用。

报告目录

一、数字医疗领域网络安全总体态势

(一)数字医疗网络安全研究背景

(二)数字医疗网络安全研究范围

(三)数字医疗安全研究结果概要

二、疫情期间医疗公网安全风险趋势研究

(一)数字资产暴露微降,安全隐患持续居高

(二)安全漏洞修复提升,私立医院问题突出

(三)僵木蠕毒风险加剧,网站篡改亟需关注

(四)私立医院风险偏高,公立医院承受攻击

三、疫情期间移动医疗App安全风险评估

(一)以App仿冒为代表的高危漏洞风险严重

(二)以流氓行为为代表的恶意程序感染加剧

(三)使用第三方SDK引入的安全隐患升高

(四)App加固不足造成源代码暴露问题恶化

四、疫情期间新型医疗设备应用风险分析

(一)疫情推动医疗设备行业创新发展

(二)医疗设备行业安全体系亟待完善

五、疫情期间医疗网络安全攻击特征总结

(一)疫情相关题材网络钓鱼成为主要攻击手段

(二)医疗服务认证暴力破解攻击态势持续严峻

六、疫情期间网络安全工作思路建议

(一)强化安全标准,规范行业发展

(二)持续动态监测,建立反馈闭环

(三)加强安全培训,提高安全意识

(四)突出能力建设,形成长效机制

联系我们

联系人:郭飞、张学阳(中国信通院安全研究所 数字产业安全研究部)

联系邮箱:guofei@caict.ac.cn,zhangxueyang@caict.ac.cn

联系电话:18610049972,15210055732

下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202003/P020200316481943325476.pdf

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。