新闻中心

News Center

2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险
发布日期:2022-08-18 作者:


    8月18日,在2022北京网络安全大会(BCS2022)“医疗卫生行业网络安全论坛”上,由奇安信行业安全研究中心联合补天漏洞响应平台、奇安信安全托管团队、奇安信安服团队、安全内参共同撰写的《2022医疗卫生行业网络安全分析报告》(以下简称《报告》)正式发布。2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险

    会上,奇安信集团卫生行业部总经理王国强针对《报告》重点内容进行了详细解读,强调了弱口令、数据安全、恶意程序和漏洞利用等对医疗卫生行业网络安全的重要影响。

    从整体来看,在2021年,补天漏洞响应平台(以下简称:补天平台)共收录全国医疗卫生行业相关网站的安全漏洞2568个。其中,高危漏洞占比为38.4%。从漏洞的技术类型来看,信息泄露漏洞最多,占比为21.7%,其次是命令执行漏洞,占比为21.0%,弱口令漏洞,占比为13.4%。

2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险

    王国强表示,医疗卫生行业网络安全建设水平在近年来得到了快速提升。《报告》数据显示,以补天平台收录的医疗卫生行业网站漏洞为例,网站漏洞修复率高达98.9%,显著高于平均水平97.8%,在所有行业中排名居前。同时,针对行业应急响应事件的分析也显示,96.4%的事件是医疗卫生行业机构自主发现的,这一水平也较前些年有显著提升。

2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险

    《报告》从安全运营风险事件特征层面分析,基于奇安信安全托管服务团队数据发现,从攻击手法来看,医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比66.0%,恶意程序占比29.7%。,其他类型占比4.3%。而在漏洞利用类型的风险事件中,弱口令漏洞占比最高,达47.8%,其次是信息泄露漏洞占比12.6%,后门漏洞占比11.9%。由此可见,弱口令依然是医疗卫生行业应该引起高度重视的安全问题。

2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险

    《报告》还提到,在奇安信安服团队参与处置的医疗卫生行业网络安全应急响应事件中,主要受影响的是业务专网设备,攻击者大多为了敲诈勒索、黑产活动和窃取重要数据发起攻击。从2021年发生的安全事件攻击类型来看,恶意程序、漏洞利用仍然排名靠前,占比分别为46.4%和29.8%,是医疗卫生行业网络当前所面临的最主要的网络安全风险。

2022医疗卫生行业网络安全报告:恶意程序和漏洞利用是主要风险

    最后,王国强强调,网络安全工作与业务运营是密不可分的,信息化设备的日常规范使用和管理需要引起重视。《报告》数据显示,在2021年的医疗卫生行业的网络安全应急响应事件中,还有16.7%并非是由网络攻击事件触发的。这些事件绝大多数都是机构内部运营故障、操作失误或管理疏失所造成的。网络安全问题会影响业务开展,而业务问题也同样会触发网络安全事件。

    据介绍,《报告》从安全漏洞、运营风险、应急响应等多个维度出发,通过数据、案例等多种方式对医疗卫生行业网络安全现状展开全面分析。

    《报告》内容涉及医疗卫省行业网站2100个,应急响应事件84起,及百余起医疗卫生行业网络安全运营风险事件,深度还原医疗卫生行业网络安全建设水平与运营现状,为医疗卫生行业各单位提升网络安全实战化保障能力提供参考依据。


相关新闻
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累计完成了1600余次攻防。经过裁判组的审核,现公布最终获奖名单。一、决赛战队获奖名单二、指导教师获奖名单点击“阅读原文”,登陆大赛官网,了解更多详情,颁奖典礼时间将另行通知第六届蓝帽杯组委会2022年10月10日.

2022-10-10

实战场景锤炼网安精兵 第六届“蓝帽杯”总决赛圆满结束
实战场景锤炼网安精兵 第六届“蓝帽杯”总决赛圆满结束
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累计完成了1600余次攻防。待裁判组审核WP(解题思路)后,将公布最终获奖名单。上午9时,中国人民公安大学团委副书记郑重宣布比赛开始。总决赛首次采取线上AWDP赛制,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略的能力。成功利用漏.

2022-09-22

第六届“蓝帽杯”决赛将于9月21日举办,教师最佳影响力奖申报开启!
第六届“蓝帽杯”决赛将于9月21日举办,教师最佳影响力奖申报开启!
各参赛单位:第六届“蓝帽杯”全国大学生网络安全技能大赛决赛将于9月21日9:00-17:00以线上方式举行具体安排如下:1大赛宗旨以习近平新时代中国特色社会主义思想为指导,全面贯彻落实习近平总书记关于国家安全、网络安全、公安工作、教育工作、人才工作等系列重要论述精神,深入推进落实网络强国战略重大决策部署,开辟网络安全高校实践教学新途径,促进网络安全教学单位与实战部门之间的合作共建,持续为培养、选拔.

2022-09-07

距离大会开幕

2022.5.24-5.26

北京·国家会议中心