2020数字医疗：疫情防控期间网络安全风险研究报告

氣質哥

2020数字医疗：疫情防控期间网络安全风险研究报告
目 录
一、数字医疗领域网络安全总体态势 .................................. 1
（一）数字医疗网络安全研究背景 .................................... 1
（二）数字医疗网络安全研究范围 .................................... 2
（三）数字医疗安全研究结果概要 .................................... 5
二、疫情期间医疗公网安全风险趋势研究 .............................. 7
（一）数字资产暴露微降，安全隐患持续居高 .......................... 7
（二）安全漏洞修复提升，私立医院问题突出 ......................... 10
（三）僵木蠕毒风险加剧，网站篡改亟需关注 ......................... 12
（四）私立医院风险偏高，公立医院承受攻击 ......................... 15
三、疫情期间移动医疗App 安全风险评估 ............................. 18
（一）以App 仿冒为代表的高危漏洞风险严重 ......................... 18
（二）以流氓行为为代表的恶意程序感染加剧 ......................... 19
（三）使用第三方SDK 引入的安全隐患升高 ........................... 20
（四）App 加固不足造成源代码暴露问题恶化 ......................... 21
四、疫情期间新型医疗设备应用风险分析 ............................. 22
（一）疫情推动医疗设备行业创新发展 ............................... 22
（二）医疗设备行业安全体系亟待完善 ............................... 22
五、疫情期间医疗网络安全攻击特征总结 ............................. 24
（一）疫情相关题材网络钓鱼成为主要攻击手段 ....................... 24
（二）医疗服务认证暴力破解攻击态势持续严峻 ....................... 25
六、疫情期间网络安全工作思路建议 ................................. 27
（一）强化安全标准，规范行业发展 ................................. 27
（二）持续动态监测，建立反馈闭环 ................................. 27
（三）加强安全培训，提高安全意识 ................................. 28
（四）突出能力建设，形成长效机制 ................................. 28