没有合适的资源?快使用搜索试试~ 我知道了~
2022医疗卫生行业网络安全分析报告.pdf
需积分: 12 4 下载量 197 浏览量
2022-12-01
21:57:12
上传
评论
收藏 1.6MB PDF 举报
温馨提示
试读
40页
2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报告.pdf 2022医疗卫生行业网络安全分析报
资源推荐
资源详情
资源评论
https://www.qianxin.com
发布机构:
奇安信行业安全研究中心
补天漏洞响应平台
奇安信安全托管团队
奇安信安服团队
安全内参
2022
医疗卫生行业
网络安全分析报告
THE REPORT
医疗卫生行业网络安全建设水平在近年来得到了快速提升。以补天平台收录的医疗
卫生行业网站漏洞为例,网站漏洞修复率高达 98.9%,显著高于平均水平 97.8%,
在所有行业中排名居前。同时,针对行业应急响应事件的分析也显示,96.4% 的事
件是医疗卫生行业机构自主发现的,这一水平也较前些年有显著提升。
弱口令问题仍是困扰医疗卫生行业网络安全建设的痛点和难点。行业网站漏洞中,
弱口令占有 13.4%;在运营风险事件中,弱口令事件占 30.0%。同时,弱口令问题
也是网络安全应急响应事件重要诱因。
数据安全已经成为医疗卫生行业网络安全建设不容忽视的重要一环。例如,在行
业网站漏洞中,信息泄露漏洞占 21.7%;在运营风险事件中,信息泄露事件占
12.6%;在行业网络安全应急响应事件中,有 7.1% 的攻击者是为了窃取重要数据,
最终导致数据丢失和数据被篡改等损失的事件占到了所有应急响应事件的近四成。
恶意程序和漏洞利用是医疗卫生行业面临的最主要的网络安全风险。这两种类型风
险在所有运营风险事件中占比 95.7%,在网络安全应急响应事件中占比 76.2%,是
攻击者最为青睐的攻击手段。一旦攻击成功,将会造成不可估量的损失,甚至威胁
患者的生命安全:2021 年,在美国就出现了首例因勒索软件攻击直接导致个人死
亡的网络安全事件。
信息化设备的日常规范使用和管理应当引起医疗卫生行业的高度重视。在行业网络
安全应急响应事件中,有 16.7% 并不是由网络攻击事件触发,而是由于机构内部
运营故障、操作失误或管理疏失所造成的。这也表明,网络安全工作与业务运营密
不可分的。文中第四章第二节,就是鲜活典型案例。
主要观点
摘 要
2021 年全年,补天漏洞响应平台共收录全国医疗卫生行业相关网站的安全漏洞
2568 个,占全年各类网站安全漏洞的 1.8%。
医疗卫生行业网站漏洞中,通用型漏洞占比 0.3%,事件型漏洞占比 99.7%。
从网站的 IP 归属地(省级)来看 , 来自北京市的医疗卫生行业网站被报告漏洞数量
最多,占比约为 12.7%;其次是青海省,占比为 9.4%;广东省排第三,占比 9.1%。
医疗卫生行业网站漏洞中,高危漏洞占比 38.4%;中危漏洞占比 52.7%;低危漏洞
占比 8.9%。
医疗卫生行业网站漏洞中,信息泄露漏洞占比最高,达 21.7%,其次是命令执行漏
洞,占比 21.0%,弱口令占比 13.4%。
相较于夜间(20:00~08:00),医院在日间(08:00~20:00)更容易遭受网络攻击,
日间发生的风险事件占风险事件总数的 79.1%。
从一周情况来看 , 周四是一周中医疗卫生行业风险事件最为高发的一天,占比为
22.2%,其次在周五和周一,分别占比 18.9% 和 17.7%。
从医疗卫生行业风险事件持续时长来看,攻击时长持续不到一分钟的事件占比
44.6%,其中时长在 1 秒以内的占总量的 39.1%。
医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比 66.0%,恶意程
序占比 29.7%。,其他类型占比 4.3%。
在医疗卫生行业漏洞利用类型的风险事件中,弱口令漏洞占比最高,达 47.8%,信
息泄露漏洞占比 12.6%,后门漏洞占比 11.9%,未授权访问漏洞占比 10.1%,暴
力破解漏洞占比 5.7%。
在医疗卫生行业恶意程序类型的风险事件中,远控木马类型占比 41.0%,挖矿木马
类型占比 24.1%,勒索病毒类型占比 12.0%。
2021 年全年,奇安信安服团队共参与处置医疗卫生行业网络安全应急响应事件 84
起。其中,相关机构自行发现的网络安全事件占 96.4%,16.7% 是通过内部安全运
营巡检的方式自主查出,79.7% 是因为其网络系统已经出现了显著的入侵迹象,或
者已遭到了攻击者的敲诈勒索。由监管机构、主管单位、第三方平台通报处置的网
络安全事件占 3.6%。
医疗卫生行业网络安全应急响应事件的影响范围中,业务专网设备占比 81.0%,互
联网设备占比 19.0%。
从医疗卫生行业网络安全应急响应事件的攻击者意图来看,敲诈勒索和黑产活动占
比最高,占比分别为51.2%和25.0%。同时,有7.1%是为了窃取重要数据,还有3.6%
属于内部违规。
对 2021 年医疗卫生行业安全事件攻击类型进行分析,排名前三的类型分别是:恶
意程序占比 46.4%;漏洞利用占比 29.8%;钓鱼邮件占比 3.6%。在恶意程序中,
木马攻击(非蠕虫病毒)占比 51.3%,蠕虫病毒攻击占比 48.7%。
在 2021 年的医疗卫生行业的网络安全应急响应事件中,有 16.7% 并非是由网络攻
击事件触发的。
从医疗卫生行业被攻陷系统的损失来看,数据丢失占比最高,达 29.8%;其次是系
统 / 网络不可用,占比 16.7%;生产效率低下排第三,占比 11.9%。
剩余39页未读,继续阅读
资源评论
0and1调研
- 粉丝: 15
- 资源: 1203
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于matlab实现用有限元法计算电磁场的Matlab工具 .rar
- 基于matlab实现有限元算法 计算电磁场问题 边界条件包括第一类边界和第二类边界.rar
- 基于matlab实现用于计算不同车重下的电动汽车动力性和经济性.rar
- 基于matlab实现遗传算法求解多车场车辆路径问题 有多组算例可以用.rar
- 浏览器.apk
- 基于matlab实现是一个matlab中的power system 中搭建的一个模型
- 基于JSP毕业设计-教学管理系统(源代码+论文).zip
- 基于JSP毕业设计-家政管理系统-毕业设计.zip
- 基于Python实现淘宝商品评论采集(含逆向)源代码
- 基于matlab实现多目标进化算法NSGAⅡ&Matlab讲解.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功