2020年中國醫療行業網絡安全發展概況及存在的主要問題分析[圖]

醫療安全陽芬 2020-12-08 06:11 來源：智研咨詢

在醫療行業信息化建設蓬勃發展的同時，其所面臨的網絡安全風險也逐漸增多。我國醫療行業仍存在等級保護工作落實情況不佳、整體安全風險較高、醫療信息系統的安全防護水平相對落后的問題，醫療行業網絡安全形勢不容樂觀。

一、醫療行業網絡安全形勢依然嚴峻

（一）醫療行業網絡安全風險較高

醫療行業總體處于“較大風險”級別，存在多種網絡安全風險及大量可被利用的安全隱患，安全防護能力較弱。通過對15339家醫療行業相關單位的觀測，存在僵尸、木馬或蠕蟲等惡意程序的單位共計1029家，應用服務端口暴露在公共互聯網中的單位有6446家，4546家單位網站存在被篡改安全隱患，其中261家單位已發生網站被篡改情況。

三類主要問題涉及的單位數量

資料來源：中國軟件評測中心、智研咨詢整理

（二）安全防護水平相對落后

現階段絕大多數醫院僅采用防火墻保障網絡安全，對網絡進行VPN/VLAN劃分和上網行為管理的醫院僅過半數。醫院對網閘、防入侵、防毒墻等設備的采用率均小于50%?？梢姶蟛糠轴t院都缺乏必要的網絡防護設備。

醫院采用的網絡安全措施

資料來源：中國軟件評測中心、智研咨詢整理

三級以下醫院只有不到一半采取了VPN/VLAN劃分、上網行為管理系統，不到1/3的醫院采用了網閘、入侵檢測（IDS/IPS），1/5 的醫院采用了網絡接入控制、漏洞掃描、域用戶管理模式，僅有1/10的醫院采用了堡壘機進行運維管理。三級以下醫院在基礎網絡安全防護方面非常欠缺，網絡安全堪憂。

不同等級醫院采用的網絡安全措施對比

資料來源：中國軟件評測中心、智研咨詢整理

醫療信息系統中大部分的服務器操作系統安裝了防病毒軟件，主要應用服務器采用雙機熱備或者集群部署，減少了服務器宕機帶來的故障，但缺少必要的網絡準入機制，對接入網絡的終端沒有進行IP限制，也沒有必要的認證機制。部署網絡準入系統的有0家，而在數據保護方面38%的系統沒有數據庫審計，只有2%的單位具有災備服務器，大部分醫療信息系統沒有完善的數據保護機制。

已通過等級保護的醫療單位采用的網絡安全設備

資料來源：中國軟件評測中心、智研咨詢整理

二、醫療行業網絡安全存在的主要問題

醫療機構58%的醫療信息系統存在弱口令問題；59%醫療信息系統存網絡防護架構不完善問題，包括網絡區域劃分不合理、網絡鏈路無冗余等問題。60%的醫療信息系統數據備份機制不健全，包括無異地備份機制、備份策略不合理等問題；72%的醫療信息系統在數據存儲和傳輸過程中未采取加密措施；絕大多數醫療信息系統在管理方面存在監管不力、制度不完善、人員安全意識較弱等問題。

醫療行業信息系統安全問題占比

資料來源：中國軟件評測中心、智研咨詢整理

三、提高醫療行業網絡安全保障能力建議

（一）重視網絡安全基礎防護

智研咨詢發布的《2021-2027年中國醫療行業網絡安全行業市場研究分析及投資戰略規劃報告》數據顯示：網絡中應部署IDS/IPS、防毒墻、WAF、資源監控系統、垃圾郵件檢測系統、上網行為管理系統、堡壘機、日志服務器等安全設備，并定期更新安全設備的規則庫和系統版本。

常見安全設備及生產廠商

安全設備名稱	安全功能	常見生產廠商
防火墻	網絡隔離，邊界防護	華為、H3C、深信服、天融信、山石網科、綠盟科技、網神、啟明星辰、網御星云
入侵檢測系統	對已知威脅進行監測和報警	啟明星辰、綠盟科技、網御星云、華為、安氏領信、交大捷普、天融信、網神
APT未知威脅發現	對未知威脅進行監測和報警	安恒信息、科來、江民科技、啟明星辰
防毒墻	網絡防病毒	網神、趨勢科技、冠群金辰、瑞星、網御星云、安恒科技、安天、江民科技
WAF	實時監測和阻斷 web應用程序攻擊	安恒信息、網神、啟明星辰、綠盟科技、天融信、知道創宇、山石科技、安信天行、阿里云、騰訊云
抗DDoS產品	防御DDoS攻擊	綠盟科技、知道創宇、阿里云、騰訊云、網宿科技、網神
網頁防篡改	發現網頁被篡改事件，恢復正確網頁	安全狗、山石科技、安信天行、啟明星辰
上網行為管理系統	管理員工在公司用手機/電腦上網的行為	啟明星辰、深信服、北信源、網御星云、天融信
垃圾郵件檢測系統	過濾垃圾郵件	啟明星辰、綠盟科技、天融信、冠群金辰、守內安、網際思安、敏訊
主機漏洞掃描	設備漏洞掃描	榕基軟件、啟明星辰、中科網威、安恒信息、綠盟科技、青藤云安全
Web漏洞掃描	應用漏洞掃描	安恒信息、綠盟科技、知道創宇、長亭科技、網神、天融信、上海觀安
安全管理平臺	資源監控	啟明星辰、山石科技、天融信
VPN網關	公網加密通訊	深信服、網神、華為、網御星云、天融信、銳捷網絡、漁翁信息、啟明星辰