數字醫療是把現代計算機技術、信息技術應用于整個醫療過程的一種新型的現代化醫療方式，是公共醫療的發展方向和管理目標。數字醫療設備的出現，大大豐富了醫學信息的內涵和容量，使醫學進入了一個全新的可視化的信息時代。

    一、數字醫療領域網絡安全總體態勢

    （一）數字醫療網絡安全研究范圍

    1、健康醫療移動App安全的觀測范圍

    從應用市場來看，健康醫療類App集中在應用寶、豌豆莢、百度手機助手等應用市場。其中應用寶收錄健康醫療App數量最多，占觀測總數的5.09%；其次是豌豆莢，收錄量占觀測總數的4.26%；百度手機助手排行第三，收錄量占比觀測總數的3.28%。

健康醫療行業App收錄量Top10 應用市場

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    二、疫情期間醫療公網安全風險趨勢研究

    （一）數字資產暴露微降，安全隱患持續居高

    應用服務組件版本的及時升級是安全防護的重要手段之一，對于已有公開漏洞的組件版本，應及時升級更新，以避免相關安全風險。microsoft iis httpd、OpenSSH、MySQL、Apache、Nginx涉及的單位數量均有不同程度增加，分別是3395、2661、1739、1479、1476。

涉及較多單位的低版本服務

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    （二）安全漏洞修復提升，私立醫院問題突出

    智研咨詢發布的《2021-2027年中國數字醫療行業市場競爭態勢及發展趨向分析報告》數據顯示：我國高危漏洞問題有較大幅度下降，主要原因來源于遠程桌面遠程執行代碼漏洞的修復，存在漏洞下降到33家；同時弱密碼問題也得到了緩解，下降到了48家；Apache Struts2相關漏洞呈上升態勢。

2019年安全漏洞統計情況

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    （三）僵木蠕毒風險加劇

    僵木蠕系統(IDS)即入侵檢測系統，從網站篡改的攻擊趨勢來看，2020年2月網站篡改類攻擊相比2019年11月明顯增長，其中私立醫院網站篡改由2019年11月的77家上升至2020年2月的106家。

各類機構網站篡改變化情況

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    （四）私立醫院風險偏高，公立醫院承受攻擊

    雖然公立醫院和私立醫院均存在較高比例的網絡安全隱患，但私立醫院在組件版本低、高危端口開放、敏感服務暴露這三大脆弱性防護方面都要弱于公立醫院，其中私立醫院敏感服務暴露占比44.07%，明顯高于公立醫院。

存在脆弱性的單位占比

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    在安全漏洞層面，存在高危和低危安全漏洞的私立醫院占比都超過公立醫院。其中存在高危安全漏洞的私立醫院占比為1.57%，存在高危安全漏洞的公立醫院占比為0.68%；存在低危安全漏洞的私立醫院占比為1.27%，存在低危安全漏洞的公立醫院占比為0.97%。

存在安全漏洞的單位占比

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    在惡意程序感染方面，公立醫院受到惡意程序感染的醫院數量都超過私立醫院，且隨著新冠肺炎疫情的暴發，受惡意程序感染的單位數量呈現上升趨勢，由2019年11月受惡意程序感染的單位數量138家上升至2020年2月的149家。

不同類型機構受到惡意程序感染情況

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    三、疫情期間移動醫療App安全風險評估

    （一）以App仿冒為代表的高危漏洞風險嚴重

    在健康醫療行業App中，84.14%存在不同程度的安全漏洞，只有15.86%的App不存在漏洞。雖然存在高危漏洞App相比2019年的88.83%有所下降，但健康醫療App的高危漏洞風險仍然非常嚴重。

不同漏洞數量對應的App分布情況

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    從高危漏洞類型來看，存在Janus漏洞的App數量為14436個，占監測總數的66.08%；其次是Jav代碼加殼檢測App數量為11772個，占監測總數的53.89%；WebView遠程代碼執行漏洞App數量為11413個，占監測總數的52.24%。

高危漏洞類型Top10分布

資料來源：中國信通院、衛技專業委員會、智研咨詢整理

    （二）以流氓行為為代表的惡意程序感染加劇

    從惡意程序類型來看，64.05%的App受到具有流氓行為的惡意程序感染；16.01%的App受到具有資費消耗行為的惡意程序感染；14.82%的App受到具有遠程控制行為的惡意程序感染。

App惡意程序分布情況

資料來源：中國信通院、衛技專業委員會、智研咨詢整理