- 产业信息门户

2020年中国数字医疗发展态势分析:受恶意程序感染的单位数量呈现上升趋势[图]

数字医疗是把现代计算机技术、信息技术应用于整个医疗过程的一种新型的现代化医疗方式,是公共医疗的发展方向和管理目标。数字医疗设备的出现,大大丰富了医学信息的内涵和容量,使医学进入了一个全新的可视化的信息时代。

一、数字医疗领域网络安全总体态势

(一)数字医疗网络安全研究范围

1、健康医疗移动App安全的观测范围

从应用市场来看,健康医疗类App集中在应用宝、豌豆荚、百度手机助手等应用市场。其中应用宝收录健康医疗App数量最多,占观测总数的5.09%;其次是豌豆荚,收录量占观测总数的4.26%;百度手机助手排行第三,收录量占比观测总数的3.28%。

健康医疗行业App收录量Top10 应用市场

资料来源:中国信通院、卫技专业委员会、 整理

二、疫情期间医疗公网安全风险趋势研究

(一)数字资产暴露微降,安全隐患持续居高

应用服务组件版本的及时升级是安全防护的重要手段之一,对于已有公开漏洞的组件版本,应及时升级更新,以避免相关安全风险。microsoft iis httpd、OpenSSH、MySQL、Apache、Nginx涉及的单位数量均有不同程度增加,分别是3395、2661、1739、1479、1476。

涉及较多单位的低版本服务

资料来源:中国信通院、卫技专业委员会、 整理

(二)安全漏洞修复提升,私立医院问题突出

发布的《2021-2027年中国数字医疗行业市场竞争态势及发展趋向分析报告》数据显示:我国高危漏洞问题有较大幅度下降,主要原因来源于远程桌面远程执行代码漏洞的修复,存在漏洞下降到33家;同时弱密码问题也得到了缓解,下降到了48家;Apache Struts2相关漏洞呈上升态势。

2019年安全漏洞统计情况

资料来源:中国信通院、卫技专业委员会、 整理

(三)僵木蠕毒风险加剧

僵木蠕系统(IDS)即入侵检测系统,从网站篡改的攻击趋势来看,2020年2月网站篡改类攻击相比2019年11月明显增长,其中私立医院网站篡改由2019年11月的77家上升至2020年2月的106家。

各类机构网站篡改变化情况

资料来源:中国信通院、卫技专业委员会、 整理

(四)私立医院风险偏高,公立医院承受攻击

虽然公立医院和私立医院均存在较高比例的网络安全隐患,但私立医院在组件版本低、高危端口开放、敏感服务暴露这三大脆弱性防护方面都要弱于公立医院,其中私立医院敏感服务暴露占比44.07%,明显高于公立医院。

存在脆弱性的单位占比

资料来源:中国信通院、卫技专业委员会、 整理

在安全漏洞层面,存在高危和低危安全漏洞的私立医院占比都超过公立医院。其中存在高危安全漏洞的私立医院占比为1.57%,存在高危安全漏洞的公立医院占比为0.68%;存在低危安全漏洞的私立医院占比为1.27%,存在低危安全漏洞的公立医院占比为0.97%。

存在安全漏洞的单位占比

资料来源:中国信通院、卫技专业委员会、 整理

在恶意程序感染方面,公立医院受到恶意程序感染的医院数量都超过私立医院,且随着新冠肺炎疫情的暴发,受恶意程序感染的单位数量呈现上升趋势,由2019年11月受恶意程序感染的单位数量138家上升至2020年2月的149家。

不同类型机构受到恶意程序感染情况

资料来源:中国信通院、卫技专业委员会、 整理

三、疫情期间移动医疗App安全风险评估

(一)以App仿冒为代表的高危漏洞风险严重

在健康医疗行业App中,84.14%存在不同程度的安全漏洞,只有15.86%的App不存在漏洞。虽然存在高危漏洞App相比2019年的88.83%有所下降,但健康医疗App的高危漏洞风险仍然非常严重。

不同漏洞数量对应的App分布情况

资料来源:中国信通院、卫技专业委员会、 整理

从高危漏洞类型来看,存在Janus漏洞的App数量为14436个,占监测总数的66.08%;其次是Jav代码加壳检测App数量为11772个,占监测总数的53.89%;WebView远程代码执行漏洞App数量为11413个,占监测总数的52.24%。

高危漏洞类型Top10分布

资料来源:中国信通院、卫技专业委员会、 整理

(二)以流氓行为为代表的恶意程序感染加剧

从恶意程序类型来看,64.05%的App受到具有流氓行为的恶意程序感染;16.01%的App受到具有资费消耗行为的恶意程序感染;14.82%的App受到具有远程控制行为的恶意程序感染。

App恶意程序分布情况

资料来源:中国信通院、卫技专业委员会、 整理

本文采编:CY329
10000 12800
-
2024-2030年中国数字医疗行业市场竞争态势及发展趋向分析报告
2024-2030年中国数字医疗行业市场竞争态势及发展趋向分析报告

《2024-2030年中国数字医疗行业市场竞争态势及发展趋向分析报告》共十二章,包含2019-2023年中国医疗产业运行态势分析,2024-2030年中国数字医疗行业发展趋势预测分析,2024-2030年中国数字医疗行业投资机会与风险分析等内容。

如您有其他要求,请联系:

文章转载、引用说明:

推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:

1.可全文转载,但不得恶意镜像。转载需注明来源( )。

2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。

如有违反以上规则,我们将保留追究法律责任的权力。

版权提示:

倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。

在线咨询
微信客服
微信扫码咨询客服
电话客服

咨询热线

400-700-9383
010-60343812
返回顶部
在线咨询
开云app存款
商业计划书
项目可研
定制服务
返回顶部
Baidu
map