2022医疗卫生行业网络安全报告恶意程序和漏洞利用是主要风险

8月18日，在2022北京网络安全大会（BCS2022）“医疗卫生行业网络安全论坛”上，由奇安行业安全研究中心联合补天漏洞响应平台、奇安安全托管团队、奇安安服团队、安全内参共同撰写的《2022医疗卫生行业网络安全分析报告》（以下简称《报告》）正式发布。

会上，奇安集团卫生行业部总经理王国强针对《报告》重点内容进行了详细解读，强调了弱口令、数据安全、恶意程序和漏洞利用等对医疗卫生行业网络安全的重要影响。

从整体来看，在2021年，补天漏洞响应平台（以下简称补天平台）共收录全国医疗卫生行业相关网站的安全漏洞2568个。其中，高危漏洞占比为38.4%。从漏洞的技术类型来看，息泄露漏洞最多，占比为21.7%，其次是命令执行漏洞，占比为21.0%，弱口令漏洞，占比为13.4%。王国强表示，医疗卫生行业网络安全建设水平在近年来得到了快速提升。《报告》数据显示，以补天平台收录的医疗卫生行业网站漏洞为例，网站漏洞修复率高达98.9%，显著高于平均水平97.8%，在所有行业中排名居前。同时，针对行业应急响应事件的分析也显示，96.4%的事件是医疗卫生行业机构自主发现的，这一水平也较前些年有显著提升。《报告》从安全运营风险事件特征层面分析，基于奇安安全托管服务团队数据发现，从攻击手法来看，医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比66.0%，恶意程序占比29.7%。，其他类型占比4.3%。而在漏洞利用类型的风险事件中，弱口令漏洞占比最高，达47.8%，其次是息泄露漏洞占比12.6%，后门漏洞占比11.9%。由此可见，弱口令依然是医疗卫生行业应该引起高度重视的安全问题。《报告》还提到，在奇安安服团队参与处置的医疗卫生行业网络安全应急响应事件中，主要受影响的是业务专网设备，攻击者大多为了敲诈勒索、黑产活动和窃取重要数据发起攻击。从2021年发生的安全事件攻击类型来看，恶意程序、漏洞利用仍然排名靠前，占比分别为46.4%和29.8%，是医疗卫生行业网络当前所面临的最主要的网络安全风险。最后，王国强强调，网络安全工作与业务运营是密不可分的，息化设备的日常规范使用和管理需要引起重视。《报告》数据显示，在2021年的医疗卫生行业的网络安全应急响应事件中，还有16.7%并非是由网络攻击事件触发的。这些事件绝大多数都是机构内部运营故障、操作失误或管理疏失所造成的。网络安全问题会影响业务开展，而业务问题也同样会触发网络安全事件。

据介绍，《报告》从安全漏洞、运营风险、应急响应等多个维度出发，通过数据、案例等多种方式对医疗卫生行业网络安全现状展开全面分析。

《报告》内容涉及医疗卫省行业网站2100个，应急响应事件84起，及百余起医疗卫生行业网络安全运营风险事件，深度还原医疗卫生行业网络安全建设水平与运营现状，为医疗卫生行业各单位提升网络安全实战化保障能力提供参考依据。