2022醫療衛生行業網絡安全報告:惡意程序和漏洞利用是主要風險
8月18日,在2022北京網絡安全大會(BCS2022)“醫療衛生行業網絡安全論壇”上,由奇安信行業安全研究中心聯合補天漏洞響應平臺、奇安信安全托管團隊、奇安信安服團隊、安全內參共同撰寫的《2022醫療衛生行業網絡安全分析報告》(以下簡稱《報告》)正式發布。
會上,奇安信集團衛生行業部總經理王國強針對《報告》重點內容進行了詳細解讀,強調了弱口令、數據安全、惡意程序和漏洞利用等對醫療衛生行業網絡安全的重要影響。
從整體來看,在2021年,補天漏洞響應平臺(以下簡稱:補天平臺)共收錄全國醫療衛生行業相關網站的安全漏洞2568個。其中,高危漏洞占比為38.4%。從漏洞的技術類型來看,信息泄露漏洞最多,占比為21.7%,其次是命令執行漏洞,占比為21.0%,弱口令漏洞,占比為13.4%。
王國強表示,醫療衛生行業網絡安全建設水平在近年來得到了快速提升。《報告》數據顯示,以補天平臺收錄的醫療衛生行業網站漏洞為例,網站漏洞修復率高達98.9%,顯著高于平均水平97.8%,在所有行業中排名居前。同時,針對行業應急響應事件的分析也顯示,96.4%的事件是醫療衛生行業機構自主發現的,這一水平也較前些年有顯著提升。
《報告》從安全運營風險事件特征層面分析,基于奇安信安全托管服務團隊數據發現,從攻擊手法來看,醫療衛生行業風險事件以漏洞利用和惡意程序為主。漏洞利用占比66.0%,惡意程序占比29.7%。,其他類型占比4.3%。而在漏洞利用類型的風險事件中,弱口令漏洞占比最高,達47.8%,其次是信息泄露漏洞占比12.6%,后門漏洞占比11.9%。由此可見,弱口令依然是醫療衛生行業應該引起高度重視的安全問題。
《報告》還提到,在奇安信安服團隊參與處置的醫療衛生行業網絡安全應急響應事件中,主要受影響的是業務專網設備,攻擊者大多為了敲詐勒索、黑產活動和竊取重要數據發起攻擊。從2021年發生的安全事件攻擊類型來看,惡意程序、漏洞利用仍然排名靠前,占比分別為46.4%和29.8%,是醫療衛生行業網絡當前所面臨的最主要的網絡安全風險。
最后,王國強強調,網絡安全工作與業務運營是密不可分的,信息化設備的日常規范使用和管理需要引起重視。《報告》數據顯示,在2021年的醫療衛生行業的網絡安全應急響應事件中,還有16.7%并非是由網絡攻擊事件觸發的。這些事件絕大多數都是機構內部運營故障、操作失誤或管理疏失所造成的。網絡安全問題會影響業務開展,而業務問題也同樣會觸發網絡安全事件。
據介紹,《報告》從安全漏洞、運營風險、應急響應等多個維度出發,通過數據、案例等多種方式對醫療衛生行業網絡安全現狀展開全面分析。
《報告》內容涉及醫療衛省行業網站2100個,應急響應事件84起,及百余起醫療衛生行業網絡安全運營風險事件,深度還原醫療衛生行業網絡安全建設水平與運營現狀,為醫療衛生行業各單位提升網絡安全實戰化保障能力提供參考依據。
