版权声明 本报告版权属于中国信息通信研究院，并受法律保护。 转载、摘编或利用其它方式使用本报告文字或者观点，应注 明“来源：《2020 数字医疗：疫情防控期间网络安全风险研 究报告》”。违反上述声明者，本院将追究其相关法律责任。 前 言 数字医疗是ICT产业融合领域的重要发展方向，网络安 全是数字医疗行业健康有序发展的前提和保障。为防范和预 警疫情防控期间数字医疗领域的网络安全风险，中国信息通 信研究院安全研究所（以下简称：中国信通院安全所）在有 关部门的指导下，联合中国卫生信息与健康医疗大数据学会 卫生信息安全与新技术应用专业委员会和数据保护官（DPO） 社群，共同编制了本报告。 本报告基于中国信通院安全所产业互联网安全实验室 对于数字医疗领域安全状况的长期动态观测，从公共互联网 安全、移动App安全、新型医疗设备和网络攻击态势等角度 出发，解析了疫情防控期间医疗领域面临的网络安全风险， 深度研究了网络安全风险的变化趋势，并从健全标准体系、 完善平台机制、培养人员意识、建设安全能力等方面给出了 工作建议，为构建和健全数字医疗网络安全体系提供思路参 考。限于研究时间和编者能力，部分报告内容难免存在纰漏， 不足之处恳请业界同仁批评指正。 新冠肺炎疫情仍在持续蔓延，各国均处在抗击疫情的紧 要关头。防控数字医疗网络安全风险，才能更好地支撑和助 力打赢疫情防控攻坚战，推动数字医疗产业融合领域的健康 发展。 目 录 一、数字医疗领域网络安全总体态势 .................................. 1 （一）数字医疗网络安全研究背景 .................................... 1 （二）数字医疗网络安全研究范围 .................................... 2 （三）数字医疗安全研究结果概要 .................................... 5 二、疫情期间医疗公网安全风险趋势研究 .............................. 7 （一）数字资产暴露微降，安全隐患持续居高 .......................... 7 （二）安全漏洞修复提升，私立医院问题突出 ......................... 10 （三）僵木蠕毒风险加剧，网站篡改亟需关注 ......................... 12 （四）私立医院风险偏高，公立医院承受攻击 ......................... 15 三、疫情期间移动医疗 App 安全风险评估 ............................. 18 （一）以 App 仿冒为代表的高危漏洞风险严重 ......................... 18 （二）以流氓行为为代表的恶意程序感染加剧 ......................... 19 （三）使用第三方 SDK 引入的安全隐患升高 ........................... 20 （四）App 加固不足造成源代码暴露问题恶化 ......................... 21 四、疫情期间新型医疗设备应用风险分析 ............................. 22 （一）疫情推动医疗设备行业创新发展 ............................... 22 （二）医疗设备行业安全体系亟待完善 ............................... 22 五、疫情期间医疗网络安全攻击特征总结 ............................. 24 （一）疫情相关题材网络钓鱼成为主要攻击手段 ....................... 24 （二）医疗服务认证暴力破解攻击态势持续严峻 ....................... 25 六、疫情期间网络安全工作思路建议 ................................. 27 （一）强化安全标准，规范行业发展 ................................. 27 （二）持续动态监测，建立反馈闭环 ................................. 27 （三）加强安全培训，提高安全意识 ................................. 28 （四）突出能力建设，形成长效机制 ................................. 28 2020 数字医疗：疫情防控期间网络安全风险研究报告 一、数字医疗领域网络安全总体态势 （一）数字医疗网络安全研究背景 近年来，网络安全风险急剧上升，据世界经济论坛发布 的《2020年全球风险报告》统计，数据欺诈或窃取、网络攻 击分别排在全球十大风险的第六位和第七位，网络安全形势 极为严峻。健康医疗行业是关系国计民生的重点领域，其网 络安全风险需要持续关注和研究。 2020年伊始，新冠肺炎疫情席卷全球，广大医疗机构和 医务工作者奋战在抗击疫情一线。然而不法分子却假借疫情 之名，开展网络攻击和网络欺诈，对疫情防控相关工作造成 极其恶劣影响。 随着健康医疗产业与ICT领域的融合发展，各类新型医 疗设备逐渐应用普及，并成为智慧医疗、智慧健康的重要组 成部分。其在提升医疗效率、辅助医生工作的同时，也增加 了网络安全防护、隐私数据管理的难度，一旦这些医疗设备 发生网络安全相关问题，可能造成灾难性后果。 中国信通院安全所持续观测健康医疗行业网络安全风 险，在2019年的观测报告中指出，以勒索病毒为代表的僵木 蠕等恶意程序、安全隐患带来的大数据泄露和网站篡改是健 康医疗行业的三大风险。随着时间推移和新冠肺炎疫情的暴 发，健康医疗行业网络安全风险呈现动态变化特点，本报告 1 2020 数字医疗：疫情防控期间网络安全风险研究报告 将对疫情期间的医疗网络安全风险及动态变化趋势进行重 点分析和研究。 （二）数字医疗网络安全研究范围 数字医疗网络安全是攻击方与防御方的动态博弈，本报 告从数字医疗行业外部攻击者视角出发，观测评估了疫情期 间健康医疗行业公共互联网领域以及移动App方面的网络安 全风险，分析了疫情影响下新型医疗设备应用趋势和风险， 总结了疫情期间针对医疗行业的网络攻击模式，形成疫情期 间整体攻击者视角数字医疗安全态势分析报告。 1、健康医疗公共互联网安全的观测范围 在公共互联网安全观测上，报告团队共观测了健康医疗 领域15,948家相关单位。观测对象按职能划分，覆盖疾病预 防控制中心549家，卫生监督所332家，卫生健康委员会432家， 医学会170家，公立医院4,531家，私立医院9,933家。各类职 能机构占比情况如图1所示。据国家卫生健康委员会官方网 站统计数据显示，截止2019年11月，我国共有公立医院11,891 家，私立医院2,2081家，本次观测公立医院和私立医院的覆 盖度分别达到38.10%和44.98%。 2 2020 数字医疗：疫情防控期间网络安全风险研究报告 卫生监督局 卫生和计划生育委员会 医学会 疾病预防控制中心 公立医院 私立医院 私立医院 公立医院 疾病预防控制中心 卫生和计划生育委员会 卫生监督局 医学会 图 1 观测对象职能分布 观测范围从地域上覆盖了全国除港、澳、台以外所有的 31个省、自治区和直辖市，其中山东、四川、广东、江苏、 河南单位分布较多，观测单位地域分布情况如图2所示。 图 2 观测对象地域分布 3 2020 数字医疗：疫情防控期间网络安全风险研究报告 2、健康医疗移动App安全的观测范围 在App安全观测上，为了更好评估疫情期间健康医疗 App安全情况，报告团队在2020年2月份从265个安卓应用市 场共收录了21,846款健康医疗类App作为观测对象。 从观测对象的地域分布来看，有20,900款App能明确归 属省份，全国34个省级行政区均覆盖在内，平均每个省级行 政区生成健康医疗行业App约614.7款。健康医疗行业App生 成地域分布不均，北京、广东两个地域的健康医疗App最为 集中，分布情况如图3所示。 图 3 健康医疗类 App 生成地域分布情况 从应用市场来看，29.27%的健康医疗类App集中在应用 宝、豌豆荚、百度手机助手等排名前十的应用市场。其中应 用宝收录健康医疗App数量最多，占观测总数的5.09%；其次 4 2020 数字医疗：疫情防控期间网络安全风险研究报告 是豌豆荚，收录量占观测总数的4.26%；百度手机助手排行第 三，收录量占比观测总数的3.28%。收录量Top10的应用市场 如图4所示。 0 200 应用宝 5.09% 豌豆荚 4.26% 百度手机助手 3.28% 安卓市场 3.05% 努比亚(APP) 2.52% 360市场 2.42% 蒲公英 2.35% 安智市场 2.35% 跑跑车 2.01% 三星(app) 1.92% 400 600 800 1000 1200 1113 931 717 667 550 529 514 514 440 420 图 4 健康医疗行业 App 收录量 Top10 应用市场 （三）数字医疗安全研究结果概要 基于持续的安全观测和研究分析，本报告研究团队综合 运用大数据、人工智能、威胁实时感知等技术和能力，全方 位、多维度地评估了健康医疗行业的网络安全风险和动态变 化趋势。从公共互联网、移动App、新型医疗设备、安全攻击 四方面总结了当前健康医疗行业面临的网络安全风险。 在公共互联网安全风险变化方面，健康医疗行业网络安 全风险主要表现为以下几个特点：一是数字资产暴露微降， 安全隐患持续居高；二是安全漏洞修复提升，私立医院问题 突出；三是僵木蠕毒风险加剧，网站篡改亟需关注；四是私 立医院风险偏高，公立医院承受攻击。 5 2020 数字医疗：疫情防控期间网络安全风险研究报告 在移动App安全风险方面，健康医疗行业网络安全风险 归纳为以下几点：一是以App仿冒为代表的高危漏洞风险严 重；二是以流氓行为为代表的恶意程序感染加剧；三是使用 第三方SDK引入的安全隐患升高；四是App加固不足造成源 代码暴露问题恶化。 在疫情影响下的新型医疗设备安全态势方面，主要是以 下两点：一是疫情推动医疗设备行业创新发展；二是医疗设 备行业安全体系亟待完善。 在网络攻击方面，疫情期间健康医疗行业主要面临以下 两方面的网络攻击问题：一是疫情相关题材网络钓鱼成为主 要攻击手段；二是医疗服务认证暴力破解攻击态势持续严峻。 6 2020 数字医疗