2021年医疗卫生行业网络安全分析报告发布

无需加好友免费技术支持

8月18日，在2022年北京网络安全大会上，由奇安信行业安全研究中心联合撰写的《2022医疗卫生行业网络安全分析报告》正式发布。

报告显示，2021年补天漏洞响应平台共收录全国医疗卫生行业相关网站2568个安全漏洞。其中，高风险漏洞占38%.4%。

从漏洞的技术类型来看，信息泄露漏洞最多，占21.7%，其次是命令执行漏洞，占21%.0%，弱密码漏洞占13%.4%。

同时，近年来医疗卫生行业网络安全建设水平迅速提高。以医疗卫生行业网站漏洞为例，网站漏洞修复率高达98.9%明显高于97%的平均水平.8%在所有行业中排名第一。同时，对行业应急响应事件的分析也显示，96.4%的事件是医疗卫生行业机构自主发现的，与往年相比也有了显著提高。

从攻击手段来看，医疗卫生行业的风险事件主要是漏洞利用和恶意程序。漏洞利用占66%.恶意程序占29%.7%，其他类型占4%.3%。

在漏洞利用类型的风险事件中，弱密码漏洞比例最高，达到47.其次，信息泄露漏洞占12%.6%后门漏洞占11%.9%。由此可见，弱密码仍然是医疗卫生行业应该高度重视的安全问题。

此外，报告数据显示，2021年医疗卫生行业网络安全应急响应中有16起.7%不是由网络攻击引起的。这些事件大多是由机构内部操作故障、操作失误或管理疏忽引起的。网络安全会影响业务发展，业务问题也会触发网络安全事件。

网络安全与业务运行密不可分，需要重视信息设备的日常规范使用和管理。

来源：奇安信

加入社群

点分享

点收藏