新冠肺炎疫情仍在持续蔓延，各国均处在抗击疫情的紧要关头。然而，不法分子却借疫情之名开展网络攻击和网络欺诈，造成恶劣影响，数字医疗网络安全也逐渐成为“抗疫第二战场”。近日，中国信息通信研究院安全研究发布了《数字医疗：疫情防控期间网络安全风险研究报告》（下称《报告》）。报告从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势4个方面出发，解析疫情防控期间医疗领域面临的网络安全风险。结果显示，在2月份观测的单位中，存在脆弱性的单位高达10,家，占观测单位的62.79%。另外，数据库服务、文件服务暴露在公共互联网的医疗单位占比分别达到29.8%和28.88%，共涉及2.1万项数据资产。在医院层面，针对健康医疗行业观测共发现个安全漏洞，涉及家医疗单位，占全部观测对象的1.57%。其中，医院风险偏高，医院承受攻击较多。App方面，报告团队对21,款健康医疗行业App进行漏洞扫描，共计检测出,条漏洞记录，涉及61种漏洞类型，其中高危漏洞有23种。另外，84.15%健康医疗行业App存在不同程度的安全漏洞，平均每款App存在18.88个漏洞，81.24%的App存在高危漏洞。在恶意程序方面，共有款健康医疗App被检测出含有恶意程序，感染恶意程序App占比达到3.69%。从恶意程序类型来看，64.05%的App受到具有流氓行为的恶意程序感染。通过对医疗网络安全风险的分析以及网络安全风险变化趋势的深度研究，报告从四个不同方面给出了工作建议，为构建和健全数字医疗网络安全体系提供思路参考。如果您想获得本报告的全文pdf，请在雷锋网

转载请注明:http://www.aideyishus.com/lktp/6865.html