2022医疗卫生行业网络安全分析:2568个安全漏洞,高危漏洞占38.4%
《报告》显示,2021年补天漏洞响应平台共收录全国医疗卫生行业相关网站的安全漏洞2568个。其中,高危漏洞占比为38.4%。
8月18日,在2022北京网络安全大会上,奇安信行业安全研究中心联合补天漏洞响应平台、奇安信安全托管团队、奇安信安服团队、安全内参共同撰写的《2022医疗卫生行业网络安全分析报告》正式发布。
《报告》显示,2021年补天漏洞响应平台共收录全国医疗卫生行业相关网站的安全漏洞2568个。其中,高危漏洞占比为38.4%。
从漏洞的技术类型来看,信息泄露漏洞最多,占比为21.7%,其次是命令执行漏洞,占比为21.0%,弱口令漏洞,占比为13.4%。
与此同时,医疗卫生行业网络安全建设水平在近年来得到了快速提升。以补天平台收录的医疗卫生行业网站漏洞为例,网站漏洞修复率高达98.9%,显著高于平均水平97.8%,在所有行业中排名居前。同时,针对行业应急响应事件的分析也显示,96.4%的事件是医疗卫生行业机构自主发现的,这一水平也较前些年有显著提升。
安全运营风险事件特征层面,从攻击手法来看,医疗卫生行业风险事件以漏洞利用和恶意程序为主。漏洞利用占比66.0%,恶意程序占比29.7%,其他类型占比4.3%。
而在漏洞利用类型的风险事件中,弱口令漏洞占比最高,达47.8%,其次是信息泄露漏洞占比12.6%,后门漏洞占比11.9%。由此可见,弱口令依然是医疗卫生行业应该引起高度重视的安全问题。
此外,《报告》数据显示,在2021年的医疗卫生行业的网络安全应急响应事件中,还有16.7%并非是由网络攻击事件触发的。这些事件绝大多数都是机构内部运营故障、操作失误或管理疏失所造成的。网络安全问题会影响业务开展,而业务问题也同样会触发网络安全事件。
网络安全工作与业务运营是密不可分的,信息化设备的日常规范使用和管理需要引起重视。
关注大健康Pai 官方微信:djkpai我们将定期推送医健科技产业最新资讯