中国数字医疗发展态势分析

中国数字医疗发展态势分析

数字医疗是把现代计算机技术、信息技术应用于整个医疗过程的一种新型的现代化医疗方式，是公共医疗的发展方向和管理目标。数字医疗设备的出现，大大丰富了医学信息的内涵和容量，使医学进入了一个全新的可视化的信息时代。

一、数字医疗领域网络安全总体态势

（一）数字医疗网络安全研究范围

1、健康医疗移动App安全的观测范围

从应用市场来看，健康医疗类App集中在应用宝、豌豆荚、百度手机助手等应用市场。其中应用宝收录健康医疗App数量最多，占观测总数的5.09%；其次是豌豆荚，收录量占观测总数的4.26%；百度手机助手排行第三，收录量占比观测总数的3.28%。

二、疫情期间医疗公网安全风险趋势研究

（一）数字资产暴露微降，安全隐患持续居高

应用服务组件版本的及时升级是安全防护的重要手段之一，对于已有公开漏洞的组件版本，应及时升级更新，以避免相关安全风险。microsoftiishttpd、OpenSSH、MySQL、Apache、Nginx涉及的单位数量均有不同程度增加，分别是3395、2661、1739、1479、1476。

（二）安全漏洞修复提升，私立医院问题突出

《2021-2027年中国数字医疗行业市场竞争态势及发展趋向分析报告》数据显示：我国高危漏洞问题有较大幅度下降，主要原因来源于远程桌面远程执行代码漏洞的修复，存在漏洞下降到33家；同时弱密码问题也得到了缓解，下降到了48家；ApacheStruts2相关漏洞呈上升态势。

（三）僵木蠕毒风险加剧

僵木蠕系统(IDS)即入侵检测系统，从网站篡改的攻击趋势来看，2020年2月网站篡改类攻击相比2019年11月明显增长，其中私立医院网站篡改由2019年11月的77家上升至2020年2月的106家。

（四）私立医院风险偏高，公立医院承受攻击

虽然公立医院和私立医院均存在较高比例的网络安全隐患，但私立医院在组件版本低、高危端口开放、敏感服务暴露这三大脆弱性防护方面都要弱于公立医院，其中私立医院敏感服务暴露占比44.07%，明显高于公立医院。

在安全漏洞层面，存在高危和低危安全漏洞的私立医院占比都超过公立医院。其中存在高危安全漏洞的私立医院占比为1.57%，存在高危安全漏洞的公立医院占比为0.68%；存在低危安全漏洞的私立医院占比为1.27%，存在低危安全漏洞的公立医院占比为0.97%。

在恶意程序感染方面，公立医院受到恶意程序感染的医院数量都超过私立医院，且随着新冠肺炎疫情的暴发，受恶意程序感染的单位数量呈现上升趋势，由2019年11月受恶意程序感染的单位数量138家上升至2020年2月的149家。

三、疫情期间移动医疗App安全风险评估

（一）以App仿冒为代表的高危漏洞风险严重

在健康医疗行业App中，84.14%存在不同程度的安全漏洞，只有15.86%的App不存在漏洞。虽然存在高危漏洞App相比2019年的88.83%有所下降，但健康医疗App的高危漏洞风险仍然非常严重。

从高危漏洞类型来看，存在Janus漏洞的App数量为14436个，占监测总数的66.08%；其次是Jav代码加壳检测App数量为11772个，占监测总数的53.89%；WebView远程代码执行漏洞App数量为11413个，占监测总数的52.24%。

（二）以流氓行为为代表的恶意程序感染加剧

从恶意程序类型来看，64.05%的