《2019健康医疗行业网络平安观测陈述》发布
来源:互联网 编辑:wan玩得好手游小编 更新:2024-10-29 00:22:27 人气:
7月31日,在第五届互联网平安领袖峰会(CSS 2019)大中型政企通用平安专场上,中国信息通信研究院平安研究所与腾讯平安联合发布《2019健康医疗行业网络平安观测陈述》。陈述详细展示了对全国范围内涵盖疾控中心、卫生监督所、公私立医院的15339家医疗行业单位机构进行网络平安观测和风险量化的成果,为健康医疗行业管理部门、医疗机构和信息平安厂商提供平安决策参考。
陈述摘要
坚持以习近平新时代中国特社会主义思想为指导,全面贯彻党的十九大会议精神,为支撑健康医疗大数据服务的平安管理,促进“互联网+医疗健康”平安发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络平安法》《全国人民代表大会常务委员会关于加强网络信息庇护的决定》等法律法规和《健康中国行动(2019—2030年)》《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、平安和服务管理法子(试行)》等文件精神,中国信息通信研究院(以下简称:中国信通院)在有关领导部门的指导下,联合腾讯科技(深圳)有限公司(以下简称:腾讯)、卫生信息平安与新技术应用专业委员会(以下简称:专委会)和中国医院协会信息管理专业委员会(以下简称:CHIMA)等相关单位、组织,依托“产业互联网平安实验室”的平台能力,梳理健康医疗行业的观测结果,探究健康医疗行业的网络平安问题,总结形成本观测陈述。
本次观测行动通过公共互联网发起,共涉及全国31个省市地区健康医疗行业的15339家相关单位。经过持续数月的观测,本陈述研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地梳理了健康医疗行业的网络平安现状,并采用风险量化的方法对本次观测的结果进行评估。
评估发现,健康医疗行业总体处于“较大风险”的平安风险级别,网络平安风险的集中表现,一是僵木蠕等问题严峻,勒索病毒威胁严重,二是数据泄露事件高发,应用服务存在隐患,三是网站篡改手法多变,隐式植入非法信息。分析其主要原因,一是端口存在高危漏洞,易被僵木蠕等恶意程序利用,二是大量敏感服务表露,弱口令成主要平安隐患,三是应用组件版本较低,网站篡改概率较高。
本陈述旨在通过公共互联网的平安观测,针对健康医疗行业的互联网表露面问题进行技术研究与分析,以威胁信息共享与平安情报挖掘为基础,通过各单位的协同联动,促进健康医疗行业的网络平安防御体系建设,支撑保障互联网医疗的平安发展。
陈述目录
1 前 言
2 健康医疗行业网络平安布景
2.1 健康医疗的政策布景
2.2 网络平安的现状解读
2.3 公共互联网观测结果
3 公共互联网的平安风险研究
3.1 僵木蠕等问题严峻,勒索病毒威胁严重
3.2 数据泄露事件高发,应用服务存在隐患
3.3 网站篡改手法多变,隐式植入非法信息
4 公共互联网的风险成因分析
4.1 端口存在高危漏洞,易被僵木蠕等利用
4.2 大量敏感服务表露,弱口令成平安隐患
4.3 应用组件版本较低,网站篡改概率较高
5 医院的网络平安现状调研
5.1 医院的网络平安等级庇护工作普遍不足
5.2 尚未建立定期开展风险评估的工作机制
5.3 网络平安培训与应急演练预案覆盖不全
6 平安工作思路与建议
6.1 提高政治站位,统一思想认识
6.2 加强政策引导,完善防护体系
6.3 强化标准引领,规范行业发展
6.4 突出能力建设,形成长效机制
附录一:网络平安术语解释
附录二:风险量化评估细则
点击“阅读原文”,下载本陈述。
中国信通院最新推出专业学习服务小程序—“信通微课”,方便您随时随地学习行业领先知识,欢迎体验!
扫描识别下方二维码,或从公众号首页导航栏进入“信通微课”小程序。
校 审 | 陈 力、 凌 霄
编 辑 | 珊 珊
”
欢迎玩家到【 wan玩得好手游】查看最新变态版手游攻略,只需要在百度输入【 wan玩得好手游】就可以浏览最新上线送满vip的变态手游攻略了,更多有关手游的攻略和资讯,敬请关注玩得好手游网!