中国信通院发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》

2020-03-17 16:02:58 摘录于中国信通院CAICT微信公众号 109

  中国信息通信研究院(以下简称“中国信通院”)安全研究所在有关部门的指导下,联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会和数据保护官(DPO)社群,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》(以下简称“《报告》”)。报告包括哪些内容,可以看下面的目录大致了解,具体的内容请到中国信通院CAICT微信公众号查看。

2020数字医疗:疫情防控期间网络安全风险研究报告图片

  报告目录

  一、数字医疗领域网络安全总体态势

  (一)数字医疗网络安全研究背景

  (二)数字医疗网络安全研究范围

  (三)数字医疗安全研究结果概要

  二、疫情期间医疗公网安全风险趋势研究

  (一)数字资产暴露微降,安全隐患持续居高

  (二)安全漏洞修复提升,私立医院问题突出

  (三)僵木蠕毒风险加剧,网站篡改亟需关注

  (四)私立医院风险偏高,公立医院承受攻击

  三、疫情期间移动医疗App安全风险评估

  (一)以App仿冒为代表的高危漏洞风险严重

  (二)以流氓行为为代表的恶意程序感染加剧

  (三)使用第三方SDK引入的安全隐患升高

  (四)App加固不足造成源代码暴露问题恶化

  四、疫情期间新型医疗设备应用风险分析

  (一)疫情推动医疗设备行业创新发展

  (二)医疗设备行业安全体系亟待完善

  五、疫情期间医疗网络安全攻击特征总结

  (一)疫情相关题材网络钓鱼成为主要攻击手段

  (二)医疗服务认证暴力破解攻击态势持续严峻

  六、疫情期间网络安全工作思路建议

  (一)强化安全标准,规范行业发展

  (二)持续动态监测,建立反馈闭环

  (三)加强安全培训,提高安全意识

  (四)突出能力建设,形成长效机制