腾讯安全:2019健康医疗行业网络安全观测报告(附下载地址) 三个皮匠 关注三个皮匠(ID:www3mbang)微信公众号,获取更多行业研究报告 2019-08-05 11:00:12 作者:三个皮匠 2328 收藏 三个皮匠微信公众号每天给您带来最全最新各类数据研究报告坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为支撑健康医疗大数据服务的安全管理,促进“互联网+医疗健康”安全发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《健康中国行动(2019—2030 年)》《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等文件精神,中国信息通信研究院(以下简称:中国信通院)在有关领导部门的指导下,联合腾讯科技(深圳)有限公司(以下简称:腾讯)、卫生信息安全与新技术应用专业委员会(以下简称:专委会)和中国医院协会信息管理专业委员会(以下简称:CHIMA)等相关单位、组织,依托“产业互联网安全实验室”的平台能力,梳理健康医疗行业的观测结果,探究健康医疗行业的网络安全问题,总结形成本观测报告。(原文来自皮匠网,关注“三个皮匠”微信公众号,每天分享最新行业报告)本次观测行动通过公共互联网发起,共涉及全国 31 个省市地区健康医疗行业的 15339家相关单位。经过持续数月的观测,本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力,全方位、多维度地梳理了健康医疗行业的网络安全现状,并采用风险量化的方法对本次观测的结果进行评估。评估发现,健康医疗行业总体处于“较大风险”的安全风险级别,网络安全风险的集中表现,一是僵木蠕等问题严峻,勒索病毒威胁严重,二是数据泄露事件高发,应用服务存在隐患,三是网站篡改手法多变,隐式植入非法信息。分析其主要原因,一是端口存在高危漏洞,易被僵木蠕等恶意程序利用,二是大量敏感服务暴露,弱口令成主要安全隐患,三是应用组件版本较低,网站篡改概率较高。 本报告旨在通过公共互联网的安全观测,针对健康医疗行业的互联网暴露面问题进行技术研究与分析,以威胁信息共享与安全情报挖掘为基础,通过各单位的协同联动,促进健康医疗行业的网络安全防御体系建设,支撑保障互联网医疗的安全发展。 本文标签 腾讯 安全 健康 医疗 行业 网络安全 观测 报告 讲演 呈文 下载 地址