三个皮匠微信公众号每天给您带来最全最新各类数据研究报告

坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大会议精神，为支撑健康医疗大数据服务的安全管理，促进“互联网+医疗健康”安全发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《健康中国行动（2019—2030 年）》《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法（试行）》等文件精神，中国信息通信研究院（以下简称：中国信通院）在有关领导部门的指导下，联合腾讯科技（深圳）有限公司（以下简称：腾讯）、卫生信息安全与新技术应用专业委员会（以下简称：专委会）和中国医院协会信息管理专业委员会（以下简称：CHIMA）等相关单位、组织，依托“产业互联网安全实验室”的平台能力，梳理健康医疗行业的观测结果，探究健康医疗行业的网络安全问题，总结形成本观测报告。（原文来自皮匠网，关注“三个皮匠”微信公众号，每天分享最新行业报告）

本次观测行动通过公共互联网发起，共涉及全国 31 个省市地区健康医疗行业的 15339家相关单位。经过持续数月的观测，本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力，全方位、多维度地梳理了健康医疗行业的网络安全现状，并采用风险量化的方法对本次观测的结果进行评估。评估发现，健康医疗行业总体处于“较大风险”的安全风险级别，网络安全风险的集中表现，一是僵木蠕等问题严峻，勒索病毒威胁严重，二是数据泄露事件高发，应用服务存在隐患，三是网站篡改手法多变，隐式植入非法信息。分析其主要原因，一是端口存在高危漏洞，易被僵木蠕等恶意程序利用，二是大量敏感服务暴露，弱口令成主要安全隐患，三是应用组件版本较低，网站篡改概率较高。 

本报告旨在通过公共互联网的安全观测，针对健康医疗行业的互联网暴露面问题进行技术研究与分析，以威胁信息共享与安全情报挖掘为基础，通过各单位的协同联动，促进健康医疗行业的网络安全防御体系建设，支撑保障互联网医疗的安全发展。