厦门新闻网移动版

　　对比 2019 年 7 月，高危漏洞问题有较大幅度下降。同时，弱密码问题也得到了缓解，由 411 家下降到了 48 家。Apache Struts2 相关漏洞呈上升态势，建议关注该服务的相关补丁信息，及时修复漏洞。

　　从各省存在安全漏洞单位占比情况来看，排名前四的省份分别是浙江、北京、广东、江苏。

　　另外，研究团队重点关注了漏洞数量 Top5 的医疗机构——1 家疾病预防控制中心，4 家私立医院。值得注意的是，4 家私立医院均扫描出不同类型的高危漏洞，一定程度上反应出私立医院网络安全漏洞防护相对落后。

　　3.僵木蠕毒风险加剧，网站篡改亟需关注

　　为了便于分析评估疫情期间健康医疗行业遭受网络攻击的变化情况，研究团队对比了 2019 年 11 月、2020 年 1 月、2020 年 2 月的观测数据。

　　雷锋网注：图为各类恶意程序数量情况

　　疫情暴发后，流氓或广告软件、与恶意主机通信、挖矿软件、漏洞利用等大部分恶意软件感染单位数量均呈现上升趋势，仅勒索软件微降。可见疫情期间，健康医疗行业面临更为严峻的网络安全态势，僵尸、木马、病毒等恶意程序感染风险更高。

　　在受到恶意程序感染最为严重的 10 家医疗机构中，8 家为公立医院，2 家为私立医院。这些医院感染的恶意程序总量达到 907 个，占到全部恶意程序样本总量的 26.28%，相关医院亟需提升恶意程序监测和防护能力。

　　根据网站篡改效果，网站篡改可分为显式篡改和隐式篡改两种。显式篡改主要用于帮助攻击者声明自己的主张，因此篡改内容可见，如果改为非法信息，影响极其恶劣。隐式篡改的内容不可见，一般通过植入色情、博彩、诈骗等非法信息，帮助攻击者谋取非法经济利益。

　　本次观测发现，被篡改的网站共涉及 171 家单位，其中篡改为博彩的网站涉及单位 157 个，篡改为色情的网站涉及单位 18 个。

　　从网站篡改的攻击趋势来看，2020 年 2 月网站篡改类攻击相比 2019 年 11 月明显增长，增长幅度达到 44.92%，且在各类机构增长趋势基本一致。

　　4.私立医院风险偏高，公立医院承受攻击

　　从数字资产三大脆弱性方面对比公立医院与私立医院可以看到，虽然公立医院和私立医院均存在较高比例的网络安全隐患，但公立医院在三大脆弱性防护方面要强于私立医院，一定程度可以反映出公立医院的安全防护意识相对私立医院更强。

　　雷锋网注：图为存在脆弱性的单位占比

　　在安全漏洞层面，存在高危和低危安全漏洞的私立医院占比都超过公立医院。在恶意程序感染方面，公立医院受到恶意程序感染的医院数量和比例都超过私立医院，且随着新冠肺炎疫情的暴发，受恶意程序感染的单位数量呈现上升趋势，而私立医院则没有表现出类似特点。

　　综合以上分析可知，在网络安全风险防护方面，公立医院的安全意识和手段要强于私立医院，私立医院相较面临着更大的网络安全风险。然而，从实际攻击结果方面，公立医院被感染和植入的恶意程序更多，且随着疫情暴发呈现增长趋势，可以推断公立医院承受更多的安全攻击压力。

　　移动医疗 App 安全风险评估

　　1.以 App 仿冒为代表的高危漏洞风险严重

　　报告团队对 21,846 款健康医疗行业 App 进行漏洞扫描，共计检测出 346,974 条漏洞记录，涉及 61 种漏洞类型，其中高危漏洞有 23 种。

　　健康医疗行业 App 中，84.15% 存在不同程度的安全漏洞，平均每款 App 存在 18.88 个漏洞，81.24% 的 App 存在高危漏洞，虽然相比 2019 年的 88.83% 有所下降，但 App 的高危漏洞风险仍非常严重。

　　雷锋网注：图为高危漏洞类型 Top10 分布