综述

近年来，随着互联网、大数据、云计算技术的快速发展，国内越来越多的医院基本完成了基于信息化的医疗整体解决方案。2014年国家卫生计生委在卫生信息技术交流大会上首次将医疗数据资源整合提升为国家战略规划及“46312”工程，将数据共享、平台互联、国家级三大数据库的建设作为智慧医疗转变的第一步。

随着医疗改革、分级诊疗、药品改革等等一系列的政策落实，医疗信息化的目标不仅涵盖医疗卫生机构的管理系统信息化、业务功能系统信息化、区域医疗信息化、以及远程医疗、云医院、移动医疗、医疗大数据挖掘等，而且一系列的新型模式如：远程医疗、云医院、移动医疗等已呈现星星之火可以燎原态势。

2016年6月底国务院出台《关于促进和规范健康医疗大数据应用发展的指导意见》，将医疗大数据正式纳入国家发展计划，在医疗大数据融合及共享开放建设，以及在医疗、医药、公共卫生、医保等方面的应用及安全保障等方面进行全面规范。

纵观我国医疗事业的发展，从信息化医疗到数字化医疗再到智慧医疗，可谓迅猛高效，然而新型技术的使用必然会带来新的安全风险，分析师通过“安全值”平台从互联网视角对医疗机构、保险机构、数据服务提供商、医疗云提供商、医疗器械、医药开发等医疗行业数据闭环产业链进行安全风险分析。旨在通过数据关联与实时威胁大数据分析形成风险量化得分，发现并放大行业风险项；通过对行业间的定量化风险评估和差距分析，协助医疗行业快速找到安全短板，提升风险管理决策能力。

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

本报告数据取样涵盖了705家三级甲等医院、1023家公立医院、200家私立医院、25家典型传统医疗行业解决方案提供商、27家主流临床医学研究机构、24家大型互联网医疗解决方案提供商、21家医疗保险支付机构、35家医疗器械提供商、23家医疗数据服务提供商、14家大型医疗云解决方案提供商、8家医药产品研发机构，共2105家研究对象，取样对象基本覆盖医疗、医药、保险、新型科技服务等众多领域的典型代表。通过对这些样本的安全数据分析得到本报告，具体内容见下述。

关键发现

• 医疗健康行业安全评分在十大行业中排名第七

• 医疗云提供商在医疗健康子行业各安全评分中最低

• 各省三甲医院安全评分普遍较高，宁夏则偏低

• 安全漏洞成为三甲医院面临的主要风险

• 即使评分较高的前十家三甲医院对漏洞、黑名单、垃圾邮件的关注度也很低

• 评分较低的十家三甲医院发生最严重的问题集中在网络攻击和恶意代码两个方面

• 公立医院的安全性普遍高于私立医院

• 新型互联网医疗解决方案提供商安全评分高于传统医疗行业信息化解决方案提供商

• 医疗数据服务提供商发生的安全问题直接影响到了医疗数据本身的安全性

医疗健康行业安全评分在十大行业中排名第七

医疗健康行业安全评分在十大类行业中排名第七，处于对比行业中较低水平。

医疗云提供商在医疗健康子行业各安全评分中最低

云计算在国内的兴起使得各类行业云迅速上线，但是云计算作为一种新型技术模式将会面临着前所未有的网络安全威胁。从统计结果来看，我国公立医院平均安全值评分最高，医疗云提供商均分则比较低，有研究显示70%的潜在用户认为安全问题是拒绝使用云服务的主要原因之一。

下表是对评分靠前的10家医疗云提供商进行分析：

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

上图我们展示了国内评分靠前的十家医疗云提供商的安全风险列表，我们认为网络攻击、恶意代码、安全漏洞对云计算基础环境构成的威胁最大，其中安全漏洞是云计算提供商普遍存在的问题，网络攻击对云计算环境造成的危害则最大。

医疗云提供商应建立适当访问控制机制，增加隔离障碍来降低多租赁多用户操作带来的风险，同样要关注外部黑客攻击威胁情报信息确保数据安全，基础环境管理机构更要防范外包的技术及管理风险。

各省三甲医院安全评分普遍较高，宁夏则偏低

“三甲”医院作为我国对医疗机构的最高评级单位，其信息化的水平直接反应了我国医疗行业整体水平，我们研究了705家三级甲等医院的安全值数据，其中天津所属三甲医院安全性整体较高，宁夏则较低；其中天津、云南三甲医院全部都为A级，宁夏达到A级的三甲医院只占33%。

表注：安全值>=900评级为A；安全值>=700评级为B；安全值>=500评级为C；其他评级为D。

我们来重点看下宁夏三甲医院的主要风险：

宁夏三甲医院风险列表

我们选取三家宁夏三甲医院作为研究对象，发现发生DDOS年平均次数高达7次，僵尸网络发生次数多达3次。医疗机构的大量业务系统一旦被DDOS攻击将会直接影响业务运行，降低病人治疗体验，甚至还可能成为盗窃患者信息的掩护手段。

安全漏洞成为三甲医院面临的主要风险

我们采集了七大类安全风险并对各省三甲医院风险状况进行了分析如下：

各省三甲医院风险维度列表

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

从数据分析结果来看，垃圾邮件、域名及IP黑名单是三甲医院普遍存在的安全问题，安全漏洞仍是对业务影响最严重的安全问题，能否及时识别以及修补漏洞已成为评价一个三甲医院安全级别高低的重要指标。

即使评分较高的前十家三甲医院对漏洞、黑名单、垃圾邮件的关注度也很低

评分前十的三甲医院风险指标

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

全国排名前十的三甲医院中，网络攻击、僵尸网络、恶意代码等三大危害最大的风险控制普遍较好，但是对存在的漏洞、IP黑名单、域名黑名单、垃圾邮件等关注较少。

评分较低的十家三甲医院发生最严重的问题集中在网络攻击和恶意代码两个方面

得分靠后的十名三甲医院风险指标

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

正如上表显示结果，在评分最低的十家三甲医院中，我们再次发现网络攻击发生的概率极其的高，反应了医院对于系统安全层面的关注较低且防护措施较差，较为松散的安全管理间接导致了恶意代码的累积，甚至一些恶意代码长期存在系统中；同时由于医院系统资源相对滞后，不会注意或重点更新过期软件的安全漏洞，这些都从安全值的评分中直接体现出来。

公立医院的安全性普遍高于私立医院

我们发现公立医院的安全值平均分稍高于私立医院得分，为了便于发现核心风险问题我们选择评分最低的十家公立医院和评分最低的十家私立医院作为分析对象，展示如下：

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

我们发现不论公立还是私立医院中，安全漏洞都属于普遍存在的问题，网络攻击、僵尸网络及恶意代码时有发生。公立医院的信息安全工作得益于国家监管，等级保护，病人隐私保护等。私立医院的信息保护则取决于自身信息化整体水平，习惯性将信息安全看作是信息化的补充，导致了对信息系统安全性管理的疏忽，这也是造成安全值整体评分较低的原因。

新型互联网医疗解决方案提供商安全评分高于传统医疗行业信息化解决方案提供商

传统医疗解决方案提供商的安全值明显低于互联网新型医疗解决方案提供商。

互联网医疗，代表了医疗行业新的发展方向，有利于解决中国医疗资源不平衡和人们日益增加的健康医疗需求之间的矛盾，是国家积极引导和支持的医疗发展模式。不论传统医疗还是互联网医疗，医生、设备等医疗资源任是医疗行业核心资源，医院作为这些资源的拥有者在选择解决方案提供商时很有必要对第三方提供商的安全风险状况进行了解。

为了找到问题的关键原因，我们统计了评分较低的典型的5家传统医疗解决方案提供商以及互联网医疗解决方案提供商的7大类风险的级别，结果如下：

典型评分较低的医疗解决方案提供商

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

从数据来看，不论传统医疗解决方案商还是互联网解决方案商，网络攻击以及安全漏洞都是问题较为严重的两个领域，分数的差异则体现在网络攻击的频次、安全漏洞的级别等，我们研究了传统及互联网医疗解决方案商的网络攻击及漏洞，可以发现对网络资产进行网络攻击获取数据仍是不法组织最为常用的方法。

我们分析了这两类提供商网络攻击方面的数据，从网络攻击次数、僵尸网络数量进行了统计：

从分析结果来看受网络攻击影响最大的提供商近一年内共遭受了高达1394次的攻击；受僵尸网络攻击影响最大的提供商一年内被入侵的网络数量高达6个。

医疗数据服务提供商发生的安全问题直接影响到了医疗数据本身的安全性

作为医疗数据服务提供商，直接或间接参与了医院等机构的系统实施工作，对于医疗数据的处理级别较高。

医疗数据涵盖人的全生命周期，既包括个人健康数据，又涉及医药服务、疾病防控、健康保障和食品安全、养生健康等多方面数据。随着“46312”工程的开展，电子档案数据库、电子病历数据库、全员人口个案数据库已逐步完善，随着互联网医疗辅助发展，数据必然会走向共享、融合的阶段，医疗数据保护、患者隐私保密等都将成为核心安全问题。

医疗数据服务提供商的风险评级

风险评级说明：安全值平台通过对每一种类型的风险的发生频次、影响程度、风险等级等因素进行科学计算，将风险分为Ａ、Ｂ、Ｃ、Ｄ四个等级，其中Ａ级代表发生频率低产生影响较小，Ｄ代表发生频率较高、产生影响比较大。

我们挑选了典型的医疗数据服务提供商，发现安全漏洞、恶意代码、僵尸网络、网络攻击都有D级风险。网络攻击频发体现出黑客们最乐于通过安全漏洞进行系统攻击来获取权限。作为业务系统提供商必须做好漏洞管理，收集各方情报，将网络安全事件的影响降到最低。

总结

医疗健康行业正面临来自多方面的一系列安全压力，网络犯罪分子正在改变攻击方式和攻击目标，特别是针对医疗业务系统及数据平台。国家及相关部门也正在积极关注这些黑客组织。在医疗保健行业机构内部，均正在逐步开展安全意识和培训，采用人员意识和技术相结合的方式对重要的医疗数据进行保护，增加不法分子对病人数据安全挑战的难度。

新形式下医疗健康行业的安全水平体现在能否快速响应网络攻击，做到快速识别风险、及时修补漏洞、提升员工安全意识以及积极引入威胁情报数据、完善网络安全防范机制等方面。

附录

评分标准

根据标准风险评估方法论，从外部数据中分析风险三要素，资产（A）、脆弱性（V）、威胁（T），并提取频率、时间、数量、影响程度等关键指标，逐个对供应商进行安全风险（R）并进行定量计算R = F（A，V，T），最终得出对供应商安全评价的得分结果，安全值。

安全风险的名词解释

安全漏洞：主机操作系统和安装的组件存在严重的拿权缺陷，会使服务器遭受病毒或黑客入侵，引起信息泄露或篡改。

网络攻击：企业在互联网上的应用系统或网络遭受到DDOS拒绝服务攻击，包括TCP攻击或UDP攻击的报警信息，拒绝服务攻击通过流量攻击的方式攻击系统或网络，过大的攻击流量会引起服务中断。

垃圾邮件：被列为垃圾邮件发送域，一旦被反垃圾邮件设备拦截，将导致用户可能无法正常收到邮件。

恶意代码：来自国内外安全厂商的恶意代码检测结果，系统可能已经被植入后门、病毒或者恶意脚本。

僵尸网络：网络服务器会向外部发起扫描或者攻击行为，服务器主机可能被入侵，存在后门被远程控制。

黑名单：域名或者IP地址被权威黑名单机构列入黑名单，用户的正常网页访问可能被浏览器拦截或者IP网络通讯被防火墙阻断。