重点医院安全值报告.PDFVIP

重点医院安全值报告（2016 第一季度） 重点医院安全值报告 （2016 第一季度） 2016.6 页 1 Copyright ©2016 安全值. All Rights Reserved. 重点医院安全值报告（2016 第一季度） 报告概述 安全值行业报告是基于威胁情报数据，利用大数据的分析方法对行业整体安 全状态进行评价和分析，本次对全国204 家三甲医院进行数据采集，并进行安全 评价和量化风险分析，包括业务安全、隐私安全、应用安全、主机安全、网络安 全、环境安全6 个维度。 通过安全值对第一季度的数据分析发现： 根据2016-6-8 安全值数据，重点医院的安全值为861，整体评价为 “一般”，共204 家三甲医院，其中101 家 （49%）评价为“良好”；97 家 （48%）评价为 “一般”；6 家 （3%） 评价为 “较差”。 过去3 个月内共发现101 家医院 （49%）存在僵尸网络风险。对2016-3-8 至2016-6-8 （近3 个月）的数据进行详细分析，发现70 家医院76 个 IP 资产被曝僵尸网络，2405 次僵 尸网络报警。其中近3 个月告警次数最多的IP 告警次数为726 次，超过50 次告警的IP 数 为11 个。其中5 个为疑似共享IP 资产，存在高风险。 页 2 Copyright ©2016 安全值. All Rights Reserved. 重点医院安全值报告（2016 第一季度） 风险指标说明 安全值根据外部大数据和威胁情报数据进行挖掘，建立并持续更新指标体系，当前由 12 项安全风险指标支撑安全评价和分析。  域名劫持 域名解析异常，部分用户数据可能被非法劫持。  域名被封 域名被判定为不可信任的域名，部分用户可能无法访问  邮箱被封 邮件地址被认为垃圾邮件域，发出的邮件可能被认为垃圾邮件  IP 被封 IP 被判定为恶意地址，可能影响网络正常通讯  漏洞披露 在互联网安全社区上披露了系统的安全漏洞  Web 攻击 在线Web 系统遭受了黑客的Web 攻击或扫描  域名信息泄露 域名未做隐私保护，域名管理员可能会遭受钓鱼攻击  帐号信息泄露 企业的员工帐号在第三方数据库中被泄露，可能包括密码等敏感信息  恶意代码 信息系统上发现后门、病毒、木马等恶意代码  僵尸网络 网络内的主机可能已经被入侵，并植入木马、后门程序  异常流量 在线系统或网络遭受DDOS 拒绝服务攻击  公有云风险 您正在与恶意网站共用同一个云服务资源 页 3 Copyright ©2016 安全值. All Rights Reserved. 重点医院安全值报告（2016 第一季度） 目录 报告概述2 风险指标说明3 1. 行业总体概况5 1.1. 总体安全值分布5 1.2. 互联网资产统计5 2. 风险分布及量化评估6 3. 风险指标分析7 4.