网络安全风险评估 - CHINC 2021中华医院信息网络大会（公开）.pdfVIP

网络安全风险评估 CHINC 2021中华医院信息网络大会 中国医学科学院阜外医院：韩作为 01 医疗网络安全形势 目 02 网络安全风险评估通识 C O N T E N T S CHINC 2021中华医院信息网络大会 录 03 网络安全风险评估流程 c o n t e n t s 04 风险评估的总结和展望 01 CHINC 2021中华医院信息网络大会 医疗卫生行业网络安全形势 医卫行业成为全球网络攻击的主要目标 2020年，针对 疾控与防疫机构 CHINC 2021中华医院信息网络大会 病毒研究机构 疫苗研发机构 医学研究机构 的高级威胁活动持续不断 中国成为全球网络攻击活动首要目标 CHINC 2021中华医院信息网络大会 开源情报提及率最高的五个受害国家：中国7.4% ， 开源情报提及率最高的五个APT组织：Lazarus10.3% ， 韩国6.6% ，美国4.9% ，巴基斯坦3.2% ，印度 Kimsuky7.8% ，海莲花5.4% ，Darkhotel4.8% ，蔓灵花 3.2% 3.2% 疫情相关词汇成为年度网络攻击诱饵文件热词 CHINC 2021中华医院信息网络大会 医疗行业网络安全事件 新型冠状病毒大流行以来，各国都将研发疫苗提升成为科研领 域的最优先事项。围绕着疫苗研发数据的信息安全问题日渐凸 显，自年中以来已有多起针对疫苗研发数据的安全事件发生 7月 新冠疫苗竞赛爆发“冷战” 俄罗斯被指通过黑客窃取研发信息 CHINC 2021中华医院信息网络大会 10月 美国一医疗技术公司负责研发新冠疫苗，遭黑客攻击，数据被封锁 11月 微软监测到三场针对新冠病毒疫苗的黑客行动 12月 IBM安全研究人员表示，黑客攻击新冠病毒疫苗的供应链 网络安全事件总是紧追公共卫生热点 医疗行业网络安全事件 全球 7.37 亿医疗数据泄露，涉及 2000 多万人，波及 52 国 在欧洲，意大利受影响的系统数量最 在北美，数量最多未受保护的 PACS 系统是 多，有 10 个，它也是泄露医疗信息 在美国，同时它也是数据集暴露最多的国家， 数量最多的国家，有 10.03 万数据 有 1370 万数据集，超过 3 亿张医学图像， 据外媒 Securityaffairs 报道，德国漏洞分析和管理公司 集，580 万医疗射图像 暴露的机器系统是 187 Greenbone Networks 的专家发现，600 个未受保护的 服务器暴露于互联网，这些服务器包含大量医疗放射图像 其中，有超过 7.37 亿个放射图像，涉及 2000 多万人，