数据价值高、影响范围广、防护能力较弱等因素，都使得医疗行业成为不法黑客的攻击目标。9月20日，腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》(以下简称《报告》)，对目前在我国医疗单位普遍存在的主机、应用和网络安全等风险进行详细分析，并提出通过搭建“云、管、端”一体化的智能防护解决方案，降低医院遭遇信息泄露、恶意攻击等风险，助力医疗行业提升整体安全保障水平。

医疗信息系统成黑客重点攻击目标 整体安全形势不容乐观

《报告》指出，医疗单位由于主机、应用和网络防护等方面的安全建设不足，导致抵御外部安全风险能力相对脆弱，加上医疗数据较高的经济价值驱使不法分子铤而走险，医疗信息系统成为黑客攻击的重要目标之一，整体医疗行业安全环境不容乐观。

据腾讯智慧安全专家调查显示，医疗单位网络空间资产端口开放较多，其中不乏近几年黑客攻击事件中出现频率较高的端口如3306端口、3389端口等，存在较高的安全隐患;外网电脑同样存在较多风险，基于腾讯智慧安全产品的客户端防护数据分析结果，发现国内三级甲等医院30%的电脑存在高危漏洞，15%的医院有外网电脑存在勒索病毒的破坏行为，12%的医院有外网电脑曾被入侵并植入挖矿木马。

同时，国内医疗行业应用安全脆弱性凸显，患者手机软件也被爆出存在较多漏洞。基于对已授权医院的APP漏洞检测、分析发现，80%左右的患者APP存在漏洞，其中有67%的存在可利用的高危漏洞。而伴随越来越多的医院接入线上医疗服务，也带来了新的安全风险点，例如第三方医疗服务平台存在的风险包括登录绕过、未授权访问、平等越权等问题，可能导致大量患者的姓名、手机号、身份证、以及就诊记录、化验检验报告等多项敏感信息泄露