报告概述
安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本次对全国204家三甲医院进行数据采集,并进行安全评价和量化风险分析,包括业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度。
通过安全值对第一季度的数据分析发现:
根据2016-5-31安全值数据,重点医院的安全值为861,整体评价为 “一般”,共204家,其中101家(49%)评价为“良好”;97家(48%)评价为“一般”;6家(4%)评价为“较差”。
过去3个月内共发现101家医院(48%)存在僵尸网络风险。对2016-3-8至2016-6-8(近3个月)的数据进行详细分析,发现70家医院76个IP资产被曝僵尸网络,2405次僵尸网络报警。其中近3个月告警次数最多的IP告警次数为726次,超过50次告警的IP数为11个。其中5个为疑似共享IP资产,存在高风险。
1. 行业总体概况
根据2016-6-8安全值数据,重点医院的安全值为861,整体评价为 “一般”,共204家三甲医院,其中101家(49%)评价为“良好”;97家(48%)评价为“一般”;6家(3%)评价为“较差”。
评价 | 得分范围 | 数量 | 占比 |
良好 | 901-1000 | 101 | 49% |
一般 | 601-900 | 97 | 48% |
较差 | 400-600 | 6 | 3% |
1.1. 总体安全值分布
从安全值的分布情况来看,其中116家三甲医院得分高于或等于平均值861,88家得分低于平均值,最低分数为515分。
1.2. 互联网资产统计
安全值对互联网资产进行分析统计,包括各机构注册的域名、面向互联网开放的主机服务(不仅限于Web服务的网站)和公网IP地址。
本次采集的数据中域名共有213个,公网主机1490个,公网IP地址877个,平均每个机构有13个互联网资产。
2. 风险分布及量化评估
2.1. 风险量化评估
根据业内的信息安全风险管理最佳实践,结合风险等级、影响范围、频率、数量、时间各方面要素建立量化风险的计算模型,对整体情况的6个风险域(业务安全、应用安全、隐私安全、主机安全、网络安全和环境安全)进行量化评价。
2.2. 存在风险的机构数量
应用安全和主机安全较为严重,有137家医院存在隐私安全风险,110家存在主机安全问题,报告第4章对僵尸网络风险进行了详细分析。
3. 风险指标分析
安全值整体基于12个风险指标支撑6个维度的安全评价,分别对各项风险指标影响的机构数量进行统计便于找出较集中的问题。
4. “僵尸网络”风险详细分析
指标说明:反映出网络内的服务器或者终端已经被植入木马、后门,被非法控制成为“肉鸡”,对外发起了扫描或者攻击的行为。
过去12个月内共发现101家医院(49%)存在僵尸网络风险。对2016-3-8至2016-6-8(近3个月)的数据进行详细分析,发现70家医院76个IP资产被曝僵尸网络,2405次僵尸网络报警。
类型 | 次数 |
C&C 攻击 | 565 |
混合攻击; | 63 |
nginx攻击 | 22 |
SQL注入攻击 | 13 |
蛮力破解攻击 | 33 |
TCP半链接攻击 | 648 |
扫描探测 | 724 |
访问后门 | 51 |
上传木马 | 100 |
其他攻击 | 1885 |
其中近3个月告警次数最多的IP告警次数为726次,超过50次告警的IP数为11个。其中5个(标记为黄色底色)为疑似共享IP资产(*),存在高风险。
注:
共享IP资产:共享IP资产为多家不同机构的域名共用同一个IP资产。一般是委托第三方管理网站或者租赁虚拟网站等时会使用共享IP资产。
针对上述5个共享IP资产近一个月被域名解析个数为:
搜集了2016年3月8日到2016年6月8日攻击数据,其中5月27日到6月1日非法外连行为最多。
从24小时的分布情况来看,僵尸网络行为主要集中在00:00-00:59。
处置建议:
1.针对共享IP资产,尽量不要使用。因为共享IP资产引起的攻击行为会影响该企业的声誉;
2. 行业机构应该加强网络行为的监控能力,结合内外部的数据对IP网络进行排查,对照日志排查被入侵的主机,及时清楚木马后门,对服务器和办公网络出口的外连行为进行审计;
3. 建议加强终端安全管理要求,根据实际情况不熟上网行为管理进行控制。
风险指标说明
安全值根据外部大数据和威胁情报数据进行挖掘,建立并持续更新指标体系,当前由12项安全风险指标支撑安全评价和分析。
- 域名劫持:域名解析异常,部分用户数据可能被非法劫持;
- 域名被封:域名被判定为不可信任的域名,部分用户可能无法访问;
- 邮箱被封:邮件地址被认为垃圾邮件域,发出的邮件可能被认为垃圾邮件;
- IP被封:IP被判定为恶意地址,可能影响网络正常通讯;
- 漏洞披露:在互联网安全社区上披露了系统的安全漏洞;
- Web攻击:在线Web系统遭受了黑客的Web攻击或扫描;
- 域名信息泄露:域名未做隐私保护,域名管理员可能会遭受钓鱼攻击;
- 帐号信息泄露:企业的员工帐号在第三方数据库中被泄露,可能包括密码等敏感信息;
- 恶意代码:信息系统上发现后门、病毒、木马等恶意代码;
- 僵尸网络:网络内的主机可能已经被入侵,并植入木马、后门程序;
- 异常流量:在线系统或网络遭受DDOS拒绝服务攻击;
- 公有云风险:您正在与恶意网站共用同一个云服务资源。
附表:重点医院采样名单
(字母排序,不分先后)
安康市中心医院 |
宝鸡市中心医院 |
北海市人民医院 |
北京博爱医院 |
北京大学第一医院 |
北京大学人民医院 |
北京积水潭医院 |
本溪市中心医院 |
毕节市人民医院 |
沧州市人民医院 |
常德市第一人民医院 |
常州市第二人民医院 |
常州市第一人民医院 |
朝阳市中心医院 |
郴州市第一人民医院 |
成都市中西医结合医院 |
承德医学院附属医院 |
川北医学院附属医院 |
达州市中心医院 |
大连市友谊医院 |
大连医科大学附属第二医院 |
大连医科大学附属第一医院 |
丹东市第一医院 |
东风汽车公司总医院 |
东莞市人民医院 |
东莞市太平人民医院 |
东南大学附属中大医院 |
鄂州市中心医院 |
佛山市第二人民医院 |
佛山市高明区人民医院 |
佛山市南海区人民医院 |
佛山市顺德区第一人民医院 |
福建医科大学附属第二医院 |
抚州市第一人民医院 |
阜新市中心医院 |
复旦大学附属华山医院 |
复旦大学附属中山医院 |
赣州市人民医院 |
广东药学院附属第一医院 |
广东医学院附属医院 |
广西医科大学第一附属医院 |
广西壮族自治区民族医院 |
广西壮族自治区南溪山医院 |
广州医科大学附属第二医院 |
广州医科大学附属第三医院 |
贵港市人民医院 |
贵阳市第四人民医院 |
贵阳医学院附属医院 |
贵州省人民医院 |
桂林医学院附属医院 |
哈尔滨医科大学附属第二医院 |
哈尔滨医科大学附属第四医院 |
哈尔滨医科大学附属第一医院 |
海南医学院附属医院 |
邯郸市中心医院 |
合肥市第二人民医院 |
河北北方学院附属第一医院 |
河北工程大学附属医院 |
河北省人民医院 |
河北医科大学第二医院 |
河北医科大学第三医院 |
河南大学淮河医院 |
河南科技大学第一附属医院 |
河南省人民医院 |
黑龙江省农垦总局总医院 |
黑龙江省医院 |
衡阳市中心医院 |
华北石油管理局总医院 |
华中科技大学同济医学院附属梨园医院 |
华中科技大学同济医学院附属同济医院 |
华中科技大学同济医学院附属协和医院 |
怀化市第一人民医院 |
黄石市中心医院 |
鸡西矿业集团总医院 |
鸡西市人民医院 |
吉安市中心人民医院 |
吉林市人民医院 |
吉林医药学院附属医院 |
暨南大学附属第一医院 |
冀中能源峰峰集团有限公司总医院 |
佳木斯大学附属第一医院 |
江苏省人民医院 |
江西省人民医院 |
金华市中心医院 |
荆州市第一人民医院 |
井冈山大学附属医院 |
景德镇市第二人民医院 |
开平市中心医院 |
乐山市人民医院 |
丽水市中心医院 |
连云港市第一人民医院 |
辽宁省人民医院 |
辽宁医学院附属第一医院 |
临汾市第四人民医院 |
临汾市人民医院 |
临沂市人民医院 |
柳州市工人医院 |
柳州市人民医院 |
柳州医学高等专科学校第一附属医院 |
六盘水市人民医院 |
娄底市中心医院 |
泸州医学院附属医院 |
茂名市人民医院 |
绵阳市第三人民医院 |
绵阳市中心医院 |
牡丹江医学院第二附属医院 |
南昌市第一医院 |
南方医科大学南方医院 |
南方医科大学珠江医院 |
南华大学附属第一医院 |
南华大学附属南华医院 |
南京市第一医院 |
南京市鼓楼医院 |
南京医科大学第二附属医院 |
南通市第一人民医院 |
内蒙古包钢医院 |
内蒙古科技大学包头医学院第一附属医院 |
内蒙古医学院第二附属医院 |
宁夏回族自治区人民医院 |
宁夏医科大学总医院 |
攀枝花钢铁有限责任公司职工总医院 |
萍乡市人民医院 |
濮阳市人民医院 |
濮阳市油田总医院 |
齐齐哈尔医学院第二附属医院 |
齐齐哈尔医学院第一附属医院 |
黔东南苗族侗族自治州人民医院 |
黔南布依族苗族自治州人民医院 |
钦州市第二人民医院 |
青岛大学医学院附属医院 |
青岛市市立医院 |
青海大学附属医院 |
青海红十字医院 |
山东大学第二医院 |
山东大学齐鲁医院 |
山西潞安矿业(集团)有限责任公司总医院 |
山西省人民医院 |
汕头大学医学院第一附属医院 |
上海交通大学医学院附属第九人民医院 |
上海交通大学医学院附属仁济医院 |
上海交通大学医学院附属瑞金医院 |
上海交通大学医学院附属新华医院 |
上海市第一人民医院 |
邵阳市中心医院 |
绍兴市人民医院 |
深圳市龙岗中心医院 |
深圳市南山区人民医院 |
沈阳医学院奉天医院 |
十堰市人民医院 |
石家庄市第一医院 |
首都医科大学附属北京安贞医院 |
首都医科大学附属北京天坛医院 |
首都医科大学附属北京同仁医院 |
首都医科大学宣武医院 |
四川大学华西医院 |
四川省人民医院 |
苏州大学附属第一医院 |
泰州市人民医院 |
唐山市工人医院 |
天津市第一中心医院 |
天津市环湖医院 |
天津医科大学总医院 |
铜仁市第一人民医院 |
皖南医学院附属弋矶山医院 |
潍坊市人民医院 |
卫生部北京医院 |
卫生部中日友好医院 |
乌鲁木齐市友谊医院 |
无锡市第二人民医院 |
武汉钢铁(集团)公司职工总医院 |
武汉科技大学天佑医院 |
武汉市第三医院 |
西安交通大学第一附属医院 |
西安市第五医院 |
襄阳市第一人民医院 |
忻州市人民医院 |
新疆生产建设兵团医院 |
新疆医科大学第一附属医院 |
新乡医学院第一附属医院 |
扬州市第一人民医院 |
阳泉市第一人民医院 |
伊犁哈萨克自治州友谊医院 |
宜宾市第二人民医院 |
益阳市中心医院 |
鹰潭市人民医院 |
榆林市第一医院 |
岳阳市一人民医院 |
粤北人民医院 |
枣庄市立医院 |
长治医学院附属和平医院 |
浙江大学医学院附属第二医院 |
浙江大学医学院附属第一医院 |
浙江省人民医院 |
浙江医院 |
镇江市第一人民医院 |
郑州大学第一附属医院 |
中国石油天然气集团公司中心医院 |
中国医科大学附属第四医院 |
中国医科大学附属第一医院 |
中平能化医疗集团总医院 |
珠海市人民医院 |
自贡市第四人民医院 |
遵义市第一人民医院 |
遵义医学院附属医院 |