齐心抗疫,安全护航 | 全国医疗卫生行业网站实时监测报告

2020-02-02 18:59 427 0
22.png
  疫情当前,共克时艰。面对新型冠状病毒疫情,安恒信息风暴中心第一时间做出响应,抽取医疗卫生行业1500余个网站进行实时分析并输出报告,希望为抗疫提供更多的数据参考,全力支持全国医疗卫生系统抗击本次疫情。
经统计分析,安恒信息风暴中心发现:

(1)在可用性方面,89.87%的医疗卫生行业网站不存在断网现象,有3.70%的网站出现了2小时以上的断网情况;88.72%的网站均可正常打开,其余网站存在异常;

(2)在1500余家医疗网络系统中,存在网络安全风险漏洞的网站占比约10%,高危漏洞占比最高,约67.94%,其中跨站脚本成主要漏洞;存在高危安全事件105起,暗链为普遍攻击事件;

(3)重点医疗类网站/系统总计接受5.03亿次访问,总计受到1843.71万次攻击,恶意user-agents占比较高,成主要攻击类型。

一 、可用性:88%以上网站可正常打开
疫情期间,医疗卫生行业的网站承担着重要的信息传播作用,能否保证这些网站能被全国各地、各个运营商网络的人民群众快速、准确地访问,关系到政府的公信力和社会的稳定。
安恒信息利用分布全球的上百个监测节点,对1500多个医疗卫生行业网站进行实时主动监控,掌握网站运行情况,及时发现网站访问慢、无法访问、DNS错误解析等问题。

其中:
89.87%的网站不存在断网现象,有3.70%的网站出现了2小时以上的断网情况;

88.72%的网站均可正常打开,其余网站存在异常。
1.jpg
在所有可访问的网站中,绝大部分网站表现良好,61.45%网站的响应时间在100ms以内,19.96%网站的响应时间在100-200ms之间,只有2.41%的响应时间达到了1s以上。
2.jpg
以下是3家国家级重点卫生单位,在部分地区三个运营商线路下的网站访问情况,总体表现良好:
3.jpg
4.jpg
5.jpg

二、10%网站存在漏洞,105起高危安全事件
2019年12月2日——2020年1月30日,安恒信息风暴中心监测发现在1500余家医疗网络系统中,存在网络安全风险漏洞约150余个,存在高危安全事件105起,其中:

漏洞风险
疫情期间,安恒信息风暴中心监测发现在1500余家医疗网络系统中,存在网络安全风险漏洞约150余个。
其中,高危漏洞占比最高,约67.94%;其次是低危漏洞,占比约31.30%;中危漏洞占比约0.76%。
6.jpg
调查发现医疗卫生行业网站中,普遍存在的漏洞有:

1.跨站脚本  :132个
主要危害:获取其他用户Cookie中的敏感数据、屏蔽页面特定信息、伪造页面信息、拒绝服务攻击、突破外网内网不同安全设置、与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。

2.框架注入  :30个   
主要危害:恶意篡改网页内容、网页挂马。

3.链接注入 :28个
主要危害:获取其他用户Cookie中的敏感数据、屏蔽页面特定信息、伪造页面信息、拒绝服务攻击、突破外网内网不同安全设置。

4.宽字符集跨站脚本 :6个
主要危害:获取其他用户Cookie中的敏感数据、屏蔽页面特定信息、伪造页面信息、拒绝服务攻击、突破外网内网不同安全设置、与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。

5.发现Apache Tomcat examples目录: 5个
主要危害:未经授权状况下操作数据库中的数据、恶意篡改网页内容、私自添加系统帐号或者是数据库使用者帐号、网页挂马、与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。

安全事件
安恒风暴中心监测发现在1500余家医疗网络/系统中,存在高危安全事件105起。通过进一步分析得出:医疗网络/系统中主要存在暗链2828起、坏链152起、敏感内容112起、外链6起。
8.jpg
ps:请各医疗单位抓紧自查,或联系安恒信息风暴中心(400-6059-110转2)进行及时的网站安全监测和网站防护,疫情期间全部免费。

三、总计受到1843.71万次攻击
2019年12月2日——2020年1月30日期间,风暴中心防护的重点医疗类网站/系统总计接受5.03亿次访问,总计受到1843.71万次攻击,恶意user-agents占比较高,成主要攻击类型。

风暴中心防护的重点医疗类网站/系统,总计接受5.03亿次访问,每周的访问量平均在5500万次左右,最高访问量出现在2020-01-20至2020-01-26期间,也是新型冠状病毒肺炎引起全国人民高度关注的时期。
9.jpg
从国际访问源看,主要是来自中国的访问IP占比约95.82%,其次是美国、法国、日本、南非和德国;
从国内访问源看,主要是来自浙江、广东、北京、江苏的IP,这四个省份的占比约在90%。
10.jpg
风暴中心防护的重点医疗类网站/系统,总计受到1843.71万次攻击。在2019年12月期间,攻击次数几乎稳定在平均每周140万次,从迈入2020年开始,特别是在2020年开年的第一周,攻击数据极速上**到了356.31万次,其后2020年1月一直保持在200万次/周,2020年1月第四周,攻击数据锐减大约保持在20.2万次。
11.jpg
攻击源分布情况:
12.jpg
经分析,恶意user-agents、命令注入攻击、SQL注入攻击、协议违规、漏洞防护、疑似跨站攻击、文件限制、SQL盲注攻击、跨站脚本攻击、一句话webshell等攻击类型成为抗疫期间主要攻击类型。
13.jpg

四、四大免费服务全力支持抗击疫情
携手抗疫,人人有责。安恒信息深知责任担当,快速响应国家防控疫情的号召,积极组织对疫情严重地区的支援行动。风暴中心面向医疗卫生行业将提供以下免费提供互联网资产探测服务:

资产探测服务:帮助用户快速掌握暴露在互联网中的资产分布及安全态势。摸清资产底数,以便开展后续的监测、防护工作;
网站监测服务:秒级监测,快速发现网站漏洞与安全事件。多节点多线路监测,结合专业运营团队,实现灵敏监测零误报;
网站防护服务:零部署零运维支持服务,精准覆盖各类Web应用攻击,让客户网站固若金汤,免受恶意攻击影响;
可用性监测服务:全国多节点、多运营商线路,实时监控网站的服务质量情况,帮助客户及时发现网站问题,降低经济损失与负面影响。

同时,为进一步保障各医院医疗业务的连续性、稳定性,支撑湖北武汉抗击疫情,安恒信息风暴中心7×24小时值守,持续保障网络安全:
1、为重要的新闻广播媒体系统提供专项的安全防护和专家值守服务;
2、为全国200+家医疗机构(医院、卫生院及卫生健康委员会等)、600+个重要系统提供云端实时监测和防御;
3、防疫相关网站的云安全防护服务及抗DDos服务;
4、防疫相关敏感词监测服务,避免敏感言论带来的恶意结果。

联系电话:400-6059-110转2

g.png

服务热线
400-138-0008


您需要登录后才可以回帖 登录 | 立即注册