2021年医疗卫生行业安全漏洞数量及分布情况如何？

我来简单介绍一下2021年医疗卫生行业安全漏洞数量及分布情况。

网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网 络安全问题之一。近年来，国内大中型政企机构的网站安全建设已然取得了巨大 的进步，但安全隐患仍然普遍存在。

2021 年 1-12 月，补天漏洞响应平台（以下简称：补天平台）共收录全国医 疗卫生行业相关网站的安全漏洞 2568 个，占全年各类网站安全漏洞的 1.8%，涉 及国内医疗卫生行业网站 2100 个。其中，12 月份收录的漏洞数量最多，为 821 个。

从漏洞属性分布来看，2021 年全年补天平台收录的医疗卫生行业相关网站的 安全漏洞中，通用型漏洞占比 0.3%，事件型漏洞占比 99.7%。

其中，通用型漏洞是指某一类系统共同存在的安全漏洞，具有一定的普适性， 通常可以通过标准化方法进行检测。而事件型漏洞则是指某一个系统特有的安全 漏洞，一般与系统的管理、配置不当或特殊开发过程等因素有关，一般需要通过 人工挖掘来发现。

从网站的 IP 归属地（省级）来看 , 来自北京市的医疗卫生行业网站被报告漏 洞数量最多，占比约为 12.7%；其次是青海省，占比为 9.4%；广东省排第三， 占比 9.1%。

从漏洞的危险等级来看，高危漏洞占比为 38.4%；中危漏洞占比为 52.7%； 低危漏洞占比为 8.9%。

从漏洞的技术类型来看，信息泄露漏洞最多，占比为 21.7%，其次是命令执 行漏洞，占比为 21.0%，弱口令漏洞，占比为 13.4%。

2021 年全年，在补天平台收录的医疗卫生行业网站漏洞中，98.9% 网站漏 洞已经进行了修复，1.1% 的网站漏洞未进行修复。这一修复比例，远高于补天平 台平均漏洞修复率 97.8%，在所有行业中，排名居前。