依托騰訊安脈的技術支持，騰訊安全協助中國信通院安全研究所完成對中國健康醫療行業互聯網安全風險的初步摸底。此次中國信通院安全所與騰訊安全合作成立產業互聯網安全實驗室簽約儀式上，雙方發佈《2019健康醫療行業網絡安全觀測報告》（以下簡稱《報告》），詳細展示了對全國範圍內涵蓋疾控中心、衛生監督所、公私立醫院的15339家醫療行業單位機構進行網絡安全觀測和風險量化的成果，為健康醫療行業管理部門、醫療機構和信息安全廠商提供安全決策參考。

《報告》將風險量化結果分為4個分數段，對應4個風險級別，分數越高，網絡安全風險越小。本次觀測到的醫療行業整體評分為788分，處於「較大風險」的風險級別，存在多種網絡安全風險以及大量可以被利用的安全隱患，防禦公共互聯網攻擊的能力較弱。將各省份的單位數量和評分進一步綜合評估發現，山東省和四川省評分較高，處於「低風險」的風險級別，其次為浙江、江蘇、河南、廣東、安徽、河北等省份，醫療網絡安全狀況相對較好，處於「一般風險」的風險級別。

觀測發現，健康醫療行業面臨的網絡安全風險主要集中表現在三大方面：以勒索病毒為代表的僵木蠕等惡意程序風險、安全隱患帶來的數據洩露風險，以及網站篡改風險。其中，惡意程序可導致大範圍的網絡欺詐、信息洩露和醫療信息系統癱瘓等破壞性後果；應用服務端口暴露在公共互聯網，可能引發批量應用服務被惡意控制、大量健康醫療數據洩露的安全事件；如果在重大活動保障的政治任務期間，醫院官方網站遭遇了惡意篡改、發佈「黃、賭、毒」等非法信息，將造成嚴重的社會影響。

《報告》最後也為健康醫療機構防禦網絡安全風險提供了針對性的安全工作思路和建議。對當前醫療信息化安全系統進行全面體檢，定位安全問題，排除安全隱患；加強醫療網絡信息安全技術團隊培訓，全面提升安全防禦意識和團隊素養；選擇專業的醫療安全解決方案，建設安全防禦體系，降低網絡信息安全風險；定期進行網絡信息安全檢查及安全防禦演練，提升重大威脅應急響應能力；建立面向行業的應急響應協同機制，及時預警聯防共治，攜手應對網絡風險。