本报告由奇安信行业安全研究中心联合《安全内参》发布,旨在通过分析2020年4月至2022年6月媒体公开披露的与政企机构相关的网络安全行政执法案例,帮助各行业政企机构对照查找自身问题,提升实战化安全运营能力。报告涉及政府及事业单位、金融、医疗卫生、教育培训、互联网等几大行业,事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种情况。医疗卫生行业是网络罪犯的首要目标,个人信息保护问题严重,部分单位对网络安全工作不够重视,由供应商、前员工、内部人员引发的网络安全事件值得高度警惕。报告中的典型案例包括利用医疗机构公众号关联业务漏洞盗取10余万条数据案和入侵北京三甲医院挂号系统男子获利五千元被公诉案。
