国家高度重视“互联网+医疗健康”工作 ， 近年来出台了一系列政策推动其发展 。 移动互联网医疗的出现 ， 提升了患者就诊方便性和就医及时性 。 移动互联网医疗通过移动终端或互联网提供医疗健康服务 ， 由于移动终端应用安全保障机制和系统纵深防御不足 ， 导致其面临新的安全风险挑战 。 近日 ， 中国软件评测中心医疗测评实验室在有关部门的指导下 ， 通过多年来在卫健委的技术支撑和医疗行业的实战经验帮助下 ， 结合已建立的基于电子健康卡的移动应用的风控实例发布了《移动互联网医疗安全风控白皮书》(以下简称《白皮书》) 。
四类安全风险日渐严峻
随着5G的持续推进和移动智能终端设备的深化应用 ， 越来越多的生活服务类数据通过移动应用涌入移动互联网 。 作为与公民密切相关的互联网医疗服务发展尤其迅速 ， 各大医院都推出了各自的移动医疗App ， 许多第三方机构更是把握市场方向 ， 建立医院、医生和患者三者撮合的第三方移动医疗App平台 。
在近年来国家对“互联网+医疗健康”的鼓励支持下 ， 以及新冠肺炎疫情影响下 ， 可以预见 ， 移动互联网医疗业务将呈蓬勃发展之势 。 同时 ， 移动互联网医疗应用安全风险也呈现着增加趋势 。 首先是系统安全风险日益增加 。 由于移动互联网医疗数据中包含患者姓名、年龄、电话等个人敏感信息 ， 因此移动互联网医疗系统成为不法分子窥视的重要目标 。 医疗健康行业联网系统高危漏洞需要警惕 。 《2019 医疗健康行业网络安全观测报告》统计数据显示 ， 在被调查的医疗健康行业15339家单位中 ， 应用服务端口暴露在公共互联网的有6446家 ， 网站存在安全隐患的有4546家 。 互联网医疗网站被篡改现象依然突出 。
【防线|互联网医疗面临怎样的网络安全风险？又该如何打造防线？丨赛迪观点】根据中国互联网信息中心发布的《第44次中国互联网网络发展状况统计报告》统计数据 ， 2019年上半年国家计算机网络应急技术处理协调中心监测发现并协调处置我国境内被篡改的网站近4万个 。 App漏洞和第三方SDK漏洞成移动医疗领域主要安全隐患 。 据《2019医疗健康行业移动App安全观测报告》统计 ， 88.83%的医疗健康行业App存在高危漏洞 。 医疗健康行业的机构为了给公众提供更多的便民服务 ， 在App中集成了第三方SDK 。 爱加密2019年发布的《全国移动应用SDK市场占有率分析报告》显示 ， 有25.58%的医疗健康行业App引入了第三方SDK ， 平均每款App引入了2.5个SDK ， 同时超过60%的SDK含有多种漏洞 。
其次 ， 应用渠道安全风险不可忽视 。 移动互联网医疗应用渠道主要分为两类：PC端互联网门户网站和移动客户端软件下载渠道 。 钓鱼网站威胁移动互联网医疗安全 。 新冠肺炎疫情爆发引发了网络钓鱼和恶意软件攻击的新潮流 ， 根据 Checkpoint 的研究 ， 全球超过4000个与冠状病毒相关的域名中 ， 3%是恶意域名 ， 5%是非常可疑域名 。 移动客户端软件仿冒带来敏感信息泄露问题 。 由于下载渠道的多样性 ， 以及渠道对移动客户端软件的管理、技术检测等手段不足 ， 使得具有钓鱼目的、欺诈行为的移动客户端软件仿冒成为不法者的工具 。
再次 ， 违法违规收集使用个人信息问题日益凸显 。 在中央网信办、工信部、公安部、国家市场监管总局四部委2019年开展的App违法违规收集使用个人信息专项治理行动中发现 ， 移动医疗App存在违规收集个人隐私信息行为 ， 如读取用户联系人数据、读取用户短信内容等超范围收集用户信息 ， 部分存在无用户协议和隐私政策 。
最后 ， 数据泄露事件频发 ， 影响程度加剧 。 很多互联网医疗运营机构疏于安全保障和健康医疗数据生命周期管理措施 ， 移动互联网医疗系统成为黑客攻击的主要目标 。 新冠肺炎疫情的出现 ， 推动了我国移动互联网医疗服务的发展和普及 。 与此同时 ， 移动互联网医疗安全风险影响深度和广度也在加剧 ， 需要提高警惕并加以应对 。

稿源：(健康界)

【】网址：http://www.shadafang.com/c/hn091091H522020.html

标题：防线|互联网医疗面临怎样的网络安全风险？又该如何打造防线？丨赛迪观点