前言

国家高度重视“互联网+医疗健康”工作，近年来出台了一系列政策推动其发展。移动互联网医疗的出现，提升了患者就诊方便性和就医及时性。移动互联网医疗通过移动终端或互联网提供医疗健康服务，由于移动终端应用安全保障机制和系统纵深防御不足，导致其面临新的安全风险挑战。

本白皮书通过分析移动互联网医疗安全风险现状及成因，结合实际应用，提出建立针对移动互联网医疗应用的安全风险监控技术模型和管理机制。倡议成立安全风控联盟，形成政府监管、行业自律、机构自治的三重安全防线。

中国软件评测中心医疗测评实验室在有关部门的指导下，通过多年来在卫健委的技术支撑和医疗行业的实战经验，结合已建立的基于电子健康卡的移动应用的风控实例，推出《移动互联网医疗安全风控白皮书》。

白皮书内容简介

一、移动互联网医疗四类安全风险日渐严峻

  随着5G的持续推进和移动智能终端设备的深化应用，越来越多的生活服务类数据通过移动应用涌入移动互联网。作为与公民密切相关的互联网医疗服务发展尤其迅速，各大医院都推出了各自的移动医疗App和第三方移动医疗APP。在新型冠状病毒肺炎疫情影响下及近年来国家对“互联网+医疗健康”的鼓励支持下，可以预见移动互联网医疗业务呈蓬勃发展之势。同时，移动互联网医疗应用安全风险也呈现着增加趋势。

  1、系统安全风险日益增加

 • 医疗健康行业联网系统高危漏洞需要警惕。

  • 互联网医疗网站被篡改现象依然突出。

  • App漏洞和第三方SDK漏洞成为移动医疗领域的主要安全隐患。

   2、应用渠道安全风险不可忽视

   • 钓鱼网站威胁移动互联网医疗安全。

   • 移动客户端软件仿冒带来敏感信息泄露问题。

   3、违法违规收集使用个人信息问题日益凸显

  在中央网信办、工信部、公安部、市场监管总局四部委2019年开展的App违法违规收集使用个人信息专项治理行动中发现移动医疗App存在违规收集个人隐私信息行为。

   4、数据泄露事件频发，影响程度加剧

  由于很多移动互联网医疗运营机构在安全保障和健康医疗数据生命周期管理措施不足，运行在互联网上的移动互联网医疗系统成为黑客攻击的主要目标。

二、移动互联网医疗安全风险成因分析

 1、移动互联网医疗系统安全纵深防御体系不健全

  • 网络拓扑结果不安全

  • 入侵防御设施配备不足或配置不合理

  • 远程传输和接入安全防护措施不健全

  • 安全监控和审计力度不够

  • Web应用漏洞的安全防范和客户端抗攻击能力不足

  2、移动客户端应用渠道安全监测力度不够

  • 大多数移动互联网医疗应用运营方没有识别移动客户端软件仿冒和盗版应用的手段

  • 由于各渠道发布时间不同，存在版本不一致的情况，用户可能会下载具有安全漏洞版本的移动客户端软件

  • 多数移动客户端软件没有进行安全加固，给用户带来安全风险

  • 渠道对移动客户端软件的管理、技术检测等手段的不足，导致仿冒或篡改的应用存在

  3、“认证-授权-审计”安全机制薄弱

  4、医疗健康数据生命周期安全保护机制和措施不足

  5、行业层面缺乏风险监控管理手段

  从行业监管层面来看，需要有效的安全风险监控管理体系去实现对移动互联网医疗应用的风险监控、风险评价及处置、风险事件通报，从而提高移动互联网医疗应用安全防护水平。

三、移动互联网医疗安全风险应对思路

面对移动互联网医疗系统安全纵深防御体系不健全、移动客户端应用渠道安全监测力度不够、AAA安全机制薄弱、医疗健康数据生命周期安全保护机制和措施不足、行业层面缺乏风险监控管理手段等问题，通过构建技术模型和管理机制相结合的安全风险监控管理体系，来实现对移动互联网医疗应用的安全风险管控。

  1、打造政府监管、行业自律、机构自治的三重安全防线

  2、构建技术模型和管理机制相结合的安全风险监控管理体系

四、风险监控技术模型

    1、移动互联网应用安全风控平台技术架构

  技术要点主要包含以下几方面：

  • 建立数字化监测规则库

  • 建立安全风险管理模型

  • 建立业务监测指标体系

  • 基于国密算法的授权管理

  2、移动互联网医疗应用风控平台监测内容

  监测的内容主要有以下三类：资产清查、应用合法性监测、安全风险监测。

五、风险监控管理机制

  1、建立事前备案、事中监测、事后追溯的闭环管理流程

  建立与业务流程紧密耦合的闭环管理机制，采取事前备案、事中监测、事后追溯的线上、线下管理流程。

  2、建立移动互联网医疗应用安全风险评价及处置机制

  • 建立安全风险评价机制

  • 构建风险处置机制

  3、建立移动互联网医疗应用安全风险事件通报机制

  监管机构可及时了解目前移动互联网应用安全态势，制定相关管理办法或技术标准防范安全风险。

六、思考和建议

1、成立移动互联网医疗安全风控联盟。联盟应包含行业主管的技术支撑机构、第三方评测机构、医疗服务机构、安全服务机构等，统一对移动互联网医疗应用安全风控相关事宜进行管理，制定相关管理制度、技术标准和规范。

  2、制定移动互联网医疗应用备案管理办法。通过管理措施，加强移动互联网医疗行业自律管理，提高移动互联网医疗应用软件安全水平，保护用户权益。

  3、研究个人医疗健康信息技术保护标准。制定个人医疗健康信息分类分级和对应的安全保护要求，指导医疗健康行业提升个人信息保护水平。

请点击链接下载《移动互联网医疗安全风控白皮书》：