國(guó)家高度重視“互聯(lián)網(wǎng)+醫(yī)療健康”工作，近年來(lái)出臺(tái)了一系列政策推動(dòng)其發(fā)展。移動(dòng)互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)，提升了患者就診方便性和就醫(yī)及時(shí)性。移動(dòng)互聯(lián)網(wǎng)醫(yī)療通過(guò)移動(dòng)終端或互聯(lián)網(wǎng)提供醫(yī)療健康服務(wù)，由于移動(dòng)終端應(yīng)用安全保障機(jī)制和系統(tǒng)縱深防御不足，導(dǎo)致其面臨新的安全風(fēng)險(xiǎn)挑戰(zhàn)。近日，中國(guó)軟件評(píng)測(cè)中心醫(yī)療測(cè)評(píng)實(shí)驗(yàn)室在有關(guān)部門的指導(dǎo)下，通過(guò)多年來(lái)在衛(wèi)健委的技術(shù)支撐和醫(yī)療行業(yè)的實(shí)戰(zhàn)經(jīng)驗(yàn)幫助下，結(jié)合已建立的基于電子健康卡的移動(dòng)應(yīng)用的風(fēng)控實(shí)例發(fā)布了《移動(dòng)互聯(lián)網(wǎng)醫(yī)療安全風(fēng)控白皮書》（以下簡(jiǎn)稱《白皮書》）。

四類安全風(fēng)險(xiǎn)日漸嚴(yán)峻

隨著5G的持續(xù)推進(jìn)和移動(dòng)智能終端設(shè)備的深化應(yīng)用，越來(lái)越多的生活服務(wù)類數(shù)據(jù)通過(guò)移動(dòng)應(yīng)用涌人移動(dòng)互聯(lián)網(wǎng)。作為與公民密切相關(guān)的互聯(lián)網(wǎng)醫(yī)療服務(wù)發(fā)展尤其迅速，各大醫(yī)院都推出了各自的移動(dòng)醫(yī)療App，許多第三方機(jī)構(gòu)更是把握市場(chǎng)方向，建立醫(yī)院、醫(yī)生和患者三者撮合的第三方移動(dòng)醫(yī)療App平臺(tái)。

在近年來(lái)國(guó)家對(duì)“互聯(lián)網(wǎng)+醫(yī)療健康”的鼓勵(lì)支持下，以及新冠肺炎疫情影響下，可以預(yù)見(jiàn)，移動(dòng)互聯(lián)網(wǎng)醫(yī)療業(yè)務(wù)將呈蓬勃發(fā)展之勢(shì)。同時(shí)，移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用安全風(fēng)險(xiǎn)也呈現(xiàn)著增加趨勢(shì)。首先是系統(tǒng)安全風(fēng)險(xiǎn)日益增加。由于移動(dòng)互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)中包含患者姓名、年齡、電話等個(gè)人敏感信息，因此移動(dòng)互聯(lián)網(wǎng)醫(yī)療系統(tǒng)成為不法分子窺視的重要目標(biāo)。醫(yī)療健康行業(yè)聯(lián)網(wǎng)系統(tǒng)高危漏洞需要警惕。2019醫(yī)療健康行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》統(tǒng)計(jì)數(shù)據(jù)顯示，在被調(diào)查的醫(yī)療健康行業(yè)15339家單位中，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)的有6446家，網(wǎng)站存在安全隱患的有4546家。互聯(lián)網(wǎng)醫(yī)療網(wǎng)站被篡改現(xiàn)象依然突出。根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心發(fā)布的《第44次中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)數(shù)據(jù)，2019年上半年國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn)并協(xié)調(diào)處置我國(guó)境內(nèi)被篡改的網(wǎng)站近4萬(wàn)個(gè)。App漏洞和第三方SDK漏洞成移動(dòng)醫(yī)療領(lǐng)域主要安全隱患。據(jù)《2019醫(yī)療健康行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》統(tǒng)計(jì)，88.83%的醫(yī)療健康行業(yè)App存在高危漏洞。醫(yī)療健康行業(yè)的機(jī)構(gòu)為了給公眾提供更多的便民服務(wù)，在App中集成了第三方SDK。愛(ài)加密2019年發(fā)布的《全國(guó)移動(dòng)應(yīng)用SDK市場(chǎng)占有率分析報(bào)告》顯示，有25.58%的醫(yī)療健康行業(yè)App引入了第三方SDK，平均每款A(yù)pp引入了2.5個(gè)SDK，同時(shí)超過(guò)60%的SDK含有多種漏洞。

其次，應(yīng)用渠道安全風(fēng)險(xiǎn)不可忽視。移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用渠道主要分為兩類：PC端互聯(lián)網(wǎng)門戶網(wǎng)站和移動(dòng)客戶端軟件下載渠道。釣魚網(wǎng)站威脅移動(dòng)互聯(lián)網(wǎng)醫(yī)療安全。新冠肺炎疫情爆發(fā)引發(fā)了網(wǎng)絡(luò)釣魚和惡意軟件攻擊的新潮流，根據(jù)Checkpoint的研究，全球超過(guò)4000個(gè)與冠狀病毒相關(guān)的域名中，3%是惡意域名，5%是非?？梢捎蛎Ｒ苿?dòng)客戶端軟件仿冒帶來(lái)敏感信息泄露問(wèn)題。由于下載渠道的多樣性，以及渠道對(duì)移動(dòng)客戶端軟件的管理、技術(shù)檢測(cè)等手段不足，使得具有釣魚目的、欺詐行為的移動(dòng)客戶端軟件仿冒成為不法者的工具。

再次，違法違規(guī)收集使用個(gè)人信息問(wèn)題日益凸顯。在中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部委2019年開(kāi)展的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)中發(fā)現(xiàn)，移動(dòng)醫(yī)療App存在違規(guī)收集個(gè)人隱私信息行為，如讀取用戶聯(lián)系人數(shù)據(jù)、讀取用戶短信內(nèi)容等超范圍收集用戶信息，部分存在無(wú)用戶協(xié)議和隱私政策。

最后，數(shù)據(jù)泄露事件頻發(fā)，影響程度加劇。很多互聯(lián)網(wǎng)醫(yī)療運(yùn)營(yíng)機(jī)構(gòu)疏于安全保障和健康醫(yī)療數(shù)據(jù)生命周期管理措施，移動(dòng)互聯(lián)網(wǎng)醫(yī)療系統(tǒng)成為黑客攻擊的主要目標(biāo)。

新冠肺炎疫情的出現(xiàn)，推動(dòng)了我國(guó)移動(dòng)互聯(lián)網(wǎng)醫(yī)療服務(wù)的發(fā)展和普及。與此同時(shí)，移動(dòng)互聯(lián)網(wǎng)醫(yī)療安全風(fēng)險(xiǎn)影響深度和廣度也在加劇，需要提高警惕并加以應(yīng)對(duì)。

安全風(fēng)險(xiǎn)應(yīng)對(duì)思路

為了貫徹國(guó)家對(duì)于“互聯(lián)網(wǎng)+醫(yī)療健康”政策要求，應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)醫(yī)療安全風(fēng)險(xiǎn)，需打造政府監(jiān)管、行業(yè)自律、機(jī)構(gòu)自治的三重安全防線。

一是政府監(jiān)管。行業(yè)主管部門要發(fā)揮規(guī)劃、指導(dǎo)、行業(yè)牽引作用，建立健全監(jiān)管協(xié)調(diào)機(jī)制，確保各項(xiàng)監(jiān)管舉措落地實(shí)施。二是行業(yè)自律。風(fēng)控體系管理的實(shí)際操作更多地要依靠行業(yè)性聯(lián)盟，通過(guò)行業(yè)組織的自律行為實(shí)現(xiàn)。聯(lián)盟配合行業(yè)主管部門落實(shí)相應(yīng)的管理和技術(shù)工作，為監(jiān)管要求落地提供支撐。三是機(jī)構(gòu)自治。醫(yī)療和衛(wèi)生機(jī)構(gòu)落實(shí)風(fēng)控主體責(zé)任，加強(qiáng)安全內(nèi)控和自我約束，主動(dòng)接受行業(yè)自律和社會(huì)監(jiān)督，建立健全投訴響應(yīng)、應(yīng)急處置等機(jī)制，切實(shí)保障用戶合法權(quán)益。

此外，要構(gòu)建技術(shù)模型和管理機(jī)制相結(jié)合的安全風(fēng)險(xiǎn)監(jiān)控管理體系。首先是行業(yè)主管部門。行業(yè)主管部門要明確行業(yè)監(jiān)管目標(biāo)和監(jiān)管流程，協(xié)調(diào)相關(guān)資源，制定相關(guān)監(jiān)管協(xié)調(diào)機(jī)制，完成行業(yè)管理模型頂層設(shè)計(jì)。二是區(qū)域監(jiān)管機(jī)構(gòu)。包含區(qū)域有移動(dòng)應(yīng)用監(jiān)管需求的各類組織和機(jī)構(gòu)，通常情況下由各區(qū)域或地方衛(wèi)健委承擔(dān)該角色，對(duì)屬地內(nèi)的移動(dòng)應(yīng)用進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)和匯總，收集的數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)后向行業(yè)管理主體平臺(tái)進(jìn)行上報(bào)，并接收行業(yè)管理主體發(fā)放的移動(dòng)應(yīng)用風(fēng)險(xiǎn)提示，根據(jù)風(fēng)險(xiǎn)提示進(jìn)行核查。三是終端監(jiān)控節(jié)點(diǎn)。風(fēng)控監(jiān)管技術(shù)落地單位，包括各類型醫(yī)院、各種醫(yī)療服務(wù)機(jī)構(gòu)，他們通過(guò)技術(shù)和管理手段對(duì)所屬移動(dòng)應(yīng)用按照監(jiān)控規(guī)則進(jìn)行數(shù)據(jù)采集并向區(qū)域或地方監(jiān)管機(jī)構(gòu)上報(bào)。

其中，在標(biāo)準(zhǔn)支撐組織方面，要本著行業(yè)自管、自控、自律原則，倡議在互聯(lián)網(wǎng)醫(yī)療領(lǐng)域成立安全風(fēng)控聯(lián)盟，依據(jù)行業(yè)頂層設(shè)計(jì)，制定行業(yè)風(fēng)控標(biāo)準(zhǔn)規(guī)范，建立風(fēng)控匯聚平臺(tái)，為技術(shù)實(shí)現(xiàn)提供依據(jù)。技術(shù)支撐單位要依據(jù)行業(yè)標(biāo)準(zhǔn)提供多技術(shù)維度技術(shù)保障解決方案，實(shí)現(xiàn)風(fēng)險(xiǎn)管控目標(biāo)。

思考和建議

2019年相繼出臺(tái)了《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0）和《信，息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本規(guī)范》等標(biāo)準(zhǔn)規(guī)范，加強(qiáng)了對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全合規(guī)要求，同時(shí)也要求在移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)監(jiān)測(cè)和控制方面需進(jìn)一步進(jìn)行創(chuàng)新和完善。例如，鑒于主管單位的職責(zé)定位，如何保持長(zhǎng)效的安全風(fēng)險(xiǎn)管理機(jī)制;面對(duì)新的安全風(fēng)險(xiǎn)和個(gè)人隱私保護(hù)需求，如何提高安全風(fēng)險(xiǎn)監(jiān)測(cè)水平等。因此我們建議：

1.成立安全風(fēng)控聯(lián)盟。聯(lián)盟應(yīng)包含行業(yè)主管的技術(shù)支撐機(jī)構(gòu)、第三方評(píng)測(cè)機(jī)構(gòu)、醫(yī)療服務(wù)機(jī)構(gòu)：安全服務(wù)機(jī)構(gòu)等，統(tǒng)一對(duì)移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用安全風(fēng)控相關(guān)事宜進(jìn)行管理，制定相關(guān)管理制度技術(shù)標(biāo)準(zhǔn)和規(guī)范。

2.制定移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用備案管理辦法。通過(guò)管理措施，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)醫(yī)療行業(yè)自律管理，提高移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用軟件安全水平，保護(hù)用戶權(quán)益。

3.研究個(gè)人醫(yī)療健康信息技術(shù)保護(hù)標(biāo)準(zhǔn)。制定個(gè)人醫(yī)療健康信息分類分級(jí)和對(duì)應(yīng)的安全保護(hù)要求，指導(dǎo)醫(yī)療健康行業(yè)提升個(gè)人信息保護(hù)水平。