超過四分之三的健康醫(yī)療App在“裸奔”,健康醫(yī)療行業(yè)成網(wǎng)絡安全威脅重災區(qū)

微信圖片_20191205141224.png


  近年來,隨著“互聯(lián)網(wǎng)+醫(yī)療健康”工作的深入推進,病歷電子化、醫(yī)院上云、遠程問診等業(yè)務開始普及,越來越多的個人健康信息被接入了網(wǎng)絡,也有越來越多的健康醫(yī)療機構(gòu)通過移動App等方式為患者提供醫(yī)療健康服務,這雖然在很大程度上提升了醫(yī)患雙方的便捷性,但同時也增加了個人信息數(shù)據(jù)泄露的風險。

  包含患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息的醫(yī)療數(shù)據(jù)蘊含著重要的價值,一直以來都是網(wǎng)絡黑產(chǎn)瞄準的“香餑餑”。相關(guān)數(shù)據(jù)顯示:2017年,美國出現(xiàn)的重大醫(yī)療信息泄露事件有15次,保守估計,約300萬名病人的信息被泄露;2018年,新加坡發(fā)生重大醫(yī)療數(shù)據(jù)泄露事件,近150萬人的醫(yī)保資料遭到泄露。今年7月,騰訊安全聯(lián)合中國信通院發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》也指出,健康醫(yī)療行業(yè)總體處于“較大風險”的網(wǎng)絡安全風險級別??梢姡】滇t(yī)療行業(yè)已成為網(wǎng)絡安全威脅的重災區(qū)。

  移動互聯(lián)網(wǎng)安全在整體網(wǎng)絡安全中的重要性愈加突出,而移動互聯(lián)網(wǎng)安全的重中之重就是移動App安全。日前,中國信息通信研究院發(fā)布的《2019健康醫(yī)療行業(yè)移動App安全觀測報告》顯示,健康醫(yī)療行業(yè)App安全風險集中體現(xiàn)在四個方面:一是安全漏洞風險居高,有88.83%的健康醫(yī)療行業(yè)App存在高危漏洞,攻擊者可利用這些漏洞進行App仿冒、植入惡意程序、竊取用戶敏感信息、攻擊服務等,對App安全具有嚴重威脅,其中存在被仿冒安全風險的App占比最高,約為72.91%;二是惡意程序危害嚴重,健康醫(yī)療行業(yè)App惡意程序感染率為0.86%,主要涉及的惡意行為包括流氓行為、資費消耗、信息竊取、遠程控制、惡意扣費等多種惡意行為;三是第三方SDK引入風險,有25.58%的健康醫(yī)療行業(yè)App被嵌入了第三方SDK,由于第三方SDK存在用戶信息隱蔽收集、自身安全漏洞易被不法分子利用等安全風險,使得健康醫(yī)療行業(yè)App也面臨一定的安全隱患;四是安全加固比例偏低,僅有24.83%的健康醫(yī)療行業(yè)App進行了安全加固,超過四分之三的健康醫(yī)療行業(yè)App在應用市場“裸奔”,未進行任何的安全加固。對此,行業(yè)主管部門應持續(xù)完善健康醫(yī)療行業(yè)App安全法律法規(guī)和標準規(guī)范體系,建立健全App安全等級保護測評制度,降低健康醫(yī)療行業(yè)App遭受網(wǎng)絡攻擊的風險,持續(xù)規(guī)范健康醫(yī)療行業(yè)App上的個人醫(yī)療健康信息的收集、使用和存儲、共享等行為。App服務提供者應充分注重開發(fā)后的維護和升級,主動進行App安全檢測和安全加固,及時修補安全漏洞,推動安全升級,防止App因漏洞問題被仿冒、攻擊以及感染惡意程序等。用戶應盡量從正規(guī)應用市場下載應用,不隨意點開不明下載鏈接,及時使用安全軟件修補漏洞,定期進行系統(tǒng)更新升級,提高個人隱私保護意識。(本文源自人民郵電報,作者蘇曉。)