打造三重防線守護移動互聯(lián)網(wǎng)醫(yī)療安全

國家高度重視“互聯(lián)網(wǎng)+醫(yī)療健康”工作，近年來出臺了一系列政策推動其發(fā)展。移動互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)，提升了患者就診方便性和就醫(yī)及時性。移動互聯(lián)網(wǎng)醫(yī)療通過移動終端或互聯(lián)網(wǎng)提供醫(yī)療健康服務，由于移動終端應用安全保障機制和系統(tǒng)縱深防御不足，導致其面臨新的安全風險挑戰(zhàn)。近日，中國軟件評測中心醫(yī)療測評實驗室在有關(guān)部門的指導下，通過多年來在衛(wèi)健委的技術(shù)支撐和醫(yī)療行業(yè)的實戰(zhàn)經(jīng)驗幫助下，結(jié)合已建立的基于電子健康卡的移動應用的風控實例發(fā)布了《移動互聯(lián)網(wǎng)醫(yī)療安全風控白皮書》（以下簡稱《白皮書》）。

四類安全風險日漸嚴峻

隨著5G的持續(xù)推進和移動智能終端設備的深化應用，越來越多的生活服務類數(shù)據(jù)通過移動應用涌人移動互聯(lián)網(wǎng)。作為與公民密切相關(guān)的互聯(lián)網(wǎng)醫(yī)療服務發(fā)展尤其迅速，各大醫(yī)院都推出了各自的移動醫(yī)療App，許多第三方機構(gòu)更是把握市場方向，建立醫(yī)院、醫(yī)生和患者三者撮合的第三方移動醫(yī)療App平臺。

在近年來國家對“互聯(lián)網(wǎng)+醫(yī)療健康”的鼓勵支持下，以及新冠肺炎疫情影響下，可以預見，移動互聯(lián)網(wǎng)醫(yī)療業(yè)務將呈蓬勃發(fā)展之勢。同時，移動互聯(lián)網(wǎng)醫(yī)療應用安全風險也呈現(xiàn)著增加趨勢。首先是系統(tǒng)安全風險日益增加。由于移動互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)中包含患者姓名、年齡、電話等個人敏感信息，因此移動互聯(lián)網(wǎng)醫(yī)療系統(tǒng)成為不法分子窺視的重要目標。醫(yī)療健康行業(yè)聯(lián)網(wǎng)系統(tǒng)高危漏洞需要警惕。2019醫(yī)療健康行業(yè)網(wǎng)絡安全觀測報告》統(tǒng)計數(shù)據(jù)顯示，在被調(diào)查的醫(yī)療健康行業(yè)15339家單位中，應用服務端口暴露在公共互聯(lián)網(wǎng)的有6446家，網(wǎng)站存在安全隱患的有4546家?；ヂ?lián)網(wǎng)醫(yī)療網(wǎng)站被篡改現(xiàn)象依然突出。根據(jù)中國互聯(lián)網(wǎng)信息中心發(fā)布的《第44次中國互聯(lián)網(wǎng)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》統(tǒng)計數(shù)據(jù)，2019年上半年國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)并協(xié)調(diào)處置我國境內(nèi)被篡改的網(wǎng)站近4萬個。App漏洞和第三方SDK漏洞成移動醫(yī)療領(lǐng)域主要安全隱患。據(jù)《2019醫(yī)療健康行業(yè)移動App安全觀測報告》統(tǒng)計，88.83%的醫(yī)療健康行業(yè)App存在高危漏洞。醫(yī)療健康行業(yè)的機構(gòu)為了給公眾提供更多的便民服務，在App中集成了第三方SDK。愛加密2019年發(fā)布的《全國移動應用SDK市場占有率分析報告》顯示，有25.58%的醫(yī)療健康行業(yè)App引入了第三方SDK，平均每款App引入了2.5個SDK，同時超過60%的SDK含有多種漏洞。

其次，應用渠道安全風險不可忽視。移動互聯(lián)網(wǎng)醫(yī)療應用渠道主要分為兩類：PC端互聯(lián)網(wǎng)門戶網(wǎng)站和移動客戶端軟件下載渠道。釣魚網(wǎng)站威脅移動互聯(lián)網(wǎng)醫(yī)療安全。新冠肺炎疫情爆發(fā)引發(fā)了網(wǎng)絡釣魚和惡意軟件攻擊的新潮流，根據(jù)Checkpoint的研究，全球超過4000個與冠狀病毒相關(guān)的域名中，3%是惡意域名，5%是非?？梢捎蛎?。移動客戶端軟件仿冒帶來敏感信息泄露問題。由于下載渠道的多樣性，以及渠道對移動客戶端軟件的管理、技術(shù)檢測等手段不足，使得具有釣魚目的、欺詐行為的移動客戶端軟件仿冒成為不法者的工具。

再次，違法違規(guī)收集使用個人信息問題日益凸顯。在中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部委2019年開展的App違法違規(guī)收集使用個人信息專項治理行動中發(fā)現(xiàn)，移動醫(yī)療App存在違規(guī)收集個人隱私信息行為，如讀取用戶聯(lián)系人數(shù)據(jù)、讀取用戶短信內(nèi)容等超范圍收集用戶信息，部分存在無用戶協(xié)議和隱私政策。

最后，數(shù)據(jù)泄露事件頻發(fā)，影響程度加劇。很多互聯(lián)網(wǎng)醫(yī)療運營機構(gòu)疏于安全保障和健康醫(yī)療數(shù)據(jù)生命周期管理措施，移動互聯(lián)網(wǎng)醫(yī)療系統(tǒng)成為黑客攻擊的主要目標。

新冠肺炎疫情的出現(xiàn)，推動了我國移動互聯(lián)網(wǎng)醫(yī)療服務的發(fā)展和普及。與此同時，移動互聯(lián)網(wǎng)醫(yī)療安全風險影響深度和廣度也在加劇，需要提高警惕并加以應對。

安全風險應對思路

為了貫徹國家對于“互聯(lián)網(wǎng)+醫(yī)療健康”政策要求，應對移動互聯(lián)網(wǎng)醫(yī)療安全風險，需打造政府監(jiān)管、行業(yè)自律、機構(gòu)自治的三重安全防線。

一是政府監(jiān)管。行業(yè)主管部門要發(fā)揮規(guī)劃、指導、行業(yè)牽引作用，建立健全監(jiān)管協(xié)調(diào)機制，確保各項監(jiān)管舉措落地實施。二是行業(yè)自律。風控體系管理的實際操作更多地要依靠行業(yè)性聯(lián)盟，通過行業(yè)組織的自律行為實現(xiàn)。聯(lián)盟配合行業(yè)主管部門落實相應的管理和技術(shù)工作，為監(jiān)管要求落地提供支撐。三是機構(gòu)自治。醫(yī)療和衛(wèi)生機構(gòu)落實風控主體責任，加強安全內(nèi)控和自我約束，主動接受行業(yè)自律和社會監(jiān)督，建立健全投訴響應、應急處置等機制，切實保障用戶合法權(quán)益。

此外，要構(gòu)建技術(shù)模型和管理機制相結(jié)合的安全風險監(jiān)控管理體系。首先是行業(yè)主管部門。行業(yè)主管部門要明確行業(yè)監(jiān)管目標和監(jiān)管流程，協(xié)調(diào)相關(guān)資源，制定相關(guān)監(jiān)管協(xié)調(diào)機制，完成行業(yè)管理模型頂層設計。二是區(qū)域監(jiān)管機構(gòu)。包含區(qū)域有移動應用監(jiān)管需求的各類組織和機構(gòu)，通常情況下由各區(qū)域或地方衛(wèi)健委承擔該角色，對屬地內(nèi)的移動應用進行風險監(jiān)測和匯總，收集的數(shù)據(jù)進行分析統(tǒng)計后向行業(yè)管理主體平臺進行上報，并接收行業(yè)管理主體發(fā)放的移動應用風險提示，根據(jù)風險提示進行核查。三是終端監(jiān)控節(jié)點。風控監(jiān)管技術(shù)落地單位，包括各類型醫(yī)院、各種醫(yī)療服務機構(gòu)，他們通過技術(shù)和管理手段對所屬移動應用按照監(jiān)控規(guī)則進行數(shù)據(jù)采集并向區(qū)域或地方監(jiān)管機構(gòu)上報。

其中，在標準支撐組織方面，要本著行業(yè)自管、自控、自律原則，倡議在互聯(lián)網(wǎng)醫(yī)療領(lǐng)域成立安全風控聯(lián)盟，依據(jù)行業(yè)頂層設計，制定行業(yè)風控標準規(guī)范，建立風控匯聚平臺，為技術(shù)實現(xiàn)提供依據(jù)。技術(shù)支撐單位要依據(jù)行業(yè)標準提供多技術(shù)維度技術(shù)保障解決方案，實現(xiàn)風險管控目標。

思考和建議

2019年相繼出臺了《網(wǎng)絡安全等級保護2.0）和《信，息安全技術(shù)移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本規(guī)范》等標準規(guī)范，加強了對移動互聯(lián)網(wǎng)應用的安全合規(guī)要求，同時也要求在移動互聯(lián)網(wǎng)應用安全風險監(jiān)測和控制方面需進一步進行創(chuàng)新和完善。例如，鑒于主管單位的職責定位，如何保持長效的安全風險管理機制;面對新的安全風險和個人隱私保護需求，如何提高安全風險監(jiān)測水平等。因此我們建議：

1.成立安全風控聯(lián)盟。聯(lián)盟應包含行業(yè)主管的技術(shù)支撐機構(gòu)、第三方評測機構(gòu)、醫(yī)療服務機構(gòu)：安全服務機構(gòu)等，統(tǒng)一對移動互聯(lián)網(wǎng)醫(yī)療應用安全風控相關(guān)事宜進行管理，制定相關(guān)管理制度技術(shù)標準和規(guī)范。

2.制定移動互聯(lián)網(wǎng)醫(yī)療應用備案管理辦法。通過管理措施，加強移動互聯(lián)網(wǎng)醫(yī)療行業(yè)自律管理，提高移動互聯(lián)網(wǎng)醫(yī)療應用軟件安全水平，保護用戶權(quán)益。

3.研究個人醫(yī)療健康信息技術(shù)保護標準。制定個人醫(yī)療健康信息分類分級和對應的安全保護要求，指導醫(yī)療健康行業(yè)提升個人信息保護水平。