打造三重防線守護(hù)移動互聯(lián)網(wǎng)醫(yī)療安全

■ 中國軟件評測中心

國家高度重視“互聯(lián)網(wǎng)+醫(yī)療健康”工作，近年來出臺了一系列政策推動其發(fā)展。移動互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)，提升了患者就診方便性和就醫(yī)及時性。移動互聯(lián)網(wǎng)醫(yī)療通過移動終端或互聯(lián)網(wǎng)提供醫(yī)療健康服務(wù)，由于移動終端應(yīng)用安全保障機(jī)制和系統(tǒng)縱深防御不足，導(dǎo)致其面臨新的安全風(fēng)險挑戰(zhàn)。

四類安全風(fēng)險日漸嚴(yán)峻

隨著5G的持續(xù)推進(jìn)和移動智能終端設(shè)備的深化應(yīng)用，越來越多的生活服務(wù)類數(shù)據(jù)通過移動應(yīng)用涌入移動互聯(lián)網(wǎng)。作為與公民密切相關(guān)的互聯(lián)網(wǎng)醫(yī)療服務(wù)發(fā)展尤其迅速，各大醫(yī)院都推出了各自的移動醫(yī)療APP，許多第三方機(jī)構(gòu)更是把握市場方向，建立醫(yī)院、醫(yī)生和患者三者撮合的第三方移動醫(yī)療APP平臺。

在近年來國家對“互聯(lián)網(wǎng)+醫(yī)療健康”的鼓勵支持下，以及新冠肺炎疫情影響下，可以預(yù)見，移動互聯(lián)網(wǎng)醫(yī)療業(yè)務(wù)將呈蓬勃發(fā)展之勢。同時，移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用安全風(fēng)險也呈現(xiàn)著增加趨勢。

首先是系統(tǒng)安全風(fēng)險日益增加。由于移動互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)中包含患者姓名、年齡、電話等個人敏感信息，因此移動互聯(lián)網(wǎng)醫(yī)療系統(tǒng)成為不法分子窺視的重要目標(biāo)。醫(yī)療健康行業(yè)聯(lián)網(wǎng)系統(tǒng)高危漏洞需要警惕?！?019 醫(yī)療健康行業(yè)網(wǎng)絡(luò)安全觀測報告》統(tǒng)計(jì)數(shù)據(jù)顯示，在被調(diào)查的醫(yī)療健康行業(yè)15339家單位中，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)的有6446家，網(wǎng)站存在安全隱患的有4546家?；ヂ?lián)網(wǎng)醫(yī)療網(wǎng)站被篡改現(xiàn)象依然突出。根據(jù)中國互聯(lián)網(wǎng)信息中心發(fā)布的《第44次中國互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》統(tǒng)計(jì)數(shù)據(jù)，2019年上半年國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)并協(xié)調(diào)處置我國境內(nèi)被篡改的網(wǎng)站近4萬個。APP漏洞和第三方SDK漏洞成移動醫(yī)療領(lǐng)域主要安全隱患。據(jù)《2019醫(yī)療健康行業(yè)移動APP安全觀測報告》統(tǒng)計(jì)，88.83%的醫(yī)療健康行業(yè)APP存在高危漏洞。醫(yī)療健康行業(yè)的機(jī)構(gòu)為了給公眾提供更多的便民服務(wù)，在APP中集成了第三方SDK。愛加密2019年發(fā)布的《全國移動應(yīng)用SDK市場占有率分析報告》顯示，有25.58%的醫(yī)療健康行業(yè)APP引入了第三方SDK，平均每款A(yù)PP引入了2.5個SDK，同時超過60%的SDK含有多種漏洞。

其次，應(yīng)用渠道安全風(fēng)險不可忽視。移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用渠道主要分為兩類：PC端互聯(lián)網(wǎng)門戶網(wǎng)站和移動客戶端軟件下載渠道。釣魚網(wǎng)站威脅移動互聯(lián)網(wǎng)醫(yī)療安全。新冠肺炎疫情爆發(fā)引發(fā)了網(wǎng)絡(luò)釣魚和惡意軟件攻擊的新潮流，根據(jù) Checkpoint的研究，全球超過4000個與冠狀病毒相關(guān)的域名中，3%是惡意域名，5%是非常可疑域名。移動客戶端軟件仿冒帶來敏感信息泄露問題。由于下載渠道的多樣性，以及渠道對移動客戶端軟件的管理、技術(shù)檢測等手段不足，使得具有釣魚目的、欺詐行為的移動客戶端軟件仿冒成為不法者的工具。

再次，違法違規(guī)收集使用個人信息問題日益凸顯。在中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部委2019年開展的APP違法違規(guī)收集使用個人信息專項(xiàng)治理行動中發(fā)現(xiàn)，移動醫(yī)療APP存在違規(guī)收集個人隱私信息行為，如讀取用戶聯(lián)系人數(shù)據(jù)、讀取用戶短信內(nèi)容等超范圍收集用戶信息，部分存在無用戶協(xié)議和隱私政策。

最后，數(shù)據(jù)泄露事件頻發(fā)，影響程度加劇。很多互聯(lián)網(wǎng)醫(yī)療運(yùn)營機(jī)構(gòu)疏于安全保障和健康醫(yī)療數(shù)據(jù)生命周期管理措施，移動互聯(lián)網(wǎng)醫(yī)療系統(tǒng)成為黑客攻擊的主要目標(biāo)。

新冠肺炎疫情的出現(xiàn)，推動了我國移動互聯(lián)網(wǎng)醫(yī)療服務(wù)的發(fā)展和普及。與此同時，移動互聯(lián)網(wǎng)醫(yī)療安全風(fēng)險影響深度和廣度也在加劇，需要提高警惕并加以應(yīng)對。

安全風(fēng)險應(yīng)對思路

為了貫徹國家對于“互聯(lián)網(wǎng)+醫(yī)療健康”政策要求，應(yīng)對移動互聯(lián)網(wǎng)醫(yī)療安全風(fēng)險，需打造政府監(jiān)管、行業(yè)自律、機(jī)構(gòu)自治的三重安全防線。

一是政府監(jiān)管。行業(yè)主管部門要發(fā)揮規(guī)劃、指導(dǎo)、行業(yè)牽引作用，建立健全監(jiān)管協(xié)調(diào)機(jī)制，確保各項(xiàng)監(jiān)管舉措落地實(shí)施。二是行業(yè)自律。風(fēng)控體系管理的實(shí)際操作更多地要依靠行業(yè)性聯(lián)盟，通過行業(yè)組織的自律行為實(shí)現(xiàn)。聯(lián)盟配合行業(yè)主管部門落實(shí)相應(yīng)的管理和技術(shù)工作，為監(jiān)管要求落地提供支撐。三是機(jī)構(gòu)自治。醫(yī)療和衛(wèi)生機(jī)構(gòu)落實(shí)風(fēng)控主體責(zé)任，加強(qiáng)安全內(nèi)控和自我約束，主動接受行業(yè)自律和社會監(jiān)督，建立健全投訴響應(yīng)、應(yīng)急處置等機(jī)制，切實(shí)保障用戶合法權(quán)益。

此外，要構(gòu)建技術(shù)模型和管理機(jī)制相結(jié)合的安全風(fēng)險監(jiān)控管理體系。首先是行業(yè)主管部門。行業(yè)主管部門要明確行業(yè)監(jiān)管目標(biāo)和監(jiān)管流程，協(xié)調(diào)相關(guān)資源，制定相關(guān)監(jiān)管協(xié)調(diào)機(jī)制，完成行業(yè)管理模型頂層設(shè)計(jì)。二是區(qū)域監(jiān)管機(jī)構(gòu)。包含區(qū)域有移動應(yīng)用監(jiān)管需求的各類組織和機(jī)構(gòu)，通常情況下由各區(qū)域或地方衛(wèi)健委承擔(dān)該角色，對屬地內(nèi)的移動應(yīng)用進(jìn)行風(fēng)險監(jiān)測和匯總，收集的數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)后向行業(yè)管理主體平臺進(jìn)行上報，并接收行業(yè)管理主體發(fā)放的移動應(yīng)用風(fēng)險提示，根據(jù)風(fēng)險提示進(jìn)行核查。三是終端監(jiān)控節(jié)點(diǎn)。風(fēng)控監(jiān)管技術(shù)落地單位，包括各類型醫(yī)院、各種醫(yī)療服務(wù)機(jī)構(gòu)，他們通過技術(shù)和管理手段對所屬移動應(yīng)用按照監(jiān)控規(guī)則進(jìn)行數(shù)據(jù)采集并向區(qū)域或地方監(jiān)管機(jī)構(gòu)上報。

其中，在標(biāo)準(zhǔn)支撐組織方面，要本著行業(yè)自管、自控、自律原則，倡議在互聯(lián)網(wǎng)醫(yī)療領(lǐng)域成立安全風(fēng)控聯(lián)盟，依據(jù)行業(yè)頂層設(shè)計(jì)，制定行業(yè)風(fēng)控標(biāo)準(zhǔn)規(guī)范，建立風(fēng)控匯聚平臺，為技術(shù)實(shí)現(xiàn)提供依據(jù)。技術(shù)支撐單位要依據(jù)行業(yè)標(biāo)準(zhǔn)提供多技術(shù)維度技術(shù)保障解決方案，實(shí)現(xiàn)風(fēng)險管控目標(biāo)。

思考和建議

2019年相繼出臺了《網(wǎng)絡(luò)安全等級保護(hù)2.0》和《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集個人信息基本規(guī)范》等標(biāo)準(zhǔn)規(guī)范，加強(qiáng)了對移動互聯(lián)網(wǎng)應(yīng)用的安全合規(guī)要求，同時也要求在移動互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險監(jiān)測和控制方面需進(jìn)一步進(jìn)行創(chuàng)新和完善。例如，鑒于主管單位的職責(zé)定位，如何保持長效的安全風(fēng)險管理機(jī)制；面對新的安全風(fēng)險和個人隱私保護(hù)需求，如何提高安全風(fēng)險監(jiān)測水平等。因此我們建議：

1.成立安全風(fēng)控聯(lián)盟。聯(lián)盟應(yīng)包含行業(yè)主管的技術(shù)支撐機(jī)構(gòu)、第三方評測機(jī)構(gòu)、醫(yī)療服務(wù)機(jī)構(gòu)、安全服務(wù)機(jī)構(gòu)等，統(tǒng)一對移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用安全風(fēng)控相關(guān)事宜進(jìn)行管理，制定相關(guān)管理制度、技術(shù)標(biāo)準(zhǔn)和規(guī)范。

2.制定移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用備案管理辦法。通過管理措施，加強(qiáng)移動互聯(lián)網(wǎng)醫(yī)療行業(yè)自律管理，提高移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用軟件安全水平，保護(hù)用戶權(quán)益。

3.研究個人醫(yī)療健康信息技術(shù)保護(hù)標(biāo)準(zhǔn)。制定個人醫(yī)療健康信息分類分級和對應(yīng)的安全保護(hù)要求，指導(dǎo)醫(yī)療健康行業(yè)提升個人信息保護(hù)水平。