健康医疗行业成网络安全威胁重灾区

　　近年来，随着“互联网+医疗健康”工作的深入推进，病历电子化、医院上云、远程问诊等业务开始普及，越来越多的个人健康信息被接入了网络，也有越来越多的健康医疗机构通过移动App等方式为患者提供医疗健康服务，这虽然在很大程度上提升了医患双方的便捷性，但同时也增加了个人信息数据泄露的风险。

　　包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息的医疗数据蕴含着重要的价值，一直以来都是网络黑产瞄准的“香饽饽”。相关数据显示：2017年，美国出现的重大医疗信息泄露事件有15次，保守估计，约300万名病人的信息被泄露;2018年，新加坡发生重大医疗数据泄露事件，近150万人的医保资料遭到泄露。今年7月，腾讯安全联合中国信通院发布的《2019健康医疗行业网络安全观测报告》也指出，健康医疗行业总体处于“较大风险”的网络安全风险级别。可见，健康医疗行业已成为网络安全威胁的重灾区。

　　移动互联网安全在整体网络安全中的重要性愈加突出，而移动互联网安全的重中之重就是移动App安全。日前，中国信息通信研究院发布的《2019健康医疗行业移动App安全观测报告》显示，健康医疗行业App安全风险集中体现在四个方面：一是安全漏洞风险居高，有88.83%的健康医疗行业App存在高危漏洞，攻击者可利用这些漏洞进行App仿冒、植入恶意程序、窃取用户敏感信息、攻击服务等，对App安全具有严重威胁，其中存在被仿冒安全风险的App占比最高，约为72.91%;二是恶意程序危害严重，健康医疗行业App恶意程序感染率为0.86%，主要涉及的恶意行为包括流氓行为、资费消耗、信息窃取、远程控制、恶意扣费等多种恶意行为;三是第三方SDK引入风险，有25.58%的健康医疗行业App被嵌入了第三方SDK，由于第三方SDK存在用户信息隐蔽收集、自身安全漏洞易被不法分子利用等安全风险，使得健康医疗行业App也面临一定的安全隐患;四是安全加固比例偏低，仅有24.83%的健康医疗行业App进行了安全加固，超过四分之三的健康医疗行业App在应用市场“裸奔”，未进行任何的安全加固。

　　对此，行业主管部门应持续完善健康医疗行业App安全法律法规和标准规范体系，建立健全App安全等级保护测评制度，降低健康医疗行业App遭受网络攻击的风险，持续规范健康医疗行业App上的个人医疗健康信息的收集、使用和存储、共享等行为。App服务提供者应充分注重开发后的维护和升级，主动进行App安全检测和安全加固，及时修补安全漏洞，推动安全升级，防止App因漏洞问题被仿冒、攻击以及感染恶意程序等。用户应尽量从正规应用市场下载应用，不随意点开不明下载链接，及时使用安全软件修补漏洞，定期进行系统更新升级，提高个人隐私保护意识。