近年来,随着“互联网+医疗健康”工作的深入推进,病历电子化、医院上云、远程问诊等业务开始普及,越来越多的个人健康信息被接入了网络,也有越来越多的健康医疗机构通过移动App等方式为患者提供医疗健康服务,这虽然在很大程度上提升了医患双方的便捷性,但同时也增加了个人信息数据泄露的风险。
包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息的医疗数据蕴含着重要的价值,一直以来都是网络黑产瞄准的“香饽饽”。相关数据显示:2017年,美国出现的重大医疗信息泄露事件有15次,保守估计,约300万名病人的信息被泄露;2018年,新加坡发生重大医疗数据泄露事件,近150万人的医保资料遭到泄露。今年7月,腾讯安全联合中国信通院发布的《2019健康医疗行业网络安全观测报告》也指出,健康医疗行业总体处于“较大风险”的网络安全风险级别。可见,健康医疗行业已成为网络安全威胁的重灾区。
移动互联网安全在整体网络安全中的重要性愈加突出,而移动互联网安全的重中之重就是移动App安全。日前,中国信息通信研究院发布的《2019健康医疗行业移动App安全观测报告》显示,健康医疗行业App安全风险集中体现在四个方面:一是安全漏洞风险居高,有88.83%的健康医疗行业App存在高危漏洞,攻击者可利用这些漏洞进行App仿冒、植入恶意程序、窃取用户敏感信息、攻击服务等,对App安全具有严重威胁,其中存在被仿冒安全风险的App占比最高,约为72.91%;二是恶意程序危害严重,健康医疗行业App恶意程序感染率为0.86%,主要涉及的恶意行为包括流氓行为、资费消耗、信息窃取、远程控制、恶意扣费等多种恶意行为;三是第三方SDK引入风险,有25.58%的健康医疗行业App被嵌入了第三方SDK,由于第三方SDK存在用户信息隐蔽收集、自身安全漏洞易被不法分子利用等安全风险,使得健康医疗行业App也面临一定的安全隐患;四是安全加固比例偏低,仅有24.83%的健康医疗行业App进行了安全加固,超过四分之三的健康医疗行业App在应用市场“裸奔”,未进行任何的安全加固。对此,行业主管部门应持续完善健康医疗行业App安全法律法规和标准规范体系,建立健全App安全等级保护测评制度,降低健康医疗行业App遭受网络攻击的风险,持续规范健康医疗行业App上的个人医疗健康信息的收集、使用和存储、共享等行为。App服务提供者应充分注重开发后的维护和升级,主动进行App安全检测和安全加固,及时修补安全漏洞,推动安全升级,防止App因漏洞问题被仿冒、攻击以及感染恶意程序等。用户应尽量从正规应用市场下载应用,不随意点开不明下载链接,及时使用安全软件修补漏洞,定期进行系统更新升级,提高个人隐私保护意识。(本文源自人民邮电报,作者苏晓。)