近年來，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”工作的深入推進(jìn)，病歷電子化、醫(yī)院上云、遠(yuǎn)程問診等業(yè)務(wù)開始普及，越來越多的個人健康信息被接入了網(wǎng)絡(luò)，也有越來越多的健康醫(yī)療機構(gòu)通過移動App等方式為患者提供醫(yī)療健康服務(wù)，這雖然在很大程度上提升了醫(yī)患雙方的便捷性，但同時也增加了個人信息數(shù)據(jù)泄露的風(fēng)險。

　　包含患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息的醫(yī)療數(shù)據(jù)蘊含著重要的價值，一直以來都是網(wǎng)絡(luò)黑產(chǎn)瞄準(zhǔn)的“香餑餑”。相關(guān)數(shù)據(jù)顯示：2017年，美國出現(xiàn)的重大醫(yī)療信息泄露事件有15次，保守估計，約300萬名病人的信息被泄露；2018年，新加坡發(fā)生重大醫(yī)療數(shù)據(jù)泄露事件，近150萬人的醫(yī)保資料遭到泄露。今年7月，騰訊安全聯(lián)合中國信通院發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》也指出，健康醫(yī)療行業(yè)總體處于“較大風(fēng)險”的網(wǎng)絡(luò)安全風(fēng)險級別。可見，健康醫(yī)療行業(yè)已成為網(wǎng)絡(luò)安全威脅的重災(zāi)區(qū)。

　　移動互聯(lián)網(wǎng)安全在整體網(wǎng)絡(luò)安全中的重要性愈加突出，而移動互聯(lián)網(wǎng)安全的重中之重就是移動App安全。日前，中國信息通信研究院發(fā)布的《2019健康醫(yī)療行業(yè)移動App安全觀測報告》顯示，健康醫(yī)療行業(yè)App安全風(fēng)險集中體現(xiàn)在四個方面：一是安全漏洞風(fēng)險居高，有88.83%的健康醫(yī)療行業(yè)App存在高危漏洞，攻擊者可利用這些漏洞進(jìn)行App仿冒、植入惡意程序、竊取用戶敏感信息、攻擊服務(wù)等，對App安全具有嚴(yán)重威脅，其中存在被仿冒安全風(fēng)險的App占比最高，約為72.91%；二是惡意程序危害嚴(yán)重，健康醫(yī)療行業(yè)App惡意程序感染率為0.86%，主要涉及的惡意行為包括流氓行為、資費消耗、信息竊取、遠(yuǎn)程控制、惡意扣費等多種惡意行為；三是第三方SDK引入風(fēng)險，有25.58%的健康醫(yī)療行業(yè)App被嵌入了第三方SDK，由于第三方SDK存在用戶信息隱蔽收集、自身安全漏洞易被不法分子利用等安全風(fēng)險，使得健康醫(yī)療行業(yè)App也面臨一定的安全隱患；四是安全加固比例偏低，僅有24.83%的健康醫(yī)療行業(yè)App進(jìn)行了安全加固，超過四分之三的健康醫(yī)療行業(yè)App在應(yīng)用市場“裸奔”，未進(jìn)行任何的安全加固。對此，行業(yè)主管部門應(yīng)持續(xù)完善健康醫(yī)療行業(yè)App安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范體系，建立健全App安全等級保護(hù)測評制度，降低健康醫(yī)療行業(yè)App遭受網(wǎng)絡(luò)攻擊的風(fēng)險，持續(xù)規(guī)范健康醫(yī)療行業(yè)App上的個人醫(yī)療健康信息的收集、使用和存儲、共享等行為。App服務(wù)提供者應(yīng)充分注重開發(fā)后的維護(hù)和升級，主動進(jìn)行App安全檢測和安全加固，及時修補安全漏洞，推動安全升級，防止App因漏洞問題被仿冒、攻擊以及感染惡意程序等。用戶應(yīng)盡量從正規(guī)應(yīng)用市場下載應(yīng)用，不隨意點開不明下載鏈接，及時使用安全軟件修補漏洞，定期進(jìn)行系統(tǒng)更新升級，提高個人隱私保護(hù)意識。(本文源自人民郵電報，作者蘇曉。)