《【医疗行业研报】移动互联网医疗安全风控技术白皮书2021-77页_市场营销策划2022_医疗行业市场.docx》由会员分享,可在线阅读,更多相关《【医疗行业研报】移动互联网医疗安全风控技术白皮书2021-77页_市场营销策划2022_医疗行业市场.docx(73页珍藏版)》请在第一文库网上搜索。
1、见证质量移动互联网医疗应用安全风险防控白皮书(2021年)中国软件评测中心软件与信息系统测评工程技术中心2021年10月版权声明组织单位中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合发布单位中国信息产业商会健康科技分会协作支持单位北京医云数智健康科技研究院参与编写单位(按拼音排序)北京医慧科技有限公司北京智游网安科技有限公司北京知道创宇信息技术股份有限公司长春吉大正元信息技术股份有限公司内蒙古数字证书认证有限公司万达信息股份有限公司厦门市易联众易惠科技有限公司北京嘉和美康信息技术有限公司冠新软件股份有限公司北京尊冠科技有限公司北京银联金卡科技有限公司武汉赛博网络安全人才研究中心华
2、中科技大学同济医学院南京大学医学院厦门市健康医疗大数据中心吉林大学第一医院武汉市中心医院辽宁省卫生健康服务中心信息化推进办福建省卫生健康委信息中心广州市卫生健康技术鉴定和人才评价中心银川市第一医院顾问黄江平刘龙庚陈碌萍安晖马敬东陈航主要编写人员孟晓武斌斌高剑峰赵刚于玉霞赵光郭训平权基洪何帆衡爽徐鹏李世超郑良傅国林朱树宏何淑伟孙志伟李胜男包培文赵振威桑戟南杨松涛杨狮王娟余沁杨秋芬蔡挺曹恩龙近年来,我国“互联网+医疗健康”发展迅速,线上线下融合发展,缓解了看病就医难题,尤其在新冠肺炎疫情防控期间,各地创新线上服务模式,为支撑疫情精准防控、避免聚集交叉感染、促进人员有序流动和复工复产等发挥了重要作用
3、移动互联网等新技术加快向医疗健康领域落地,线上线下一体化医疗服务转型成趋势,原有的医疗服务生态环境也随之改变,网络安全攻击方式也不断演变,针对移动互联网应用的新型网络攻击方式不断涌现,对原有的网络安全防护体系提出了严峻的挑战,移动互联网医疗应用安全风险防控成为了国家实现“互联网+医疗健康”战略目标的关键问题。在2020移动互联网医疗安全风控白皮书基础上,结合金融科技试点工作成果,分析总结了2021年移动互联网应用的政策和管理要求,多维度地对新技术到移动互联网医疗领域的风险进行了分析,提出了解决方案,总结了在2021年针对移动应用安全风险防控方面所取得的成效,最后分享了安全风控探索实践的经典案例
4、,供相关机构参考。由中国软件评测中心牵头,北京医云数智健康科技研究院组织协调,多家单位共同参与撰写,并得到专家们的精心指导,在此感谢所有专家和编者,感谢中国信息产业商会健康科技分会的大力支持。由于移动互联网医疗应用安全领域方兴未艾,限于编者能力和时间,本报告内容难免存在纸漏,不足之处也恳请各方同仁批评指正!2021年10月-1-刖B一、政策驱动移动互联网应用产业安全落地(-)十四五推动数字化服务普惠医疗应用,营造安全数字生态-2-(二)新技术赋能移动互联网医疗普惠应用,强调安全可控发展-5-(三)安全政策法规陆续出台,推动移动互联网应用安全可控发展-6-(四)医疗政策强调对新技术线上监管,强化
5、安全保障-9.二、移动互联网应用在医疗场景下面临的安全问题和挑战11-(-)敏感数据泄露和技术滥用等安全风险趋增.-12-1 .数据泄露问题日益突出-12-2 .技术滥用非法获利现象频发-13-3.越权访问导致违法收集个人信息的情况日益突出-14-16-(二)安全风险成因分析1 .抗攻击能力薄弱-16-2 .对数据安全重视不够-18-3 .出于经济利益最大化,技术滥用较为普遍-19-4 .安全意识和管控手段不足-20-(三)亟待解决的问题-20-1 .医疗行业针对移动应用的安全标准有待完善-20-2 .移动互联网医疗安全数字生态尚未健全-21-3 .医疗行业针对移动应用的管控体系仍属空白-22
6、-4 .移动互联网应用安全防护能力需提高、安全环境需净化,公众安全使用意识需加强-22-5 .个人健康生理信息安全保护须重点关注-23-三、移动互联网医疗应用之安全应对策略-24-(一)加强安全风控顶层设计,促进“互联网+医疗健康”才帮卖发展-24-1 .构建政府监管、行业自律、机构自治的三重安全防线-25-2 .完善移动互联网医疗应用的安全风控标准体系.-26-3 .持续并加强安全风控监测和完善评价、监督、考核机制-27-4 .发挥协会和联盟作用,利用行业自律手段,构建安全风控生态,推进标准实施和落地-28-(二)构建安全风险防控体系,为行业安全提供基础保障-29-1 .建立完善的移动互联网
7、医疗应用安全风险管理体系-30-2 .构建统一的移动互联网医疗应用安全防控技术体系-31-(三)持续优化安全技术标准,满足国家和行业监管要求-32.(四)构建新技术防范滥用机制,确保安全可控-34-I、移动互联网医疗应用安全风险应对成效-35-(-)成立联盟,建立安全数字生态-35-(二)初步形成风控防控管理机制和构建了安全风控平台-37-1.已初步建成安全风险防控管理机制-38-2,打造了安全风控平台,投入运行后取得初步成果-40-(三)稳步推进应用试点验证工作-44-(五)推动了行业政策落地-49-1 .互联网医疗健康服务应用软件接入电子健康卡专项治理工作-49-2.北京地区医疗机构互联网
8、便民惠民移动应用测评工作-50-附录A:新技术在医疗应用中的关键技术及潜在安全风险.52附录B:安全风控探索实践56(一)场景一:互联网医院+风控561 .应用场景介绍562 .业务面临的安全风险573 .解决方案584 二)场景二:电子健康卡+风控591 .应用场景介绍592 .业务面临的安全风险603 .解决方案624 三)场景三:惠民健康(多码融合)+风控631 .应用场景介绍632 .业务面临的安全风险643 .解决方案64封闭医疗网络受到了互联网的巨大冲击,使得医疗信息化所面临的安全风险变得复杂且严峻。移动互联网医疗作为互联网医疗的服务入口,在系统安全、应用渠道安全、个人信息收集使用
9、、数据安全等方面,受到的威胁越来越高。在利益驱动及监管不严的情况下,移动互联网医疗应用可能会出现被不法分子篡改、恶意代码植入、用户隐私泄露等问题,威胁到用户的生命财产安全。这些问题不仅影响了互联网医疗产业的健康发展,也降低了用户和消费信心。移动应用种类繁多、技术纷杂,具有快速迭代的特性,在没有准入监管要求下,目前普遍存在安全问题重视程度不足的现象。本文主要探讨医疗卫生健康行业移动应用领域存在的安全风险和管理现状,分享应对之道,共建移动互联网医疗应用的安全数字生态,引导形成行业共识与监管之路径。同时,本文也对这几年在移动互联网医疗应用安全风险应对方面取得的一些成果进行了总结,以作抛砖引玉之用。包
10、括五个章节,首先就移动应用相关政策进行了介绍,然后针对移动互联网应用在一系列场景下面临的安全问题和挑战进行了分析,提出了应对之策,最后对移动互联网应用安全风险防控工作进行了总结,在附录中给出了在移动应用安全风险防控方面卓有成效的实践案例。一、政策驱动移动互联网应用产业安全落地家出台政策大力推动数字化服务普惠医疗,新技术不断加速应用到移动互联网医疗中,为普惠医疗进行赋能。但新技术的创新应用同时也衍生出安全风险。因此,家也频繁出台政策法规和标准鼓励在安全可控的基础实现新技术创新应用,对于医疗健康行业也不例外。(一)十四五推动数字化服务普惠医疗应用,营造安全数字生态据官方统计,20152020年我国
11、居民人均预期寿命从76.34岁提高到77.3岁,主要健康指标总体上优于中高收入国家平均水平。随着生活水平的提高,医疗服务亟待解决服务对象老龄化、服务水平差异化等问题。在此背景下,十三五期间我国医疗卫生健康行业以信息化、智慧化建设为着力点,大力发展健康信息服务和大数据应用,发展远程医疗和智慧医疗。我国全面实施“互联网+”医疗健康惠民服务,面向中西部和基层发展远程医疗和线上线下相结合的智慧医疗,斗酎计算、大数据、物联网、移动互联网、虚拟现实等信息技术与健康服务深度融合,提升健康信息服务能力。“十四五”期间,国家把保障人民健康放在优先发展战略位置,全面推进健康中国建设。2021年3月13日,中华人民
12、共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要(以下简称规划纲要)正式发布。规划纲要主要阐明国家战略意图,明确政府工作重点,引导规范市场主体行为,是我国开启全面建设社会主义现代化国家新征程的宏伟蓝图,是全国各族人民共同的行动纲领。规划纲要也为医疗卫生事业的发展和创新互联网医疗应用指明了方向。比如,规划纲要第十六章第一节提到聚焦教育.医疗.养老.抚幼,就业、文体、助残等重点领域,推动数字化服务普惠应用,持续提升群众获得感”医疗信息化在十三五建设基础上大力发展互联网应为人民提供全方位全周期健康服务,完善突发公共卫生事件监测预警处置机制,健全医疗救治、科技支撑、物资保障体系,提高应
13、对突发公共卫生事件能力,推广远程医疗,大力推动和促进互联网+医疗健康的发展。同时,作为数字经济发展的重要保障,规划纲要网络安全和数据安全提升到战略高度,共18次提及安全,可见继发展之后,安全已成为国民经济和社会发展的重要风向标,也是叶四五期间中国发展建设的工作重点之一比如,第十八章第一节要求加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资全生命周期安全保丸完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动;第十八章第三节指出加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全
14、威胁发现、监测预警、应急指挥、攻击溯源能力”在数字中国、健康中国、高质量发展等国家战略的指引下,数字化将为医疗健康领域的发展变革提供加速动力,并释放出惠民利民的巨大能量。在互联网+医疗健康”的背景下,如何安全可靠的运用信息化手段服务于互联网+医疗健康应用,强化关键领域数据资源、重要网络和信息系统安全保障成为重点探索问题,而移动互联网医疗应用作为互联网+医疗健康”的服务入口,更是站在了风口浪尖,尚属研究空白。(二)新技术赋能移动互联网医疗普惠应用,强调安全可控发展我国医疗卫生健康行业正处于从信息化向智慧化的过渡阶段,云计算、大数据、5G物联网、移动互联网、人工智能、区块链等新技术的应用推进了智慧化进程的加速,医疗线上线下一体化发展,实体和电子方式更深度的融合,从而将人、信息、物、服务越来越紧密地联系到一起。数字化、云端化、移动化成为主要趋势,医疗行业服务模式正发生着深刻的变化。新兴技术在移动互联网医疗中扮演着极其重要的角色,但是新技术的使用不当也会引
免费区 
