大会互联网医疗健康安全环境研究报告发布
2015年7月30日在北京国际会议中心,由中国信息通信研究院、中国通信标准化协会、健康报社联合举行的2015可信云服务大会医疗健康专场。国家卫生计生委规划司副司长张锋出席并致辞 [正文]
移动互联网、云计算、大数据等新技术和医疗健康服务的深度融合已成趋势,并将对诊疗模式、患者就医习惯以及预防、诊疗、康复一体化流程等产生重要影响。为共同探讨推进移动医疗技术发展、应用创新,江苏通付盾信息科技有限公司参与了2015年7月30日在北京国际会议中心,由中国信息通信研究院、中国通信标准化协会、健康报社联合举行的2015可信云服务大会医疗健康专场。国家卫生计生委规划司副司长张锋出席并致辞。
会上发布了中国信息通信研究院和通付盾联合完成的《“互联网+医疗健康”安全环境报告》,系统分析了“互联网+医疗健康”面临的安全环境及其技术根源,提出了促进行业安全可信发展的建议。
互联网+医疗健康安全环境分析
“互联网+医疗健康”安全环境日趋复杂,安全事故频发,黑色产业链成型。国外统计数据显示,医疗健康信息系统成为黑客首要攻击目标。数据价值高、安全机制弱成为主要攻击原因。
“互联网+医疗健康”安全问题的根源分析
针对移动应用环节,通付盾移动应用安全专家指出移动健康应用自身安全性较薄弱。程序漏洞、免费WiFi劫持、二次打包、伪冒应用。移动健康应用普遍存在较大的安全风险,平均分数48分,一半以上处于应用安全的最低等级。下载渠道审核检测机制不健全导致健康应用盗版严重。
安全环境构建建议
1.医疗健康终端标准与检测推进
2.促进产业合作,推动移动健康应用安全加固与渠道监测
3.构建互联网医疗健康应用认证体系
4.落实等级保护,加强APT防御
“互联网+医疗健康“安全环境日趋复杂,安全事故频发,黑色产业链成型。据国外统计数据显示,医疗健康信息系统由于数据价值高、安全机制弱等原因,已成为黑客主要的攻击目标。此次中国信息通信研究院和通付盾的通力合作将对移动医疗领域产生重要的意义。
(新闻稿2015-08-06)