近年来，我国“互联网+医疗健康”发展迅速，移动互联网应用的新型网络攻击方式不断涌现，对原有的网络安全防护体系提出了严峻的挑战，因此，加强移动互联网医疗应用安全风险防控成为了国家实现“互联网+医疗健康”战略目标的关键问题。由中国软件评测中心牵头，北京智游网安科技有限公司（爱加密）等多家单位共同参与编写的《移动互联网医疗安全风控技术白皮书》，多维度地对新技术应用到移动互联网医疗领域的风险进行了分析，提出了解决方案，总结了在2021年针对移动应用安全风险防控方面所取得的成效，最后分享了安全风控探索实践的经典案例，供相关机构参考。

爱加密，作为移动信息安全综合服务提供商，深度参与了该白皮书的编写。爱加密安全专家认为，在后疫情时代，“互联网医院”成为了医疗行业广泛开展的新业务模式，各家医院开始推出互联网医疗服务，将一些非必要现场诊疗的轻症病被转移到了线上。

但这种便捷的服务模式却带来了新的安全问题：病人在互联网上挂号的时候需要填写许多个人隐私信息，比如性别、年龄、住址，在这个环节中可能出现个人隐私泄露的问题。此外，互联网诊疗服务或许还需要收集包括个人病历档案、既往病史、过敏史等敏感数据，这些数据在传输过程中可能会暴露在互联网中，导致篡改和泄露的风险。

医院现场挂号的时候一般都要求现场结算，因此互联网医疗服务还涉及到支付安全风险，在互联网医疗应用的交易环节中如果出现安全漏洞，可能会给病人带来一定的财产损失。此外，隐私窃取、数据泄露、仿冒等攻击手段对互联网医疗服务也存在着较大的安全威胁。

目前，国家还没有具体针对医疗行业网络安全建设给出明确的技术要求和管控手段，医疗行业内部虽然有加强安全建设的意识，但缺乏具体参考。在互联网医疗诊疗服务并非全面放开的情况下，白皮书针对当前国家相关的政策要求、十四五中医疗行业的发展目标以及公安部、网信办等主管部门发布的相关要求进行了详细的梳理。对面临的一些安全风险与金融行业、互联网行业的移动安全风险做了比较和归纳总结。