首页> 安全资讯 > 2023智能化医疗器械创新大会开幕,爱加密分享网络安全管理心得

2023智能化医疗器械创新大会开幕,爱加密分享网络安全管理心得

发布时间:2023-10-31
10月26日,2023智能化医疗器械创新大会在苏州市举行,国家药监局智能化医疗器械研究与评价重点实验室、医疗装备网络数据安全公共服务平台等工作正式启动,将进一步集聚高端创新资源,加快核心技术突破、提升成果转化质效,推动医疗器械产业高质量发展。
2023智能化医疗器械创新大会暨苏州市高端医疗器械产业创新发展论坛是由中共苏州市委、苏州市人民政府、中国信息通信研究院主办。
中国工程院院士张平,美国医学与生物工程院院士钱建中,国家卫健委规划发展与信息化司副司长、一级巡视员刘文先,苏州市委常委、副市长唐晓东,中国信息通信研究院党委书记、副院长李冠宇以及相关领导出席会议。
作为国内知名的移动信息安全综合服务提供商,爱加密受邀出席,参与医疗器械网路数据安全研究实验室合作伙伴计划启动仪式!
爱加密技术专家杨平在“智能化医疗器械网络安全发展”分论坛上,进行了《智能化医疗器械App网络安全管理》主题演讲。
杨平认为目前医疗器械数据安全存在风险,《医疗器械网络安全注册审查指导原则》结合用户现有分类分级策略实现敏感数据分类分级打标。未明确与医疗器械风险等级相匹配的网络安全能力建设标准,再加上部分医疗器械厂商关注业务正常运行的考量而忽略其网络安全能力的建设,导致医疗器械在初期设计研发中缺少实现数据保护功能的相应组件,尤其是在数据存储机密性和传输机密性等方面,缺乏相对应的安全防护机制。
医疗器械数据安全缺少能够贯穿整体数据生命周期的管理规程和标准,相应的数据安全监管措施无法得到落实,考核体系也无从建立。
医疗器械往往存储着大量的患者个人信息(如身份证号、医保卡号、家庭住址、银行卡号等)以及医生数据诊疗信息(病症处方、检验结果等)未能做到有效的数据安全防护,从而导致敏感信息泄露,不仅仅会造成医患信息泄露;同时还有可能影响到医疗器械本身的使用,即攻击者通过特殊手段恶意篡改医疗器械底层数据,导致其无法正常运行。
中国信通院发布的《健康医疗行业网络安全观测报告》,对各省份医疗健康网络风险进行了评估,众多地区属于较大及重大风险。
自2017年起监管机构逐渐出台相应法规,对医疗器械行业提出信息安全要求,2022年8月卫健委等机构联合推出《医疗卫生机构网络安全管理办法》,强调医疗卫生机构安全管理应围绕着顶层设计和制度保障两个要点着力推进。要求建立网络安全管理的制度体系,加强网络安全防护,通过管理和技术手段保障数据安全和数据应用的有效平衡。
22年11月,卫健委等机构共同印发《“十四五”全民健康信息化规划》,提出加强医疗器械相关网络安全和数据安全监管,全面落实网络安全管理要求,不断深化在行业治理、智能医疗器械等领域的创新应用。
监管机构极为重视医疗领域网络安全问题,持续通报不合格企业,目前已有大量医疗类App、SDK被通报。
目前,医疗类App面临6大风险:
1、App运行不安全:或存在被内存注入、动态调试、截屏/劫持风险。
2、App可被二次打包:或存在被插入/替换广告SDK、修改支付渠道、插入病毒/木马程序风险。
3、数据存储/传输不安全:或存在手机端(  Sharedpreference、File、sqlite )、传输层(HTTP、HTTPS)风险。
4、无任何代码安全防范措施:或存在程序被破解、逆向风险。
5、安全配置被忽略:默认没有安全配置。
6、App加固强度差:使用免费加固、低强度加固。
针对众多app面临的潜在风险,爱加密依靠性能出众的产品线提供安全检测、合规检测、安全加固、渠道检查、大数据平台、威胁感知、安全服务、备案服务等服务。
爱加密移动应用安全检测平台通过静态检测技术和动态检测技术,检测Android应用、鸿蒙应用、iOS应用、Android SDK、微信公众号、微信小程序存在的安全风险、漏洞,对发现的安全问题给出解决建议,并且提供准确、完整的安全检测报告,帮助开发者了解并提高应用的安全性。
爱加密移动应用隐私合规检测平台从APP检测、政策解读、违规整改到证据存留,全方位赋能各类型移动应用运营者,有效降低APP违规收集使用个人信息的风险,助力APP和平台安全稳定运营。可SAAS等多种模式部署,支持多平台检测,拥有自动化检测能力!
爱加密移动应用加固方面能够结合不同的行业标准和要求,自行配置不同的加固策略,达到不同等级的防护要求。对android、ios、小程序、物联网设备、车联网等都能够进行自动加固防护。并且支持本地部署和SaaS服务。
在移动应用环境安全防护方面,拥有Android 清场SDK、iOS 清场SDK。

Android 清场SDK包含框架攻击检测、注入攻击检测、调试攻击检测、劫持攻击检测、模拟器检测、ROOT检测、应用多开检测、病毒、木马、恶意软件检测。

iOS清场SDK包含越狱检测、重签名检测、Cydia Substrate框架检测、逆向工具检测、代码注入框架检测、调试器检测、反调试器检测、发布渠道检测、代码段验证、网络代理检测、airplay录屏和系统截屏录屏通知、后台开启模糊效果。

 

 

爱加密作为国内知名的移动信息安全综合服务提供商,通过不断探索与实践,已覆盖政企、运营商、金融、医疗等多个行业的安全业务场景,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。未来将持续跟踪医疗领域动态,为医疗领域奉献自己的力量。

加入收藏