首页> 安全资讯 > 智慧医疗移动先行 风险突出需谨慎

智慧医疗移动先行 风险突出需谨慎

发布时间:2017-05-13

随着“互联网+”概念的兴起,很多传统行业纷纷通过接入互联网技术实现转型,医疗行业就是这样一个行业。近些年,人机交互、移动互联网、大数据等技术的逐渐成熟,智慧医疗已经不再是风口上遥不可及的概念,而是逐渐落地成我们生活的一部分。

众所周知,我国的医疗资源始终处于供不应求的状态,相关数据表明,1980年—2014年,中国的注册执业医师(包括助理)不到300万,他们要承担起十二亿人口的医疗健康诊治工作。即使在1:400的悬殊比例之下,中国医师数量的年增长率仍不及患者增长率的一半。以2014年为例,中国执业医师人数增长了3.5%,而病人却增加了8.4%。为了解决医疗资源的供需矛盾,三级医院不断扩张,从2010年的106万张床增加至2015年的204万张,年增长率达14%,是年GDP增长率的两倍。

近些年,智慧医疗的出现已经慢慢开始改变了传统医疗方式,市场上涌现了很多互联网公司以细分领域切入医疗行业,比较为大众所知的互联网医疗公司提供了在线问诊、预约挂号、健康建议和患者交流等常规服务;一些智能硬件厂商也瞄准了医疗市场,推出了智能、家用化的医疗级设备,类似于家用的血压仪、尿检仪等,通过关联APP提供了在家进行检测的可能性,并可实时监测健康数据;部分医院通过接入移动互联网实现让患者从挂号、看病、取药,再到付款的流程都通过移动端解决,优化了付费流程,节约了大量的人力。

目前,这些交流问诊、智能医疗器材应用、移动付费大多是基于手机端展开的。以医院为代表的大型传统医疗机构都已经构建了足够支撑传统业务的IT架构,信息系统部署的关键在于:一、医疗行业每天都有大量的数据,如何及时有效的处理海量数据、同时确保信息安全;二、保证信息架构的稳定性,以医院为例,一旦服务器崩溃那么连简单的挂号都难以施行;延伸到移动端后,新的问题随之而来,一方面综合性强的医疗企业要处理异构的问题,另一方面,端的延伸会给黑产带来更多的可趁之机。而近些年来新兴的互联网医疗厂商的业务主要依托在APP端实现,因此确保APP的安全也是重中之重。就移动安全问题,全球知名的移动信息安全服务商爱加密技术总监程智力罗列了移动医疗行业面临的几种风险,并建议医疗行业相关企业在构建移动业务时可以通过规避风险打造更加安全的APP应用:

1.信息泄露

移动医疗等新业务在为用户提供服务的同时,用户的个人信息也面临着越来越多的潜在风险。 由于互联网应用程序暴露安全漏洞造成用户姓名、住址、电话、身份证号、消费记录、检查报告等重要个人信息被泄露的问题时有发生。 

2.应用盗版

通常,盗版应用主要包括以下手段:插入/替换广告SDK赚取广告收入;修改支付渠道截取开发者收入;插入病毒/木马程序盗取用户信息;修改图片插入广告,获取广告收益等。严重侵害了医院、开发者及用户的利益。

3.APP破解

黑客对医院/医疗APP破解后,可采用代码篡改,绕过原有认证流程的方式进行攻击,目标包括攻击挂号,支付等环节,导致病人无法正常挂号及支付等情况。

4.恶意病毒和广告植入

将原有医院/医疗移动APP破解,植入恶意程序,通过WIFI、二维码、论坛、应用市场等方式引诱用户下载,在用户不知情或未授权的情况下安装、运行的程序,出现恶意扣费、信息盗取、传播垃圾信息、诱骗欺诈等违法或流氓行为。

作为智慧医疗的一部分,移动医疗已经开始呈理性增长,值得注意的是,安全是实现“互联网+医疗”的基石。未来,更多的智慧医疗的形式将会呈现在我们面前,包括人口健康、患者体验、医学研究、医疗器械、分析、电子病历、医疗服务工作流程、电子商务、个体化健康/自我量化,以及养生保健等等,届时将会有更智能更完整的医疗生态体系呈现在大众面前。

加入收藏