近年來，随着“互聯網+醫(yī)療健康”工(gōng)作(zuò)的深入推進，病曆電(diàn)子化、醫(yī)院上雲、遠(yuǎn)程問診等業務(wù)開始普及，越來越多(duō)的個人健康信息被接入了網絡，也有(yǒu)越來越多(duō)的健康醫(yī)療機構通過移動App等方式為(wèi)患者提供醫(yī)療健康服務(wù)，這雖然在很(hěn)大程度上提升了醫(yī)患雙方的便捷性，但同時也增加了個人信息數據洩露的風險。

　　包含患者姓名(míng)、年齡、居住地址、電(diàn)話、病史、銀行賬戶等信息的醫(yī)療數據蘊含着重要的價值，一直以來都是網絡黑産(chǎn)瞄準的“香饽饽”。相關數據顯示：2017年，美國(guó)出現的重大醫(yī)療信息洩露事件有(yǒu)15次，保守估計，約300萬名(míng)病人的信息被洩露；2018年，新(xīn)加坡發生重大醫(yī)療數據洩露事件，近150萬人的醫(yī)保資料遭到洩露。今年7月，騰訊安(ān)全聯合中(zhōng)國(guó)信通院發布的《2019健康醫(yī)療行業網絡安(ān)全觀測報告》也指出，健康醫(yī)療行業總體(tǐ)處于“較大風險”的網絡安(ān)全風險級别。可(kě)見，健康醫(yī)療行業已成為(wèi)網絡安(ān)全威脅的重災區(qū)。

　　移動互聯網安(ān)全在整體(tǐ)網絡安(ān)全中(zhōng)的重要性愈加突出，而移動互聯網安(ān)全的重中(zhōng)之重就是移動App安(ān)全。日前，中(zhōng)國(guó)信息通信研究院發布的《2019健康醫(yī)療行業移動App安(ān)全觀測報告》顯示，健康醫(yī)療行業App安(ān)全風險集中(zhōng)體(tǐ)現在四個方面：一是安(ān)全漏洞風險居高，有(yǒu)88.83%的健康醫(yī)療行業App存在高危漏洞，攻擊者可(kě)利用(yòng)這些漏洞進行App仿冒、植入惡意程序、竊取用(yòng)戶敏感信息、攻擊服務(wù)等，對App安(ān)全具(jù)有(yǒu)嚴重威脅，其中(zhōng)存在被仿冒安(ān)全風險的App占比最高，約為(wèi)72.91%；二是惡意程序危害嚴重，健康醫(yī)療行業App惡意程序感染率為(wèi)0.86%，主要涉及的惡意行為(wèi)包括流氓行為(wèi)、資費消耗、信息竊取、遠(yuǎn)程控制、惡意扣費等多(duō)種惡意行為(wèi)；三是第三方SDK引入風險，有(yǒu)25.58%的健康醫(yī)療行業App被嵌入了第三方SDK，由于第三方SDK存在用(yòng)戶信息隐蔽收集、自身安(ān)全漏洞易被不法分(fēn)子利用(yòng)等安(ān)全風險，使得健康醫(yī)療行業App也面臨一定的安(ān)全隐患；四是安(ān)全加固比例偏低，僅有(yǒu)24.83%的健康醫(yī)療行業App進行了安(ān)全加固，超過四分(fēn)之三的健康醫(yī)療行業App在應用(yòng)市場“裸奔”，未進行任何的安(ān)全加固。對此，行業主管部門應持續完善健康醫(yī)療行業App安(ān)全法律法規和标準規範體(tǐ)系，建立健全App安(ān)全等級保護測評制度，降低健康醫(yī)療行業App遭受網絡攻擊的風險，持續規範健康醫(yī)療行業App上的個人醫(yī)療健康信息的收集、使用(yòng)和存儲、共享等行為(wèi)。App服務(wù)提供者應充分(fēn)注重開發後的維護和升級，主動進行App安(ān)全檢測和安(ān)全加固，及時修補安(ān)全漏洞，推動安(ān)全升級，防止App因漏洞問題被仿冒、攻擊以及感染惡意程序等。用(yòng)戶應盡量從正規應用(yòng)市場下載應用(yòng)，不随意點開不明下載鏈接，及時使用(yòng)安(ān)全軟件修補漏洞，定期進行系統更新(xīn)升級，提高個人隐私保護意識。(本文(wén)源自人民(mín)郵電(diàn)報，作(zuò)者蘇曉。)