近年來，随着“互聯網+醫療健康”工(gōng)作的深入推進，病曆電子化、醫院上雲、遠程問診等業務開(kāi)始普及，越來越多的個人健康信息被接入了網絡，也有越來越多的健康醫療機構通過移動App等方式爲患者提供醫療健康服務，這雖然在很大(dà)程度上提升了醫患雙方的便捷性，但同時也增加了個人信息數據洩露的風險。

　　包含患者姓名、年齡、居住地址、電話(huà)、病史、銀行賬戶等信息的醫療數據蘊含着重要的價值，一(yī)直以來都是網絡黑産瞄準的“香饽饽”。相關數據顯示：2017年，美國出現的重大(dà)醫療信息洩露事件有15次，保守估計，約300萬名病人的信息被洩露；2018年，新加坡發生(shēng)重大(dà)醫療數據洩露事件，近150萬人的醫保資(zī)料遭到洩露。今年7月，騰訊安全聯合中(zhōng)國信通院發布的《2019健康醫療行業網絡安全觀測報告》也指出，健康醫療行業總體(tǐ)處于“較大(dà)風險”的網絡安全風險級别。可見，健康醫療行業已成爲網絡安全威脅的重災區。

　　移動互聯網安全在整體(tǐ)網絡安全中(zhōng)的重要性愈加突出，而移動互聯網安全的重中(zhōng)之重就是移動App安全。日前，中(zhōng)國信息通信研究院發布的《2019健康醫療行業移動App安全觀測報告》顯示，健康醫療行業App安全風險集中(zhōng)體(tǐ)現在四個方面：一(yī)是安全漏洞風險居高，有88.83%的健康醫療行業App存在高危漏洞，攻擊者可利用這些漏洞進行App仿冒、植入惡意程序、竊取用戶敏感信息、攻擊服務等，對App安全具有嚴重威脅，其中(zhōng)存在被仿冒安全風險的App占比最高，約爲72.91%；二是惡意程序危害嚴重，健康醫療行業App惡意程序感染率爲0.86%，主要涉及的惡意行爲包括流氓行爲、資(zī)費(fèi)消耗、信息竊取、遠程控制、惡意扣費(fèi)等多種惡意行爲；三是第三方SDK引入風險，有25.58%的健康醫療行業App被嵌入了第三方SDK，由于第三方SDK存在用戶信息隐蔽收集、自身安全漏洞易被不法分(fēn)子利用等安全風險，使得健康醫療行業App也面臨一(yī)定的安全隐患；四是安全加固比例偏低，僅有24.83%的健康醫療行業App進行了安全加固，超過四分(fēn)之三的健康醫療行業App在應用市場“裸奔”，未進行任何的安全加固。對此，行業主管部門應持續完善健康醫療行業App安全法律法規和标準規範體(tǐ)系，建立健全App安全等級保護測評制度，降低健康醫療行業App遭受網絡攻擊的風險，持續規範健康醫療行業App上的個人醫療健康信息的收集、使用和存儲、共享等行爲。App服務提供者應充分(fēn)注重開(kāi)發後的維護和升級，主動進行App安全檢測和安全加固，及時修補安全漏洞，推動安全升級，防止App因漏洞問題被仿冒、攻擊以及感染惡意程序等。用戶應盡量從正規應用市場下(xià)載應用，不随意點開(kāi)不明下(xià)載鏈接，及時使用安全軟件修補漏洞，定期進行系統更新升級，提高個人隐私保護意識。(本文源自人民郵電報，作者蘇曉。)