技术白皮书　 移动互联网医疗安全风控 白皮书 （2020 年） m o c . 5 b u h t i g 中国软件评测中心·软件与信息系统测评工程技术中心 2020 年 9 月 h t i g b u m o c . 5 序 言 国家高度重视“互联网+医疗健康”工作，近年来出台了一系 列政策推动其发展。移动互联网医疗的出现，提升了患者就诊方 便性和就医及时性。移动互联网医疗通过移动终端或互联网提供 医疗健康服务，由于移动终端应用安全保障机制和系统纵深防御 不足，导致其面临新的安全风险挑战。 本白皮书通过分析移动互联网医疗安全风险现状及成因，结 m o c . 5 合实际应用，提出建立针对移动互联网医疗应用的安全风险监控 技术模型和管理机制。倡议成立安全风控联盟，形成政府监管、 行业自律、机构自治的三重安全防线。 本白皮书由中国软件评测中心医疗测评实验室撰写，参与人 b u 员包括孟晓、赵亮、徐鹏、黄晓培、张春芳、李真、杨令宜、李 h t i g 佳奇，在此特别感谢中心品牌宣传推广部刘喜喜、闫晓丽的编辑 及排版支持。限于研究时间有限，领域方兴未艾，报告内容难免 存在纰漏，不足之处恳请各方同仁批评指正！ 中国软件评测中心 2020 年 9 月 1 日 h t i g b u m o c . 5 版权声明 本白皮书版权属于中国软件评测中心，并受法律保护，转载、 摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源： m o c . 5 中国软件评测中心” ，违反上述说明的，本单位将追究其相关法律 责任。 h t i g b u 安 编写组：孟 赵 亮 晓 b u h t i g 指导组：黄子河 晖 m o c . 5 刘龙庚 陈渌萍 黄江平 徐 鹏 黄晓培 张春芳 李 真 杨令宜 李佳奇 目 录 前 言 ........................................................................................................ - 1 一、 移动互联网医疗四类安全风险日渐严峻.................................... - 2 （一） 系统安全风险日益增加..................................................... - 2 （二） 应用渠道安全风险不可忽视............................................. - 4 （三） 违法违规收集使用个人信息问题日益凸显 .................... - 5 （四） 数据泄露事件频发，影响程度加剧................................. - 5 - m o c . 5 二、 移动互联网医疗安全风险成因分析 ............................................ - 7 （一） 移动互联网医疗系统安全纵深防御体系不健全 ............ - 7 （二） 移动客户端应用渠道安全监测力度不够 ........................ - 9 - （三） “认证-授权-审计”安全机制薄弱..........................................- 10 - b u （四） 医疗健康数据生命周期安全保护机制和措施不足 .......- 11 （五） 行业层面缺乏风险监控管理手段................................... - 12 - h t i g 三、 移动互联网医疗安全风险应对思路 .......................................... - 13 （一） 打造政府监管、行业自律、机构自治的三重安全防线 .- 13 （二） 构建技术模型和管理机制相结合的安全风险监控管理体系 - 14 四、 风险监控技术模型 ...................................................................... - 16 （一） 移动互联网应用安全风控平台技术框架 ...................... - 16 （二） 移动互联网医疗应用风控平台监测内容 ...................... - 18 五、 风险监控管理机制 ...................................................................... - 20 （一） 建立事前备案、事中监测、事后追溯的闭环管理流程 .- 20 （二） 建立移动互联网医疗应用安全风险评价及处置机制 .. - 21 （三） 建立移动互联网医疗应用安全风险事件通报机制 ...... - 23 六、 思考和建议 .................................................................................. - 24 - h t i g b u m o c . 5 前 言 党中央、国务院高度重视“互联网+医疗健康”工作，习近平 总书记指出，要推进“互联网+教育”、“互联网+医疗”等，让百 姓少跑腿、数据多跑路，不断提升公共服务均等化、普惠化、便 捷化水平。李克强总理强调，发展“互联网+医疗”，让群众在家 门口能享受优质医疗服务。 为贯彻落实党中央、国务院精神，国家卫生健康委员会起草， m o c . 5 国务院常务会审议原则通过了《关于促进“互联网+医疗健康”发 展的意见》 ，指出要加强行业监管和安全保障，对强化医疗质量监 管和保障数据信息安全作出明确规定，保障“互联网+医疗健康” b u 规范有序发展。 移动互联网作为公众生活中越来越依赖的载体，医疗服务机 h t i g 构所提供的服务将更多以移动互联应用模式体现。由于近年来移 动互联网安全风险呈现着日益严峻，无论是公众还是服务机构都 遭受了安全风险威胁，甚至带来了生命财产的损失。因此，中国 软件评测中心根据在多年来移动互联网医疗支撑监管部门及工作 经验，对安全风险成因进行分析，提出了针对移动互联网医疗应 用的安全风险监控技术模型和管理机制，为推动移动互联网医疗 安全风险治理提供参考。 -1- 一、移动互联网医疗四类安全风险日渐严峻 随着 5G 的持续推进和移动智能终端设备的深化应用，越来越 多的生活服务类数据通过移动应用涌入移动互联网。工信部发布 的中国互联网市场移动应用相关报告中指出，截至 2018 年，我国 移动市场共检测到移动应用 449 万款，净增数量 42 万款。 作为与公民密切相关的互联网医疗服务发展尤其迅速，各大 m o c . 5 医院都推出了各自的移动医疗 App，许多第三方机构更是把握市场 方向，建立医院、医生和患者三者撮合的第三方移动医疗 App 平 台，为公众提供寻医问诊、预约挂号、购买医药产品及查询专业 b u 信息等服务，当前市场上已有 2 万多款移动医疗 App 提供医疗相 关服务。 h t i g 在新型冠状病毒肺炎疫情影响下及近年来国家对“互联网+ 医疗健康”的鼓励支持下，可以预见移动互联网医疗业务呈蓬勃 发展之势。同时，移动互联网医疗应用安全风险也呈现着增加趋 势。主要表现在以下四个方面： （一） 系统安全风险日益增加 由于移动互联网医疗数据中包含患者姓名、年龄、居住地址、 电话、银行账户、诊断、检验报告、用药记录、病史等个人敏感 信息，蕴含重要财富价值，移动互联网医疗系统成为不法份子所 觑视的重要目标，黑客可通过后台系统漏洞进行攻击从而获得大 量的医疗健康数据。 -2- 医疗健康行业联网系统高危漏洞需要警惕。根据国家互联网 应急中心发布的《2019 年我国互联网网络安全态势综述》报告显 示，医疗健康行业存在高危漏洞的联网系统数量最多，安全风险 较高。如图 1 所示： 图 1：存在高危漏洞的联网系统数量 m o c . 5 b u h t i g 图片来源：2019 年我国互联网网络安全态势综述,2019 年 据《2019 医疗健康行业网络安全观测报告》统计数据显示， 在被调查的医疗健康行业 15339 家单位中，网络资产评估具有脆 弱性的有 9523 家， 应用服务端口暴露在公共互联网的有 6446 家， 网站存在安全隐患的有 4546 家。 互联网医疗网站被篡改现象依然突出。移动互联网医疗应用 通常通过互联网网站提供医疗服务或进行系统管理。根据中国互 联网信息中心发布的《第 44 次中国互联网网络发展状况统计报告》 统计数据，2019 年上半年国家计算机网络应急技术处理协调中心 监测发现并协调处置我国境内被篡改的网站近 4 万个。根据《2019 医疗健康行业网络安全观测报告》统计数据，有 4546 家单位网站 -3- 存在安全隐患,其中 261 家单位的网站发现被恶意篡改。 App 漏洞和第三方 SDK 漏洞成为移动医疗领域的主要安全隐 患。根据《2019 医疗健康行业移动 App 安全观测报告》统计，88.83% 的医疗健康行业 App 存在高危漏洞。攻击者可利用漏洞对 App 进 行仿冒、植入恶意程序、非法窃取个人敏感信息等。 医疗健康行业的机构为了给公众提供更多的便民服务， 在 App 中集成了第三方 SDK。据爱加密 2019 年发布的《全国移动应用 SDK m o c . 5 市场占有率分析报告》显示，有 25.58%的医疗健康行业 App 引入 了第三方 SDK，高于全行业平均水平，平均每款 App 引入了 2.5 个 SDK，同时也指出超过 60%的 SDK 含有多种漏洞。 b u （二） 应用渠道安全风险不可忽视 h t i g 移动互联网医疗应用渠道主要分为两类：一类是 PC 端互联网 门户网站，另一类是移动客户端软件下载渠道。 钓鱼网站威胁移动互联网医疗安全。2018 年 8 月 21 日，奥 古斯塔大学医疗中心遭遇了网络钓鱼攻击，导致约 41.7 万份记录 遭泄露。遭泄露的数据包含患者个人信息以及他们的医疗健康记 录、财务记录和社会安全号码。新冠疫情的爆发引发了网络钓鱼 和恶意软件攻击的新潮流，不良行为者希望以此流行病为诱饵进 行攻击。根据 Checkpoint 的研究，全球超过 4000 个与冠状病毒 相关的域名中，3%是恶意域名，5%是非常可疑域名。 移动客户端软件仿冒带来敏感信息泄露问题。由于下载渠道 的多样