移动健康应用还缺一把“安全锁”

　　美国著名黑客巴纳比·杰克2013年去世前曾透露，他可以扫描到方圆100米之内的所有胰岛素泵，并随意控制对糖尿病患者注射胰岛素；还可以在9米之外入侵植入式心脏起搏器等无线医疗装置，从而实施远程杀人。虽然“杀人计划”并未实施，其可行性并未被证实，但新型医疗健康产品的数据安全性问题的确令人担忧。

　　日前，健康报社移动健康研究院和中国信息通信研究院共同发布的《智慧医疗健康安全环境研究报告》认为，无线的使用增大了医疗信息系统的受攻击面，而程序漏洞、免费WIFI劫持、伪冒应用等“黑客”技术成为移动健康应用的安全隐患。

　　■医疗组织成数据泄露“重灾区”

　　美国非营利性组织身份盗用资源中心（ITRC）的统计数据显示，医疗健康信息系统成为黑客首要攻击目标，占漏洞总数的43.8%，之后分别是商业、政府机构和教育系统。

　　另有研究显示，超过90%的美国医疗保健机构存在数据泄露，40%的公司数据在过去2年内泄露了至少5次，没有任何一家医疗组织幸免。《报告》的主要研究者、中国信息通信研究院通信标准研究所高级工程师闵栋介绍，近年来，针对医疗保健信息的高级持续性威胁（APT）攻击显著增多。高级持续性威胁是以商业和政治为目的，使用先进的攻击手段对特定目标进行长期持续性的网络攻击，具有长期经营与策划、高度隐蔽等特性。

　　“美国针对健康数据的地下产业链已经非常完备，信用卡记录每条1美元，健康记录每条50美元。数据价值高、安全机制弱导致医疗保健信息成为主要攻击对象。”闵栋说。

　　数据泄露的问题在我国也曾爆出。2015年4月，互联网安全平台freebuf网站爆出多个体检机构的漏洞，泄露的信息包括身份、病史、身体数据、体检结果等。

　　闵栋分析，互联网健康医疗被认为是“互联网+”风口中的风口，通过对医疗健康信息的智能化采集、转换、存储、传输和后处理，实现患者与医务人员、医疗机构、医疗设备之间的互动，逐步达到医疗健康服务的智能化。数据采集是这一产业链最重要的环节，觊觎者众多。

　　■互联网医疗信息系统漏洞多

　　“区域卫生信息平台把所有大医院、社区医院内网、社保单位都连接了起来，网络复杂。”闵栋说，医联体等新生事物的出现，以及医院信息化升级，对数据安全提出了更高的要求。比如，医联体内的医院之间如果共享数据系统、医疗技术等资源，漏洞极易在多个医院间复制。医院的HIS系统由以收费挂号为核心转移到以电子病历为核心，隐私信息集中化，容易产生泄露风险。

　　《报告》还提出，无线技术的脆弱性使医疗信息系统网络容易遭受攻击，使得“黑客”有机会绕过防火墙进入到医院内网。

　　医疗健康终端也是信息泄露的出口之一，它会带来隐私泄露、远程控制风险。比如，通过“后门”、漏洞窃取用户个人身份、位置、健康及医疗等信息；医疗健康设备的数据存储、传输未采取加密处理，易被截取；医疗健康数据上传到云端后被云服务提供商滥用牟利等都可能发生。

　　此外，移动健康应用自身的安全性也相对薄弱。《报告》提出，移动健康应用可能带来的数据安全隐患主要包括程序漏洞、免费WIFI劫持、二次打包、伪冒应用等。在数据加密技术已经相当发达的美国，数据泄露事件仍会出现，2015年美国医学会杂志报告，2010年~2013年间有2900万条医疗数据泄露。“黑客”还可以通过免费WIFI截取移动应用通讯数据，导致账号、密码、敏感信息泄露；通过在正版健康应用中插入恶意代码，窃取隐私、插入广告、吸费等。

　　■为信息安全系统“打补丁”

　　《报告》认为，互联网健康医疗的数据安全是一个复杂的系统性问题，其技术根源涉及医疗健康终端、移动应用商店、移动应用软件、医疗健康信息系统等各个环节。因此，解决安全性问题也应该从这几个环节入手。

　　在医疗健康终端方面，推进个人信息保护标准制定，建设医疗健康终端安全评测体系。从软件、硬件、安全、个人信息保护、客户服务等角度进行全面规范，支撑政府监管和行业自律。

　　在软件方面，加强移动应用商店的渠道监测与审核；促进应用安全加固等技术推广，推进移动健康应用认证体系建设。通过引入数字证书系统、应用代码签名机制等，确保医疗健康应用的完整性和可追溯，构建安全可信的互联网医疗健康应用生态环境。

　　在云端，可以联合安全解决方案企业，提升医疗卫生信息系统安全防护能力，共同应对高级可持续威胁。闵栋介绍，随着移动互联网技术的加入，智慧医疗移动安全产业链也开始兴起，移动安全企业为智慧医疗移动应用用户提供手机安全服务，为手机用户保驾护航。