關于移動互聯網醫療安全風險，你了解多少？

◎本刊特約觀察員◎樊雪峰

移動互聯網技術的發展使社會各領域發生了巨大變革。其中，在醫療領域的應用可以追溯到2000年，例如以丁香園為代表的線上醫療咨詢服務等等。20多年來，伴隨著移動互聯網技術的提升和普及，互聯網醫療產業迅速發展，看病就醫難題得以緩解，尤其在新冠肺炎疫情防控期間，互聯網醫療服務在支撐疫情精準防控、避免聚集交叉感染、促進人員有序流動和復工復產等方面發揮了重要作用。另一方面，網絡安全攻擊方式也不斷演變，針對移動互聯網醫療領域應用的新型網絡攻擊使其不可避免的存在安全問題。

12月9日，由中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）牽頭，北京醫云數智健康科技研究院組織協調，多家單位共同參與撰寫的2021年《移動互聯網醫療安全風控技術白皮書》發布。

白皮書指出，當前數據泄露、技術濫用非法獲利、越權訪問導致違法收集個人信息等問題對移動互聯網的應用構成了嚴重的威脅。因此，移動互聯網在醫療領域的應用，在優化原有的醫療服務生態環境的同時，也對原有的網絡安全防護體系提出了嚴峻的挑戰。究其原因，主要體現在抗攻擊能力薄弱、對數據安全重視程度不夠、技術濫用較為普遍、安全意識和防控手段不足等方面。

面對移動互聯網醫療應用的安全問題，白皮書提出四項策略：一是加強安全風控頂層設計，促進“互聯網＋醫療健康”持續發展；二是構建安全風險防控體系,為行業安全提供基礎保障；三是持續優化安全技術標準,滿足國家和行業監管要求；四是構建新技術防范濫用機制，確保安全可控。截至目前，已具備五項應對成效：一是成立聯盟，建立安全數字生態；二是初步形成風控防控管理機制和構建安全風控平臺；三是穩步推進應用試點驗證工作；四是持續開展技術標準建設；五是推動行業政策落地。

另外，在應對移動互聯網醫療安全風險中，網絡安全人才是不可或缺的。十九大報告指出，人才是實現民族振興、贏得國際競爭主動的戰略資源，充分體現了人才的重要性。近幾年，為提高醫療衛生行業的網絡安全意識，提升網絡安全能力，為行業發現、選拔、推薦優秀網絡安全專業人才，國內出現了多項醫療衛生領域的CTF競賽（網絡安全人員進行技術競技的一種比賽形式），如全國衛生健康行業網絡安全技能大賽、“新華三杯”中國醫療機構網絡安全攻防演練大賽等，增強了安全應急響應能力，助力提升醫療行業應對移動互聯網醫療安全風險的能力，為互聯網醫療安全的發展挖掘人才資源。