包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息的医疗数据蕴含着重要的价值，一直以来都是网络黑产瞄准的“香饽饽”。相关数据显示：2017年，美国出现的重大医疗信息泄露事件有15次，保守估计，约300万名病人的信息被泄露；2018年，新加坡发生重大医疗数据泄露事件，近150万人的医保资料遭到泄露。今年7月，腾讯联合中国信通院发布的《2019健康医疗行业网络观测报告》也指出，健康医疗行业总体处于“较大风险”的网络风险级别。可见，健康医疗行业已成为网络威胁的重灾区。

移动互联网在整体网络中的重要性愈加突出，而移动互联网的重中之重就是移动App。日前，中国信息通信研究院发布的《2019健康医疗行业移动App观测报告》显示，健康医疗行业App风险集中体现在四个方面：一是漏洞风险居高，有88.83%的健康医疗行业App存在高危漏洞，攻击者可利用这些漏洞进行App仿冒、植入恶意程序、窃取用户敏感信息、攻击服务等，对App具有严重威胁，其中存在被仿冒风险的App占比，约为72.91%；二是恶意程序危害严重，健康医疗行业App恶意程序感染率为0.86%，主要涉及的恶意行为包括流氓行为、资费消耗、信息窃取、远程控制、恶意扣费等多种恶意行为；三是第三方SDK引入风险，有25.58%的健康医疗行业App被嵌入了第三方SDK，由于第三方SDK存在用户信息隐蔽收集、自身漏洞易被不法分子利用等风险，使得健康医疗行业App也面临一定的隐患；四是加固比例偏低，仅有24.83%的健康医疗行业App进行了加固，超过四分之三的健康医疗行业App在应用市场“裸奔”，未进行任何的加固。

对此，行业主管部门应持续完善健康医疗行业App法律法规和标准规范体系，建立健全App等级保护测评制度，降低健康医疗行业App遭受网络攻击的风险，持续规范健康医疗行业App上的个人医疗健康信息的收集、使用和存储、共享等行为。App服务提供者应充分注重开发后的维护和升级，主动进行App检测和加固，及时修补漏洞，推动升级，防止App因漏洞问题被仿冒、攻击以及感染恶意程序等。用户应尽量从正规应用市场下载应用，不随意点开不明下载链接，及时使用软件修补漏洞，定期进行系统更新升级，提高个人隐私保护意识。

来源: 人民邮电报

热点新闻