關于移動互聯(lián)網醫(yī)療安全風險，你了解多少？

◎本刊特約觀察員◎樊雪峰

移動互聯(lián)網技術的發(fā)展使社會各領域發(fā)生了巨大變革。其中，在醫(yī)療領域的應用可以追溯到2000年，例如以丁香園為代表的線上醫(yī)療咨詢服務等等。20多年來，伴隨著移動互聯(lián)網技術的提升和普及，互聯(lián)網醫(yī)療產業(yè)迅速發(fā)展，看病就醫(yī)難題得以緩解，尤其在新冠肺炎疫情防控期間，互聯(lián)網醫(yī)療服務在支撐疫情精準防控、避免聚集交叉感染、促進人員有序流動和復工復產等方面發(fā)揮了重要作用。另一方面，網絡安全攻擊方式也不斷演變，針對移動互聯(lián)網醫(yī)療領域應用的新型網絡攻擊使其不可避免的存在安全問題。

12月9日，由中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進中心）牽頭，北京醫(yī)云數智健康科技研究院組織協(xié)調，多家單位共同參與撰寫的2021年《移動互聯(lián)網醫(yī)療安全風控技術白皮書》發(fā)布。

白皮書指出，當前數據泄露、技術濫用非法獲利、越權訪問導致違法收集個人信息等問題對移動互聯(lián)網的應用構成了嚴重的威脅。因此，移動互聯(lián)網在醫(yī)療領域的應用，在優(yōu)化原有的醫(yī)療服務生態(tài)環(huán)境的同時，也對原有的網絡安全防護體系提出了嚴峻的挑戰(zhàn)。究其原因，主要體現在抗攻擊能力薄弱、對數據安全重視程度不夠、技術濫用較為普遍、安全意識和防控手段不足等方面。

面對移動互聯(lián)網醫(yī)療應用的安全問題，白皮書提出四項策略：一是加強安全風控頂層設計，促進“互聯(lián)網＋醫(yī)療健康”持續(xù)發(fā)展；二是構建安全風險防控體系,為行業(yè)安全提供基礎保障；三是持續(xù)優(yōu)化安全技術標準,滿足國家和行業(yè)監(jiān)管要求；四是構建新技術防范濫用機制，確保安全可控。截至目前，已具備五項應對成效：一是成立聯(lián)盟，建立安全數字生態(tài)；二是初步形成風控防控管理機制和構建安全風控平臺；三是穩(wěn)步推進應用試點驗證工作；四是持續(xù)開展技術標準建設；五是推動行業(yè)政策落地。

另外，在應對移動互聯(lián)網醫(yī)療安全風險中，網絡安全人才是不可或缺的。十九大報告指出，人才是實現民族振興、贏得國際競爭主動的戰(zhàn)略資源，充分體現了人才的重要性。近幾年，為提高醫(yī)療衛(wèi)生行業(yè)的網絡安全意識，提升網絡安全能力，為行業(yè)發(fā)現、選拔、推薦優(yōu)秀網絡安全專業(yè)人才，國內出現了多項醫(yī)療衛(wèi)生領域的CTF競賽（網絡安全人員進行技術競技的一種比賽形式），如全國衛(wèi)生健康行業(yè)網絡安全技能大賽、“新華三杯”中國醫(yī)療機構網絡安全攻防演練大賽等，增強了安全應急響應能力，助力提升醫(yī)療行業(yè)應對移動互聯(lián)網醫(yī)療安全風險的能力，為互聯(lián)網醫(yī)療安全的發(fā)展挖掘人才資源。