近日，由武漢市衛生健康委和中國信息產業商會健康科技分會共同主辦的“互聯網醫療健康科技創新論壇”在江城武漢舉行。湖北省衛生健康委黨組成員郭珞、武漢市衛生健康委員會二級巡視員劉慶香、中電太極測評認證中心主任項勇受中國信息產業商會健康科技分會理事長譚景信委托出席會議并致歡迎辭，中國關鍵信息基礎設施技術創新聯盟秘書長田霞，以及來自武漢市衛健委、長江中游城市群、武漢周邊城市圈有關城市衛健委領導和醫療機構負責人、醫療健康科技企業代表約300人出席論壇。北京智游網安（愛加密）受邀出席會議并發表了《互聯網醫療應用中移動應用安全的合規管控》主題演講。

愛加密作為移動信息安全綜合服務提供商，深耕于醫療、政府、金融、運營商等多個領域，尤其在醫療領域，有著成熟的產品體系、完善解決方案以及資深的行業經驗。此外，愛加密還參與并為“移動互聯網醫療與金融應用風險聯防聯控實踐”金融科技試點項目提供了強有力的技術支撐工作。

2020年，中國醫療健康產業投融資總額達到創下歷史新高的1626.5億人民幣，同比增長58%。生物制藥、醫療信息化、互聯網+醫療健康、IVD等賽道交易輪次和數量統計排名前三。如今，國家大力推進“互聯網+醫療健康”的發展，移動醫療行業發展迅猛。移動醫療APP涉及的業務非常廣泛，諸如在線藥品電商、在線醫生、在線服務工具等，都承載著用戶大量的個人隱私數據。

醫療移動應用相關監管政策

《中華人民共和國網絡安全法》

《關于促進“互聯網+醫療健康”發展的意見》

《關于加快推進電子健康卡普及應用工作的意見》

《關于開展APP違法違規收集使用個人信息專項治理的公告》

《個人信息保護法》草案

《關于進一步完善預約診療制度加強智慧醫院建設的通知》（國衛辦醫函【2020】405號）

《關于深入推進“互聯網+醫療健康”“五個一”服務行動的通知》

《信息安全技術健康醫療數據安全指南》（GB/T 39725-2020）

在利益驅動及監管不嚴的情況下，移動醫療APP可能會出現被不法分子篡改、植入惡意代碼、泄露用戶隱私等問題。此外，用戶在使用移動醫療應用進行支付的時候，黑客可通過釣魚網站或木馬程序等途徑竊取用戶信息，并通過泄露用戶的信息和冒用用戶身份來實施消費或轉賬等操作，造成用戶財產損失。

為全方位、多角度、高效率的進行醫療APP的安全防護，愛加密提出移動安全大數據監測、移動威脅態勢感知安全防護理念，通過建立統一的合規管控平臺，對應用資產、應用合法性及安全合規性進行監測，積極防范潛在的系統性風險，主動進行漏洞響應、安全事件應急處理、演練期間進行重點保障、外部輿情監控，有效發現各類安全問題，全面提升整體安全防護能力。

1 、個人信息安全檢測

針對移動應用、SDK中出現個人信息的非法收集、濫用、泄露等嚴重問題，結合相關法律法規和監管要求，可對移動應用的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術供應鏈情況、技術脆弱性、隱私政策規范性等進行多維度安全檢測和合規檢測，并出具專業的個人信息安全報告。幫助醫療APP在應用發布前評估個人信息的安全性和合規性。

2、個人信息保護合規評估

對醫療APP個人信息的收集、使用、存儲、傳輸、行為和權利保障等多個方面，嚴格按照國家標準規范和監管發文，對移動應用進行全面合規檢查，率先將監管檢測要求運用到合規評估服務中，強制授權、過度索權、不給權限不讓用、私自收集使用個人信息等，為醫療機構提供面向移動應用程序的全方位合規評估服務。

愛加密個人信息保護合規評估服務支持Android、iOS、微信/支付寶小程序、SDK等多場景。報告將采用多種核心技術相結合，旨在幫助用戶快速、準確地檢測出其中存在的合規風險，針對分析過程中評估標準、評估要點、評估方法、評估結果以及問題解決建議均進行詳細的描述。

3 、移動安全大數據監測

對醫療移動應用進行資產的摸排、合規檢測、風險監測、違規取證、風險處置、風險跟蹤、風險統計等全生命周期的管理。構建全面、及時、專業、準確的移動應用安全大數據平臺，實現APP資產發現與梳理、高效合規檢測、用戶權益與個人信息持續監督。