移动互联网技术的发展推动着社会各领域发生巨大变革。其中，在医疗领域的应用可以追溯到2000年。20多年来，伴随着移动互联网技术的提升和普及，互联网医疗产业迅速发展，缓解了看病就医难题，尤其在新冠肺炎疫情防控期间，互联网医疗服务在支撑疫情精准防控、避免聚集交叉感染、促进人员有序流动和复工复产等方面发挥了重要作用。另一方面，网络安全攻击方式也不断演变，针对移动互联网医疗领域应用的新型网络攻击使其不可避免的存在安全问题。

2021年12月9日，由多家单位共同参与撰写的2021年《移动互联网医疗安全风控技术白皮书》发布。

白皮书指出，当前数据泄露、技术滥用非法获利、越权访问导致违法收集个人信息等问题对移动互联网的应用构成了严重的威胁。因此，移动互联网在医疗领域的应用，在优化原有的医疗服务生态环境的同时，也对原有的网络安全防护体系提出了严峻的挑战。究其原因，主要体现在抗攻击能力薄弱、对数据安全重视程度不够、技术滥用较为普遍、安全意识和防控手段不足等方面。

面对移动互联网医疗应用的安全问题，白皮书提出四项策略：一是加强安全风控顶层设计，促进“互联网＋医疗健康”持续发展；二是构建安全风险防控体系,为行业安全提供基础保障；三是持续优化安全技术标准,满足国家和行业监管要求；四是构建新技术防范滥用机制，确保安全可控。截至目前，已具备五项应对成效：一是成立联盟，建立安全数字生态；二是初步形成风控防控管理机制和构建安全风控平台；三是稳步推进应用试点验证工作；四是持续开展技术标准建设；五是推动行业政策落地。

另外，在应对移动互联网医疗安全风险中，网络安全人才是不可或缺的。十九大报告指出，人才是实现民族振兴、赢得国际竞争主动的战略资源，充分体现了人才的重要性。近几年，为提高医疗卫生行业的网络安全意识，提升网络安全能力，为行业发现、选拔、推荐优秀网络安全专业人才，国内出现了多项医疗卫生领域的CTF竞赛（网络安全人员进行技术竞技的一种比赛形式），如全国卫生健康行业网络安全技能大赛、“新华三杯”中国医疗机构网络安全攻防演练大赛等，增强了安全应急响应能力，助力提升医疗行业应对移动互联网医疗安全风险的能力，为互联网医疗安全的发展挖掘人才资源。

作者：樊雪峰

编辑：王   兴

校对：陆金路

投稿邮箱：[email protected]

转载请注明来源