为了进一步贯彻落实习近平总书记网络强国战略思想,促进健康医疗行业安全发展,为健康医疗行业管理部门、医疗机构和信息安全厂商提供决策参考,日前,在中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用标准委员会(筹)的工作会议上,中国信息通信研究院(以下简称“中国信通院”)安全研究所发布并解读了《2019健康医疗行业移动App安全观测报告》(以下简称“《报告》”)。
《报告》由中国信通院安全研究所、卫生信息安全与新技术应用专业委员会和中国医院协会信息管理专业委员会组建的报告团队共同撰写,详细展示了全国范围内涵盖互联网医疗类、医疗机构类、健康管理类等的8350款健康医疗行业App的网络安全观测和风险分析成果。
报告摘要
坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为促进“互联网+医疗健康”安全发展,支撑健康医疗大数据的服务安全管理,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《健康中国行动(2019-2030年)》《国务院办公厅关于促进“互联网+医疗健康”发展的意见》《国务院办公厅关于促进和规范健康医疗大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《信息安全技术 个人信息安全规范》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等标准规范与文件精神,中国信通院在有关领导部门的指导下,联合卫生信息安全与新技术应用专业委员会(以下简称“专委会”)和中国医院协会信息管理专业委员会(以下简称“CHIMA”)等相关单位,聚焦于健康医疗行业App,梳理健康医疗行业App的安全现状,探究健康医疗行业App的网络安全问题,总结形成本观测报告。
本次观测行动集中观测了健康医疗行业中基于安卓系统的移动应用,共涉及106个安卓应用市场的8350个App。经过持续数月的观测,本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和研究手段,全方位、多维度地梳理了健康医疗行业App的网络安全现状。研究发现,健康医疗行业App安全风险的集中体现在以下四个方面,一是安全漏洞风险居高,二是恶意程序危害严重,三是第三方SDK引入风险,四是安全加固比例偏低。
本报告旨在通过对健康医疗行业的移动App的网络安全现状进行观测与风险分析,提出健康医疗行业移动App安全工作的思路与建议,通过与各单位的协同联动,促进健康医疗行业App的网络安全生态体系建立,支撑保障互联网医疗的安全发展。
报告目录
一、健康医疗行业App观测背景
(一)移动应用安全的政策背景
(二)健康医疗行业App的安全现状
二、健康医疗行业App观测结果
(一)观测对象分布情况
(二)观测对象风险集中表现
三、健康医疗行业App的安全风险分析
(一)安全漏洞风险居高
(二)恶意程序危害严重
(三)第三方SDK引入风险
(四)安全加固比例偏低
四、健康医疗行业App的安全工作思路
附录A 健康医疗行业App地域分布表
附录B 存在恶意程序的App详情
附录C App恶意程序类型解释
下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/201911/P020191111388712615123.pdf
声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。