2020移动互联网医疗安全风控白皮书：三重防线保障体系

"移动互联网医疗安全风控白皮书深入探讨了当前移动互联网医疗行业面临的严峻安全挑战。随着国家对'互联网+医疗健康'的大力支持，移动医疗通过智能手机和互联网平台为用户提供了便捷的医疗服务。然而，这种便利背后隐藏着一系列安全风险，如系统安全风险增加、应用渠道安全问题突出、个人信息收集与使用不当以及数据泄露事件频发。 白皮书首先分析了四个主要的安全风险点：一是系统安全风险，由于移动终端应用的保障机制和系统纵深防御能力不足，使得系统易受攻击；二是应用渠道安全，即第三方应用接入带来的隐患，监管不足可能导致恶意软件侵入；三是违法违规收集和使用个人信息问题，这侵犯了用户的隐私权；四是数据泄露事件频繁发生，且影响程度日益严重。 成因方面，问题主要源于移动互联网医疗系统的纵深防御体系不完善，对于应用渠道的监测力度不够，以及在'认证-授权-审计'等关键安全环节上的执行乏力。此外，医疗健康数据的全生命周期保护机制和措施也显得力不从心，行业层面的风险监控管理手段欠缺。 针对这些挑战，白皮书提出了应对策略，强调建立政府监管、行业自律和机构自治的三重安全防线，强化安全监管体系。同时，倡导构建结合技术模型和管理机制的安全风险监控管理体系，以确保移动互联网医疗应用的稳健运行。 具体的技术模型部分，着重于移动互联网应用安全的设计和实施，包括但不限于安全设计原则、风险评估、漏洞管理、应急响应等方面，以期提升整体的安全防护能力。这份白皮书旨在唤起对移动互联网医疗安全问题的关注，并提出切实可行的解决方案，为行业的健康发展提供指导。"