Embed Size (px)
Citation preview
“互联网+医疗健康”安全环境研究报告
中国信息通信研究院发布通付盾提供技术支撑
(中国信息通信研究院 闵栋)
汇报内容
互联网+医疗健康发展现状
互联网+医疗健康安全环境分析
安全环境构建建议
“互联网+医疗健康”的必然性
我国老龄化社会到来、医疗资源日益短缺且分布不均、资源利用率低、信息资源无法共享、建设标准不统一、医疗费用不断增长
“互联网+医疗健康”
解决看病困难,提升用户体验
• 随着人民生活水平的不断提高,对医疗健康服务的要求也越来越高,通过发展互联网医疗健康,可满足异地边远地区广大患者的医疗健康服务需求,解决疑难危重病患者,尤其是急诊危重者外地看病难的问题。
改进运营管理,节约卫生资源
• 为患者赢得抢救时间,通过远程医疗服务系统,可突破地域、时间的限制,实现医疗资源共享,将城市优质医疗资源和先进医疗技术向基层医疗机构延伸。
就诊观念:小病在社区,大病进医院,康复回社区,健康进家庭
“互联网+医疗健康”的内涵特征
• 利用先进的网络、通信、计算机以及数字技术,实现医疗健康信息的智能化采集、转换、存储、传输和后处理,及各项医疗业务流程的数字化运作,从而实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到医疗健康服务的智能化。
“互联网+医疗健康”
健康管理 自我诊断 寻诊 候诊 诊断 治疗 院内康复 院外康复
医院内环节
主要应用场景:远程医疗
远程医疗:利用通信、云计算、大数据等技术提供通讯、应急指挥、远程会诊、影像数据传输、视频会议、预约挂号、双向转诊、健康管理、远程教育培训、数字资源共享等 功能。
主要应用场景:健康管理
血压计、血糖仪、计步器
等个人健康设备
接口1 接口2
3G
Wi-Fi
接口3
移动智能终端 个人健康管理平台 医疗分析设备
…
… 4G TCP/IP
健康管理:通过家庭医疗电子设备、可穿戴健康设备等健康管理终端,进行用户健康数据采集、存储、分析和计算,对用户进行动态健康监测,并对其健康生活进行指导。
云计算 大数据
感知技术
“互联网+医疗健康” PEST模型
《关于印发<卫生行业信息安全等级保护工作的指导意
见>的通知》(卫办发【2011】85号)
医疗行业2016年IT花费将达到339.9亿元,较2015年增
长12%。
我国移动互联网用户规模达7.3亿,通过移动应用使用医疗服务的人群增速不断加
快。
安全性和个人信息保护将会是未来困扰用户使用互联网医疗健康服务的重要因素。
汇报内容
互联网+医疗健康现状及安全问题
互联网+医疗健康安全环境分析
安全环境构建建议
“互联网+医疗健康”安全环境日趋复杂
部分二、三级医院的HIS上线时间
过长, 需要面对目前新出现的安
全挑战。
HIS由以收费挂号为核心转移到以
电子病历为核心,隐私信息集中
化,容易产生泄漏风险。
医院集团化趋势明显,共享各成员医
院的医疗技术等资源,漏洞极易在
多个成员医院间复制。
移动应用、医疗健康可穿戴设备广
泛使用,推动医疗健康移动化。部
分医院已通过移动应用、可穿戴设
备等,加强病患互动。
医院集团化明显
移动化趋势明显 电子病历为核心
医院HIS系统上线时间过长
导致
互联网+医疗从规模来看非常大。区域卫生信息平台把所有大医院、社区医院内网、社保单位都连接了起来,网络复杂。
医院的核心业务系统的宕机风险(可用性)和病患的个人隐私信息的泄漏风险(保密性)
医疗App后端数据接口API和医
院门户网站成为恶意攻击的重点
目标。
新型医疗健康设备、移动健康应
用带来新的安全挑战
安全事故频发,黑色产业链成型
信息泄露事件频发国外统计数据显示,医疗健康信息系统成为黑客首要攻击目标。最新安全报告显示:研究显示超过90%的美国医疗保健机构存在数据泄露,以及40%的公司数据在过去两年内泄露了至少五次。没有任何一家医疗组织免遭数据泄露。
黑色产业链成熟2015年4月安全网站连续爆出多个体检机构的漏洞,泄露信息包括身份信息、病史、身体数据、体检结果等隐私信息。美国研究机构表明针对健康数据的地下产业链已经非常完备,信用卡记录每条$1,健康记录每条$50。数据价值高、安全机制弱成为主要攻击原因。
应用软件
医疗健康终端操作系统
终端硬件
操作系统API安全保护缺陷
终端“后门”
移动应用商店
应用审核管理欠缺
医疗健康服务系统
医疗健康终端(端) 医疗健康信息系统
终端硬件安全保护能力欠缺
应用软件
数据接口易受攻击操作系统漏洞
程序漏洞
互联网医疗健康安全是复杂的系统性问题,其技术根源涉及医疗健康终端、移动应用商店、移动应用软件、医疗健康信息系统等各个环节。
免费WiFi劫持 二次打包 仿冒应用
“互联网+医疗健康”安全问题的根源分析
安全保障能力
医疗健康设备秘密收集、上传用户数据。
医疗健康终端的非法远程控制威胁加剧
a) 通过“后门”、漏洞窃取用户个人身份、位置、健康及医疗等信息
b) 医疗健康设备的数据存储、传输未采取加密处理,易被截取。
c) 医疗健康数据上传到云端后被云服务提供商滥用牟利。
医疗健康终端带来隐私泄露、远程控制风险
新型医疗健康终端产品渗透到方方面面,关系人民生命财产如被非法入侵控制将造成严重后果。例如,美国黑客巴纳比称其可入侵心脏起搏器遥控杀人
移动健康应用自身安全性薄弱(1)
2015年美国医学会杂志报告2010-2013年间有 2900万条医疗数据泄露
黑客通过免费WIFI截取移动应用通讯数据,导致账号、密码、敏感信息泄露
通过在正版 健 康 应用中 插入恶意代码,窃取隐私、插入广告、吸费等恶意行为。
黑客通过伪造、仿冒移动健康应用,获取用户的账号、密码以及敏感数据
二次打包
程序漏洞 免费WiFi劫持
伪冒应用
移动健康应用自身安全性薄弱(2)
移动健康应用普遍存在较大的安全风险,平均分数48分,一半以上处于应用安全的最低等级
0
10
20
30
40
50
60
70
80
平均分:48
下载渠道审核检测机制不健全导致健康应用盗版严重
血压管家 V4.3
医疗健康信息系统数据接口(API)易受攻击
从抽样的后台数据接口来看,普遍存在的安全漏洞包括:SQL注入、跨站脚本攻击、非法文件上传、弱口令、越权、信息泄露、框架漏洞、协议漏洞。
68.06%
53.19%
23.40%
14.89% 12.77%8.51%
4.26%2.13%
0.00%
10.00%
20.00%
30.00%
40.00%
50.00%
60.00%
70.00%
80.00%
SQL注入 跨站脚本攻击 非法文件上传 弱口令 越权 信息泄露 框架漏洞 协议漏洞
高级可持续威胁(APT)日趋严重
• 高级持续性威胁(Advanced Persistent Threat,APT)是以商业和政治为目的使用先进的攻击手段对特定目标进行长期持续性的网络攻击,具有长期经营与策划、高度隐蔽等特性。
医疗卫生行业的数据集中且价值较高,已成为高级可持续威胁(APT)重要目标
近年来,针对医疗保健信息的APT攻击显著增多。例如,2014年美国最大医院集团之一社区卫生系统公司遭到攻击, 450万名病人的社会保障号以及其他信息被窃取。
汇报内容
互联网+医疗健康现状
互联网+医疗健康安全环境分析
安全环境构建建议
安全环境构建建议
移动互联网 医疗机构专网
应用程序商店
健康管理应用平台
医疗机构信息系统
① 用户隐私收集
② 非法远程控制
行业网关
家用医疗电子设备、可穿戴健康设备等
移动智能终端
•安全检测纳入电信设备进网管理
•制定终端硬件、操作系统及预置应用软件的安全标准
终端 移动应用商店与应用软件 云端
医疗机构信息系统落实安全等级保护要求加强高级可持续威胁(APT)防护
移动健康应用
•促进应用安全加固等技术推广•推进移动健康应用认证体系建设
医疗健康终端
•推进医疗健康终端的安全及个人信息保护标准制定
•建设医疗健康终端安全评测体系
移动应用商店
•加强移动应用商店的渠道监测与审核
推动医疗健康终端标准制定,从软件、硬件、安全、个人信息保护、客户服务等角度进行全面规范,并推进评测体系建设,支撑政府监管和行业自律。
应用软件
绑定
绑定
医疗健康终端检测范畴
操作系统
硬件
外围接口
用户数据
芯片
预置应用软件
规范层面:硬件、硬件、安全、个人信息保护、客户服务等方面进行规范
第三方应用软件
医疗健康终端标准与检测推进
促进产业合作,推动移动健康应用安全加固与渠道监测
移动安全厂商和传统安全厂商共同为“互联网+医疗健康”行业用户提供安全服务,移动健康应用安全通过移动安全厂商监测软件安全性,将安全加固的App通过应用市场发布给用户使用。
互联网医疗健康应用认证体系构建
推动互联网医疗健康应用认证体系建设,通过引入数字证书系统、应用代码签名机制等,确保医疗健康应用的完整性和可追溯,构建安全可信的互联网医疗健康应用生态环境。
落实等级保护,加强APT防御
1、进一步落实信息安全等级保护工作:《关于印发<卫生行业信息安全等级保护工作的指导意见>的通知》(卫办发【2011】85号):“在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作。”
2、联合安全解决方案企业,提升医疗卫生信息系统安全防护能力,共同应对高级可持续威胁(APT)。
