爲強調、普及醫療數據安全、醫療網絡安全,中國信通院雲計算與大數據研究所和愛加密等企業共同編制發布了《醫療器械數據安全白皮書(2023 年)》,協助企業加強醫療數據安全、醫療網絡安全。
啓動儀式後中國信通院雲計算與大數據研究所王凱對《醫療器械數據安全白皮書(2023 年)》進行了解讀。《醫療器械數據安全白皮書(2023 年)》從發展現狀,監管要求、應用場景及數據安全發展規劃及展望等方面進行了總結,爲醫療器械企業、醫療衛生機構等相關方加強醫療數據安全、醫療網絡安全提供參考。
後續愛加密與中國信通院雲計算與大數據研究所持續監測醫療器械數據安全、網絡安全發展現狀,針對目前發展較快,潛力較大的相關醫療器械數據安全、網絡安全應用場景和技術領域開展深度研究,撰寫發布相關數據安全、網絡安全白皮書、研究報告等。
根據 2022 年 3 月國家藥品監督管理局發布的《醫療器械網絡安全注冊審查指導原則(2022 年修訂版)》定義,醫療器械中的數據可分爲醫療數據和設備數據。醫療數據中包含大量個人信息數據,因其數據價值高、敏感程度高、數據體積大、覆蓋範圍廣、應用場景雜等特點,導緻針對醫療數據的竊取活動呈明顯增加趨勢,相關醫療數據安全、醫療網絡安全事件頻發。且伴随着網絡技術的發展與業務數字化轉型的深入,醫療數據逐步從以往局限于内網中使用向外網、雲平台等處流通應用,相關醫療數據安全風險進一步增加,各國均對醫療器械出台了醫療數據安全政策。
越來越多的醫療器械可以通過包括以太網通信方式、藍牙、串口通信方式等多種渠道完成數據的遠程傳輸,如醫療器械未能做好有效的醫療數據安全與應用安全防護,不僅會導緻醫患個人信息洩露,還可能影響醫療器械本身的使用,攻擊者通過特殊手段惡意篡改醫療器械底層數據,導緻其無法正常運行,更有甚至會直接影響醫院的正常運作,面臨的風險和挑戰極爲嚴峻。
目前,部分醫療器械在醫療數據安全、醫療網絡安全方面擁有技術問題、管理問題、監管問題等潛在問題,累計已有約 100 家醫療類 App 被工信部及各地通信管理局通報批評!
随着業務發展,醫療行業類系統對數據使用的方式日漸複雜,存在數據管理、用途授權控制粗放、敏感數據外洩等醫療數據安全、醫療網絡安全風險。需從數據本身的特性出發,基于數據權屬和流動特性,識别數據可能面臨的風險和威脅,了解數據安全現狀和存在的安全問題。
爲協助醫療行業解決數據安全風險、網絡安全風險,愛加密作爲主要技術承擔單位、标準編寫單位參與醫療領域标準編制工作并成功發布《移動互聯網應用安全風險監測指标體系及評價》,并在18 家知名醫療衛生健康單位試點。愛加密爲多家三甲醫院提供個人信息安全服務、安全加固服務、源碼審計等服務,爲醫療機構及患者提供了醫療數據安全、醫療網絡安全保障。
愛加密深度學習了主管部門關于數據分類分級、數據安全相關要求,開展數據安全基礎現狀、數據安全風險評估、數據資産梳理,摸清核心數據資産家底,開發醫療數據分類分級自動化系統。
可全面識别數據安全風險。通過對關鍵數據進行安全風險評估,總結數據安全的薄弱點,并形成評估報告和整改建議,協助業務整改。
建立并推行數據安全運營管理體系。結合法律法規和行業經驗,建設數據安全管理體系框架和管理策略,形成管理體系框架。
完成數據資産的梳理。在了解自身和所處行業數據特性的基礎上,有效的識别現有數據資産,避免因數據類型定義不清造成的數據違規收集、數據開放與隐私保護風險。數據資産識别梳理應通過技術手段實現工具化。
爲協助更多企業檢測并管控安全風險,愛加密還爲客戶推出了移動端安全加固平台、個人信息保護檢測平台、移動客戶端安全檢測平台等一系列産品。
愛加密移動端安全加固平台可從根本上解決移動應用的安全缺陷和風險,包括 Android 應用加固、iOS 應用加固、H5 文件加固、微信小程序加固、SDK 加固、so 文件加固和源對源混淆加固技術,使加固後的移動應用具備防逆向分析、防二次打包、防動态調試、防進程注入、防數據篡改等安全保護能力。
個人信息保護檢測平台可以協助企業檢測管控移動應用、SDK 和小程序中出現個人信息的非法收集、濫用、洩露等嚴重問題。
該平台針對移動應用的基本信息、漏洞信息、收集和使用個人信息行爲、通訊傳輸行爲、軟件和技術供應鏈情況、技術脆弱性、隐私政策規範性等進行多維度安全檢測和合規檢測,并出具專業的個人信息安全報告,有效降低 APP、小程序違規收集使用個人信息的風險,降低被監管部門通報批評的概率。
愛加密移動應用安全檢測平台通過靜态檢測技術和動态檢測技術,檢測 Android 應用、鴻蒙應用、iOS 應用、Android SDK、微信公衆号、微信小程序、IoT 固件存在的安全風險、漏洞,對發現的安全問題給出解決建議,并且提供準确、完整的安全檢測報告,幫助開發者了解并提高應用的安全性
愛加密作爲國内知名的動信息安全綜合服務提供商,發布過《醫療器械數據安全白皮書》等多個白皮書,未來将持續加強技術創新與研究,通過十餘年的技術積累和豐富的行業服務經驗,幫助企業有效防範化解安全風險,爲醫療器械行業數據安全、網絡安全高質量發展保駕護航
