互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题。此前,多款医疗健康类App就因过度收集个人信息被监管通报。
与电子商务、消费金融、音视频平台等其他领域相比,医疗健康App涉及的用户隐私风险尤其大。一方面,个人健康信息是最敏感的信息之一,信息泄露后除了可能频遭骚扰,更重要的是所患疾病被他人知晓。健康信息泄露可能会带来歧视,影响求职等。另一方面,医疗健康类信息的利用价值大,被恶意收集后可能被实施精准诈骗。
医疗隐私泄露后的杀伤力更大、非法用途更多,这两方面的因素结合在一起,导致医疗App防隐私泄露面临更严峻的形势。因此,医疗App的日常监管理应比其它手机App更严,要求更高,落实《数据安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,在存储个人信息时,目的、方式、范围、类型、数量都要着重考虑最小必要原则,存储时间应当为实现处理目的所必要的最短时间。
App加固助力互联网+医疗安全与合规
为了进一步保障信息安全,药兜采、药兜网和药兜医生宣布采用顶象App加固服务,提升App的安全性,满足安全合规要求。顶象App加能够为App提供安全加固、风险预警及全生命周期风控保障,满足个人信息保护及安全合规的各项要求。
全方位保障App安全。顶象App加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,保障App信息安全。
为App提供实时风险预警。基于防御云,顶象App加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
为App建立全生命周期防控体系。App 应用安全加固呈现常态化、泛边界化和专业化的趋势,这意味着企业自身简单的防护已经无法满足当前网络安全防护的新趋势,亟待建立更为全面的安全防御体系。顶象App加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题,助力筑牢安全防线。
助力互联网+医疗健康更好发展
中央近日印发的《关于进一步完善医疗卫生服务体系的意见》提出,发挥信息技术支撑作用。发展“互联网+医疗健康”,建设面向医疗领域的工业互联网平台,加快推进互联网、区块链、物联网、人工智能、云计算、大数据等在医疗卫生领域中的应用,加强健康医疗大数据共享交换与保障体系建设。建立跨部门、跨机构公共卫生数据共享调度机制和智慧化预警多点触发机制。推进医疗联合体内信息系统统一运营和互联互通,加强数字化管理。加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。
随着移动互联网的普及和医疗信息化的加速推进,APP已经成为医疗服务不可或缺的一部分。药兜采、药兜网和药兜医生的加固举措,将会引领医疗App行业向更加安全、专业、高效的方向不断前进。