10月26日,2023智能(néng)化医(yī)疗器械创新(xīn)大会在苏州市举行,國(guó)家药监局智能(néng)化医(yī)疗器械研究与评价重点实验室、医(yī)疗装(zhuāng)备网络数据安(ān)全公(gōng)共服務(wù)平台等工(gōng)作(zuò)正式启动,将进一步集聚高端创新(xīn)资源,加快核心技(jì )术突破、提升成果转化质(zhì)效,推动医(yī)疗器械产(chǎn)业高质(zhì)量发展。
2023智能(néng)化医(yī)疗器械创新(xīn)大会暨苏州市高端医(yī)疗器械产(chǎn)业创新(xīn)发展论坛是由中(zhōng)共苏州市委、苏州市人民(mín)政府、中(zhōng)國(guó)信息通信研究院主办(bàn)。
中(zhōng)國(guó)工(gōng)程院院士张平,美國(guó)医(yī)學(xué)与生物(wù)工(gōng)程院院士钱建中(zhōng),國(guó)家卫健委规划发展与信息化司副司長(cháng)、一级巡视员刘文(wén)先,苏州市委常委、副市長(cháng)唐晓东,中(zhōng)國(guó)信息通信研究院党委书记、副院長(cháng)李冠宇以及相关领导出席会议。
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),爱加密受邀出席,参与医(yī)疗器械网路数据安(ān)全研究实验室合作(zuò)伙伴计划启动仪式!
爱加密技(jì )术专家杨平在“智能(néng)化医(yī)疗器械网络安(ān)全发展”分(fēn)论坛上,进行了《智能(néng)化医(yī)疗器械App网络安(ān)全管理(lǐ)》主题演讲。
杨平认為(wèi)目前医(yī)疗器械数据安(ān)全存在风险,《医(yī)疗器械网络安(ān)全注册审查指导原则》结合用(yòng)户现有(yǒu)分(fēn)类分(fēn)级策略实现敏感数据分(fēn)类分(fēn)级打标。未明确与医(yī)疗器械风险等级相匹配的网络安(ān)全能(néng)力建设标准,再加上部分(fēn)医(yī)疗器械厂商(shāng)关注业務(wù)正常运行的考量而忽略其网络安(ān)全能(néng)力的建设,导致医(yī)疗器械在初期设计研发中(zhōng)缺少实现数据保护功能(néng)的相应组件,尤其是在数据存储机密性和传输机密性等方面,缺乏相对应的安(ān)全防护机制。
医(yī)疗器械数据安(ān)全缺少能(néng)够贯穿整體(tǐ)数据生命周期的管理(lǐ)规程和标准,相应的数据安(ān)全监管措施无法得到落实,考核體(tǐ)系也无从建立。
医(yī)疗器械往往存储着大量的患者个人信息(如身份证号、医(yī)保卡号、家庭住址、银行卡号等)以及医(yī)生数据诊疗信息(病症处方、检验结果等)未能(néng)做到有(yǒu)效的数据安(ān)全防护,从而导致敏感信息泄露,不仅仅会造成医(yī)患信息泄露;同时还有(yǒu)可(kě)能(néng)影响到医(yī)疗器械本身的使用(yòng),即攻击者通过特殊手段恶意篡改医(yī)疗器械底层数据,导致其无法正常运行。
中(zhōng)國(guó)信通院发布的《健康医(yī)疗行业网络安(ān)全观测报告》,对各省份医(yī)疗健康网络风险进行了评估,众多(duō)地區(qū)属于较大及重大风险。
自2017年起监管机构逐渐出台相应法规,对医(yī)疗器械行业提出信息安(ān)全要求,2022年8月卫健委等机构联合推出《医(yī)疗卫生机构网络安(ān)全管理(lǐ)办(bàn)法》,强调医(yī)疗卫生机构安(ān)全管理(lǐ)应围绕着顶层设计和制度保障两个要点着力推进。要求建立网络安(ān)全管理(lǐ)的制度體(tǐ)系,加强网络安(ān)全防护,通过管理(lǐ)和技(jì )术手段保障数据安(ān)全和数据应用(yòng)的有(yǒu)效平衡。
22年11月,卫健委等机构共同印发《“十四五”全民(mín)健康信息化规划》,提出加强医(yī)疗器械相关网络安(ān)全和数据安(ān)全监管,全面落实网络安(ān)全管理(lǐ)要求,不断深化在行业治理(lǐ)、智能(néng)医(yī)疗器械等领域的创新(xīn)应用(yòng)。
监管机构极為(wèi)重视医(yī)疗领域网络安(ān)全问题,持续通报不合格企业,目前已有(yǒu)大量医(yī)疗类App、SDK被通报。
1、App运行不安(ān)全:或存在被内存注入、动态调试、截屏/劫持风险。
2、App可(kě)被二次打包:或存在被插入/替换广告SDK、修改支付渠道、插入病毒/木(mù)马程序风险。
3、数据存储/传输不安(ān)全:或存在手机端( Sharedpreference、File、sqlite )、传输层(HTTP、HTTPS)风险。
4、无任何代码安(ān)全防范措施:或存在程序被破解、逆向风险。
5、安(ān)全配置被忽略:默认没有(yǒu)安(ān)全配置。
6、App加固强度差:使用(yòng)免费加固、低强度加固。
针对众多(duō)app面临的潜在风险,爱加密依靠性能(néng)出众的产(chǎn)品線(xiàn)提供安(ān)全检测、合规检测、安(ān)全加固、渠道检查、大数据平台、威胁感知、安(ān)全服務(wù)、备案服務(wù)等服務(wù)。
爱加密移动应用(yòng)安(ān)全检测平台通过静态检测技(jì )术和动态检测技(jì )术,检测Android应用(yòng)、鸿蒙应用(yòng)、iOS应用(yòng)、Android SDK、微信公(gōng)众号、微信小(xiǎo)程序存在的安(ān)全风险、漏洞,对发现的安(ān)全问题给出解决建议,并且提供准确、完整的安(ān)全检测报告,帮助开发者了解并提高应用(yòng)的安(ān)全性。
爱加密移动应用(yòng)隐私合规检测平台从APP检测、政策解读、违规整改到证据存留,全方位赋能(néng)各类型移动应用(yòng)运营者,有(yǒu)效降低APP违规收集使用(yòng)个人信息的风险,助力APP和平台安(ān)全稳定运营。可(kě)SAAS等多(duō)种模式部署,支持多(duō)平台检测,拥有(yǒu)自动化检测能(néng)力!
爱加密移动应用(yòng)加固方面能(néng)够结合不同的行业标准和要求,自行配置不同的加固策略,达到不同等级的防护要求。对android、ios、小(xiǎo)程序、物(wù)联网设备、車(chē)联网等都能(néng)够进行自动加固防护。并且支持本地部署和SaaS服務(wù)。
在移动应用(yòng)环境安(ān)全防护方面,拥有(yǒu)Android 清场SDK、iOS 清场SDK。
Android 清场SDK包含框架攻击检测、注入攻击检测、调试攻击检测、劫持攻击检测、模拟器检测、ROOT检测、应用(yòng)多(duō)开检测、病毒、木(mù)马、恶意软件检测。
iOS清场SDK包含越狱检测、重签名(míng)检测、Cydia Substrate框架检测、逆向工(gōng)具(jù)检测、代码注入框架检测、调试器检测、反调试器检测、发布渠道检测、代码段验证、网络代理(lǐ)检测、airplay录屏和系统截屏录屏通知、后台开启模糊效果。
爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),通过不断探索与实践,已覆盖政企、运营商(shāng)、金融、医(yī)疗等多(duō)个行业的安(ān)全业務(wù)场景,致力于為(wèi)客户提供全方位、一站式的移动安(ān)全全生命周期解决方案。未来将持续跟踪医(yī)疗领域动态,為(wèi)医(yī)疗领域奉献自己的力量。
京公(gōng)网安(ān)备
11010802025310号