644
智慧醫療來臨 這些風險我們必須規避
近些年,智慧醫療的出現已經慢慢開始改變了傳統醫療方式,市場上湧現了很多互聯網公司以細分領域切入醫療行業,比較為大眾所知的互聯網醫療公司提供了在線問診、預約掛號、健康建議和患者交流等常規服務;一些智能硬件廠商也瞄準了醫療市場,推出了智能、家用化的醫療級設備,類似於家用的血壓儀、尿檢儀等,通過關聯APP提供了在家進行檢測的可能性,並可實時監測健康數據;部分醫院通過接入移動互聯網實現讓患者從掛號、看病、取藥,再到付款的流程都通過移動端解決,優化了付費流程,節約了大量的人力。
目前,這些交流問診、智能醫療器材應用、移動付費大多是基於手機端展開的。新興的互聯網醫療廠商的業務主要依托在APP端實現,因此確保APP的安全也是重中之重。朗銳慧康(www.lrioh.com)建議醫療行業相關企業在構建移動業務時可以通過規避風險打造更加安全的APP應用:
信息泄露
移動醫療等新業務在為用戶提供服務的同時,用戶的個人信息也麵臨著越來越多的潛在風險。由於互聯網應用程序暴露安全漏洞造成用戶姓名、住址、電話、身份證號、消費記錄、檢查報告等重要個人信息被泄露的問題時有發生。
應用盜版
通常,盜版應用主要包括以下手段:插入/替換廣告SDK賺取廣告收入;修改支付渠道截取開發者收入;插入病毒/木馬程序盜取用戶信息;修改圖片插入廣告,獲取廣告收益等。嚴重侵害了醫院、開發者及用戶的利益。
APP破解
黑客對醫院/醫療APP破解後,可采用代碼篡改,繞過原有認證流程的方式進行攻擊,目標包括攻擊掛號,支付等環節,導致病人無法正常掛號及支付等情況。
惡意病毒和廣告植入
將原有醫院/醫療移動APP破解,植入惡意程序,通過WIFI、二維碼、論壇、應用市場等方式引誘用戶下載,在用戶不知情或未授權的情況下安裝、運行的程序,出現惡意扣費、信息盜取、傳播垃圾信息、誘騙欺詐等違法或流氓行為。
以醫院為代表的大型傳統醫療機構都已經構建了足夠支撐傳統業務的IT架構,保證信息架構的穩定性,以醫院為例,一旦服務器崩潰那麼連簡單的掛號都難以施行。因此確保網絡信息的安全也是重中之重。
最後更新:2017-09-26 11:33:22