信通院与爱加密共编《医疗器械数据安全白皮书》,助医疗行业降低安全隐患!
作者: 日期:2023年11月14日 阅:1,637

为强调、普及医疗数据安全、医疗网络安全中国信通院云计算与大数据研究所和爱加密等企业共同编制发布了《医疗器械数据安全白皮书(2023年)》,协助企业加强医疗数据安全、医疗网络安全。

启动仪式后,中国信通院云计算与大数据研究所王凯对《医疗器械数据安全白皮书(2023年)》进行了解读。《医疗器械数据安全白皮书(2023年)》从发展现状,监管要求、应用场景及数据安全发展规划及展望等方面进行了总结,为医疗器械企业、医疗卫生机构等相关方加强医疗数据安全、医疗网络安全提供参考。后续爱加密与中国信通院云计算与大数据研究所持续监测医疗器械数据安全、网络安全发展现状,针对目前发展较快,潜力较大的相关医疗器械数据安全、网络安全应用场景和技术领域开展深度研究,撰写发布相关数据安全、网络安全白皮书、研究报告等

根据 2022 年 3 月国家药品监督管理局发布的《医疗器械网络安全注册审查指导原则(2022 年修订版)》定义,医疗器械中的数据可分为医疗数据和设备数据。医疗数据中包含大量个人信息数据,因其数据价值高、敏感程度高、数据体积大、覆盖范围广、应用场景杂等特点,导致针对医疗数据的窃取活动呈明显增加趋势,相关医疗数据安全、医疗网络安全事件频发。且伴随着网络技术的发展与业务数字化转型的深入,医疗数据逐步从以往局限于内网中使用向外网、云平台等处流通应用,相关医疗数据安全风险进一步增加,各国均对医疗器械出台了医疗数据安全政策。

越来越多的医疗器械可以通过包括以太网通信方式、蓝牙、串口通信方式等多种渠道完成数据的远程传输,如医疗器械未能做好有效的医疗数据安全与应用安全防护,不仅会导致医患个人信息泄露,还可能影响医疗器械本身的使用,攻击者通过特殊手段恶意篡改医疗器械底层数据,导致其无法正常运行,更有甚至会直接影响医院的正常运作,面临的风险和挑战极为严峻。

目前,部分医疗器械在医疗数据安全、医疗网络安全方面拥有技术问题、管理问题、监管问题等潜在问题,累计已有约100家医疗类App被工信部及各地通信管理局通报批评

随着业务发展,医疗行业类系统对数据使用的方式日渐复杂,存在数据管理、用途授权控制粗放、敏感数据外泄等医疗数据安全、医疗网络安全风险。需从数据本身的特性出发,基于数据权属和流动特性,识别数据可能面临的风险和威胁,了解数据安全现状和存在的安全问题。

为协助医疗行业解决数据安全风险、网络安全风险,爱加密作为主要技术承担单位、标准编写单位参与医疗领域标准编制工作并成功发布《移动互联网应用安全风险监测指标体系及评价》,并在18家知名医疗卫生健康单位试点。爱加密为多家三甲医院提供个人信息安全服务、安全加固服务、源码审计等服务,为医疗机构及患者提供了医疗数据安全、医疗网络安全保障。爱加密深度学习了主管部门关于数据分类分级、数据安全相关要求,开展数据安全基础现状、数据安全风险评估、数据资产梳理,摸清核心数据资产家底,开发医疗数据分类分级自动化系统。可全面识别数据安全风险。通过对关键数据进行安全风险评估,总结数据安全的薄弱点,并形成评估报告和整改建议,协助业务整改。建立并推行数据安全运营管理体系。结合法律法规和行业经验,建设数据安全管理体系框架和管理策略,形成管理体系框架。

完成数据资产的梳理。在了解自身和所处行业数据特性的基础上,有效的识别现有数据资产,避免因数据类型定义不清造成的数据违规收集、数据开放与隐私保护风险。数据资产识别梳理应通过技术手段实现工具化。

为协助更多企业检测并管控安全风险,爱加密还为客户推出了移动端安全加固平台、个人信息保护检测平台、移动客户端安全检测平台等一系列产品。爱加密移动端安全加固平台可从根本上解决移动应用的安全缺陷和风险,包括 Android 应用加固、iOS 应用加固、H5 文件加固、微信小程序加固、SDK 加固、so 文件加固和源对源混淆加固技术,使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。

个人信息保护检测平台可以协助企业检测管控移动应用、SDK 和小程序中出现个人信息的非法收集、滥用、泄露等严重问题。该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告,有效降低 APP、小程序违规收集使用个人信息的风险,降低被监管部门通报批评的概率

爱加密移动应用安全检测平台通过静态检测技术和动态检测技术,检测 Android 应用、鸿蒙应用、iOS 应用、Android SDK、微信公众号、微信小程序、IoT 固件存在的安全风险、漏洞,对发现的安全问题给出解决建议,并且提供准确、完整的安全检测报告,帮助开发者了解并提高应用的安全性。

爱加密作为国内知名的动信息安全综合服务提供商,发布过《医疗器械数据安全白皮书》等多个白皮书,未来将持续加强技术创新与研究,通过十余年的技术积累和丰富的行业服务经验,帮助企业有效防范化解安全风险,为医疗器械行业数据安全、网络安全高质量发展保驾护航

来源:爱加密

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章