近些年,智慧医疗的出现已经慢慢开始改变了传统医疗方式,市场上涌现了很多互联网公司以细分领域切入医疗行业,比较为大众所知的互联网医疗公司提供了在线问诊、预约挂号、健康建议和患者交流等常规服务;一些智能硬件厂商也瞄准了医疗市场,推出了智能、家用化的医疗级设备,类似于家用的血压仪、尿检仪等,通过关联APP提供了在家进行检测的可能性,并可实时监测健康数据;部分医院通过接入移动互联网实现让患者从挂号、看病、取药,再到付款的流程都通过移动端解决,优化了付费流程,节约了大量的人力。
目前,这些交流问诊、智能医疗器材应用、移动付费大多是基于手机端展开的。新兴的互联网医疗厂商的业务主要依托在APP端实现,因此确保APP的安全也是重中之重。朗锐慧康(www.lrioh.com)建议医疗行业相关企业在构建移动业务时可以通过规避风险打造更加安全的APP应用:
信息泄露
移动医疗等新业务在为用户提供服务的同时,用户的个人信息也面临着越来越多的潜在风险。由于互联网应用程序暴露安全漏洞造成用户姓名、住址、电话、身份证号、消费记录、检查报告等重要个人信息被泄露的问题时有发生。
应用盗版
通常,盗版应用主要包括以下手段:插入/替换广告SDK赚取广告收入;修改支付渠道截取开发者收入;插入病毒/木马程序盗取用户信息;修改图片插入广告,获取广告收益等。严重侵害了医院、开发者及用户的利益。
APP破解
黑客对医院/医疗APP破解后,可采用代码篡改,绕过原有认证流程的方式进行攻击,目标包括攻击挂号,支付等环节,导致病人无法正常挂号及支付等情况。
恶意病毒和广告植入
将原有医院/医疗移动APP破解,植入恶意程序,通过WIFI、二维码、论坛、应用市场等方式引诱用户下载,在用户不知情或未授权的情况下安装、运行的程序,出现恶意扣费、信息盗取、传播垃圾信息、诱骗欺诈等违法或流氓行为。
以医院为代表的大型传统医疗机构都已经构建了足够支撑传统业务的IT架构,保证信息架构的稳定性,以医院为例,一旦服务器崩溃那么连简单的挂号都难以施行。因此确保网络信息的安全也是重中之重。
