行业方案
医疗行业解决方案
医疗行业解决方案

在疫情的催化作用下,互联网医院建设速度空前加快,截至2021年1月,全国已有近900家互联网医院,而2019年的同期数据为269家。同时公立医院大量进入互联网,也形成了不容小觑的力量。除了疫情的防控要求外,国家对于互联网医院的政策才是公立医院快速线上化的直接原因。2020年,在线医疗月活用户峰值超6000万,线上医疗已经成为重要的医疗服务形态。近叁年投入互联网医疗的风险资本超过1100亿元,极大地推动了互联网医疗的发展。2020年,医疗创业公司、新型医疗业态层出不穷,互联网医疗行业呈现百舸争流,群雄并起之势。

安全合规检查能力有待提升
安全合规检查能力有待提升

针对移动医疗应用违法违规收集个人信息的问题以及安全风险漏洞,各地卫健委开展专项检查的能力有待提升,因此在开展区域内的安全合规监督时需要凝聚多方合力。

缺乏有效监管工具
缺乏有效监管工具

各地卫健委缺乏移动应用安全监管平台,对于区域内的移动互联网医疗应用无法进行有效、及时的监测。

个人隐私信息泄漏
个人隐私信息泄漏

用户在使用移动医疗应用时最关心的问题便是信息的私密性。在影响用户使用移动医疗APP主要因素的调研中,超半数的用户看重信息私密性的保障,尤其是涉及到用户身体健康的信息数据时,用户希望隐私能够得到保障。

安全保障能力不足
安全保障能力不足

从中国医院协会信息管理专业委员会(CHIMA)发布的《中国医院信息化调查报告》可以发现,在调查医院里仅有43.95%通过了等级保护测评,其中三级医院比例明显大于三级以下医院,三级以下医院中75%未开展过等级保护测评,对比上年数据可以看出医院对网络安全愈发重视,但整体推进态势仍显缓慢。

解决方案
医疗行业监管机构

医疗行业监管机构

• 移动应用监管平台
对医疗移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理,构建全面、及时、专业、准确的移动应用安全大数据平台,实现APP资产发现与梳理、高效合规检测、用户权益与个人信息持续监督。
• 个人信息保护安全合规专项检查支撑服务
支撑监管单位在区域内开展移动医疗应用开展专项检查活动,基于相关法律法规与监管标准,提供针对移动医疗应用的安全检测、个人信息保护合规评估等服务。

医疗机构

医疗机构

• 个人信息安全检测
针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,可对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,在应用发布前帮助评估医疗APP个人信息的安全性和合规性。
• 应用安全加固
梆梆安全应用加固技术,可以在不改变应用客户端代码的情况下,将针对应用各种安全缺陷的保护技术集成到应用客户端内,提供涵盖应用开发、打包、发布、运行全生命周期一体化安全保障服务,有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为,全面保护移动医疗应用的软件安全。
• 应用数据安全加密
通过梆梆密盾可以保障用户原始密钥在白盒环境下的存储、使用安全,确保密码系统正确有效运转,保护用户核心敏感数据安全。
• 盗版仿冒监测
在全网范围内针对移动医疗应用进行盗版仿冒监测,及时发现盗版仿冒风险,协助医疗机构对盗版仿冒应用进行下架,避免对用户和医疗机构的损害。
• 应用安全监测
移动应用安全监测平台针对移动应用上线运行后的动态运行安全问题及运行稳定性问题,不依赖于用户的业务数据,不依赖现有的黑产数据,部署简单方便有效,能够从动态攻击的技术源头进行感知分析,为用户快速建立事前、事中、事后的移动应用安全态势感知体系。

医疗机构
应用场景

应用场景

• 医疗机构
通过事前的安全检测与合规评估,分析移动医疗应用存在的安全合规问题,提出安全合规整改建议,协助医疗机构对其APP进行改进;
通过上线前的应用安全加固,提供移动应用的安全防护能力,保障APP的安全;
通过上线后的应用安全监测,监控移动医疗应用,及时规避潜在安全风险。
• 医疗行业监管机构
针对监管机构缺乏相应的监管手段,通过提供移动应用监管平台来为监管机构提供日常的监管能力;
通过提供技术支撑服务,协助监管单位进行专项检查活动。

涉及产品

涉及产品

应用安全测评平台、应用安全加固平台、移动应用安全监测平台、密盾、个人信息保护合规评估、渠道监测。

涉及产品
友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1