行业背景

医疗行业与互联网的深度融合，带动了医疗移动应用的快速发展，预约挂号、线上问诊、自助交费、院外康复和家庭病床等业务也依托互联网技术实现了便民、利民。据数据显示，目前已有千余医疗APP问世，而新冠疫情的爆发，愈发刺激了互联网医院的建设速度，截至2021年，全国已有近900家互联网医院，线上医疗已经逐步成为重要的医疗服务形态。

 

这些医疗移动应用中往往存储着大量居民个人及诊疗信息、医院科研档案及运营管理数据。大量的信息数据共享和智能数据分析为患者和医院提供了更准确的临床判断和诊疗方案。但同时也伴随着患者隐私及医院数据泄露的风险。如何规范互联网医疗的隐私合规性，搭建患者隐私安全保障体系便成了重中之重。

 

安全风险

隐私数据安全存储

目前用户在使用移动医疗应用时，最关注的是个人信息的安全存储问题，尤其是个人身体健康相关的数据，用户希望个人隐私数据的安全存储能够得到保障，而数据的安全存储一直是移动安全的痛点所在。

 

批量注册刷号、黄牛号

移动医疗的推动目的是为了便民利民，但有些不法分子通过第三方软件进行批量注册刷号，倒卖黄牛号进行非法获利，这种行为不仅浪费医疗资源，也使得人们看病难上加难。

 

安全合规建设困难

医疗移动应用参差不齐，缺乏统一管控，安全性与合规性难以得到保障，从中国医协发布的《中国医院信息化调查报告》中显示，仅有44%左右的医院通过了等保测评。而针对医疗移动应用违规采集用户信息的问题，各地卫健委现有的专项检查能力也有待提升。

 

三六零天御解决方案

 

应用安全加固防护

三六零天御提供高强度专业的加固产品服务，在不改变应用原有逻辑情况下，对应用各种安全缺陷进行安全加固防护，有效的防止应用被反编译、二次打包、动态调试注入等恶意行为，对移动医疗应用提供全方位的安全防护能力。

 

推荐服务

 

安卓应用加固iOS应用加固H5/小程序加固

敏感数据加密存储

三六零天御加固服务中强大的本地数据加密功能可以对移动应用本地数据库文件进行透明化加密防护，应用运行过程中动态加解密，构建应用核心数据安全屏障；结合国密标准的白盒密钥产品，保障用户原始密钥在白盒环境下使用和存储的安全性，从而保护用户核心数据。

 

推荐服务

 

白盒密钥SDK通信协议加密SDK安全键盘SDK

 

 

行为式验证防刷号

三六零天御行为式验证码结合异常环境监测、设备指纹、访问频率等多种技术，通过验证后台对多种数据的建模分析，可以准确判定人机结果，从而拦截恶意登录、批量注册等黑灰产攻击，有效的遏制了黄牛党批量注册、刷号、倒卖号源的行为，杜绝了医疗资源的浪费。

 

推荐服务

 

行为式验证码设备指纹SDK灵盾移动终端情报

盗版仿冒监测处置

依托于360强大的数据支撑能力及巨大的用户覆盖量，三六零天御能够快速、及时发现线上各大应用渠道上盗版应用的信息，并具备准确回溯定位、一键加黑提醒的盗版处置能力，为正版应用的安全运营提供保障。

 

推荐服务

 

盗版监测移动威胁态势感知