智慧醫療移動先行 風險突出需謹慎

　　隨著“互聯網+”概念的興起，很多傳統行業紛紛通過接入互聯網技術實現轉型，醫療行業就是這樣一個行業。近些年，人機交互、移動互聯網、大數據等技術的逐漸成熟，智慧醫療已經不再是風口上遙不可及的概念，而是逐漸落地成我們生活的一部分。

　　眾所周知，我國的醫療資源始終處于供不應求的狀態，相關數據表明，1980年—2014年，中國的注冊執業醫師(包括助理)不到300萬，他們要承擔起十二億人口的醫療健康診治工作。即使在1：400的懸殊比例之下，中國醫師數量的年增長率仍不及患者增長率的一半。以2014年為例，中國執業醫師人數增長了3.5%，而病人卻增加了8.4%。為了解決醫療資源的供需矛盾，三級醫院不斷擴張，從2010年的106萬張床增加至2015年的204萬張，年增長率達14%，是年GDP增長率的兩倍。

　　近些年，智慧醫療的出現已經慢慢開始改變了傳統醫療方式，市場上涌現了很多互聯網公司以細分領域切入醫療行業，比較為大眾所知的互聯網醫療公司提供了在線問診、預約掛號、健康建議和患者交流等常規服務;一些智能硬件廠商也瞄準了醫療市場，推出了智能、家用化的醫療級設備，類似于家用的血壓儀、尿檢儀等，通過關聯APP提供了在家進行檢測的可能性，并可實時監測健康數據;部分醫院通過接入移動互聯網實現讓患者從掛號、看病、取藥，再到付款的流程都通過移動端解決，優化了付費流程，節約了大量的人力。

　　目前，這些交流問診、智能醫療器材應用、移動付費大多是基于手機端展開的。以醫院為代表的大型傳統醫療機構都已經構建了足夠支撐傳統業務的IT架構，信息系統部署的關鍵在于：一、醫療行業每天都有大量的數據，如何及時有效的處理海量數據、同時確保信息安全;二、保證信息架構的穩定性，以醫院為例，一旦服務器崩潰那么連簡單的掛號都難以施行;延伸到移動端后，新的問題隨之而來，一方面綜合性強的醫療企業要處理異構的問題，另一方面，端的延伸會給黑產帶來更多的可趁之機。而近些年來新興的互聯網醫療廠商的業務主要依托在APP端實現，因此確保APP的安全也是重中之重。就移動安全問題，全球知名的移動信息安全服務商愛加密技術總監程智力羅列了移動醫療行業面臨的幾種風險，并建議醫療行業相關企業在構建移動業務時可以通過規避風險打造更加安全的APP應用：

　　1. 信息泄露

　　移動醫療等新業務在為用戶提供服務的同時，用戶的個人信息也面臨著越來越多的潛在風險。 由于互聯網應用程序暴露安全漏洞造成用戶姓名、住址、電話、身份證號、消費記錄、檢查報告等重要個人信息被泄露的問題時有發生。

　　2. 應用盜版

　　通常，盜版應用主要包括以下手段：插入/替換廣告SDK賺取廣告收入;修改支付渠道截取開發者收入;插入病毒/木馬程序盜取用戶信息;修改圖片插入廣告，獲取廣告收益等。嚴重侵害了醫院、開發者及用戶的利益。

　　3. APP破解

　　黑客對醫院/醫療APP破解后，可采用代碼篡改，繞過原有認證流程的方式進行攻擊，目標包括攻擊掛號，支付等環節，導致病人無法正常掛號及支付等情況。

　　4. 惡意病毒和廣告植入

　　將原有醫院/醫療移動APP破解，植入惡意程序，通過WIFI、二維碼、論壇、應用市場等方式引誘用戶下載，在用戶不知情或未授權的情況下安裝、運行的程序，出現惡意扣費、信息盜取、傳播垃圾信息、誘騙欺詐等違法或流氓行為。

　　作為智慧醫療的一部分，移動醫療已經開始呈理性增長，值得注意的是，安全是實現“互聯網+醫療”的基石。未來，更多的智慧醫療的形式將會呈現在我們面前，包括人口健康、患者體驗、醫學研究、醫療器械、分析、電子病歷、醫療服務工作流程、電子商務、個體化健康/自我量化，以及養生保健等等，屆時將會有更智能更完整的醫療生態體系呈現在大眾面前。