近年来，随着我国经济的快速发展和生活水平的提升，以智能手机为代表的健康APP纷纷开始出现，在医疗行业中发挥着重要的助推作用。疫情期间，为保障医疗机构疫情防控工作的顺利进行， 爱加密为相关医疗机构提供了免费的APP安全检测服务。同时，爱加密将进一步深耕于医疗行业，推出针对不同需求的移动APP安全解决方案。

据某互联网渠道统计，目前市面上各类医疗卫生行业APP已超过6000款。 同时，医疗健康服务行业面临着 数字化的转型 ，这将有利于解决中国医疗资源不平衡和人们日益增加的健康医疗需求之间的矛盾。

”互联网+医疗健康” 是以互联网为载体、以信息技术为手段（包括移动通信技术、云计算、物联网、大数据等）与传统医疗健康服务深度融合而形成的一种新型医疗服务业态的总称。主要建设模式有政府、医院、团体等主导建设类，政府+IT企业、公立医院+IT企业、民营企业+公立医院等合作模式类，以及虚拟医院、实体医院等形态类。

据数据显示，2020年国内移动医疗市场规模将达500亿，而用户使用移动医疗APP的目的主要为搜索相关信息、咨询问诊、预约挂号、学习保健知识以及管理慢性疾病等。其中用户使用移动医疗APP最关心的问题便是信息的私密性。在影响用户使用移动医疗APP主要因素的调研中，超过半数的用户看重信息的私密性的保障，涉及到用户身体健康的信息数据，用户希望隐私能被保障。

移动医疗APP主要面临的安全风险包括 APP反编译破解，如系统键盘和输入法攻击、本地数据破解、WIFI钓鱼、网络监听、调试攻击、内存攻击等 ，这些会导致用户个人隐私信息被窃取和泄露。而这些患者的基本信息、社保号、交易信息、电子病历、诊疗数据等都成为犯罪分子非法获利的重要途径。此外，还面临着APP监管难的问题。

《电子健康卡管理系统技术规范》

《电子健康卡技术规范 第1部分： 总则》

《电子健康卡技术规范 ——第5部分： 客户端应用软件接入检测》

《互联网信息信息服务新技术新应用安全评估管理规定》

《GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分： 安全功能要求》

《GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南》

TSI/A 004-2017 《智能终端应用软件检测一般要求》

01

电子健康卡移动应用安全整体解决方案

电子健康卡APP监测平台，通过 治理改造、预审复审、监测准入、在线监测、结果输出 等一系列流程，保障应用开发、使用、监管监测、以及信息系统运维阶段的合法合规。通过源码审计、安全渗透、安全检测、安全加固、合规性检测、渠道监测、态势感知、安全监测等技术，保障电子健康卡移动应用安全。

02

移动应用监测平台建设思路

通过对APP不同来源渠道大数据进行采集，检测分析，从而对移动应用进行资产监测、风险监测、应用合法性监测以及安全监管。构建监管业务安全视图，展示全网安全总览图，为移动医疗提供主动监测、大数据报告和态势感知服务。

03

移动应用监测平台价值优势



海量数据支撑： 以全面的渠道监测数据为支撑，满足监察需要，并实现 主动检测 ，构建智能安全监测体系。

智能分析： 强大的机器学习智能防护能力，主动从输入数据中找到潜在的风险类别规则并建立关系模型。

自动告警： 应用 资产安全量化 与自动告警，对重点行业APP持续有效的进行移动安全监测任务。

一体化服务： 移动应用数据采集、挖掘、可视化展示、风险管理、态势感知等一体化服务。

协同部署： 整个产品可灵活拆分成多个子产品，可以按客户要求采取私有云和公有云协同部署。