互聯(lián)網(wǎng)醫(yī)療健康移動應用安全技術要求

互聯(lián)網(wǎng)醫(yī)療健康移動應用安全技術要求本文件規(guī)定了互聯(lián)網(wǎng)醫(yī)療健康移動應用安全技術要求，主要包含升級安全、應用軟件制、訪問控制、邏輯安全、密碼算法及密鑰要求、數(shù)據(jù)安全及運行安全要求本文件適用于互聯(lián)網(wǎng)醫(yī)療健康移動應用的開發(fā)、運營過程僅該日期對應的版本適用于本文件。不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術術語GB/T35273-2020信息安全技術個人信息安全規(guī)范GB/T37092-2018信息安全技術密碼模塊安全要求GB/T41479-2022信息安全技術網(wǎng)絡數(shù)據(jù)處理安全要求JR/T0092-2019移動金融客戶端應用軟件安全管理規(guī)范GB/T25069界定的以及下列術語和定義適用于本文件。實現(xiàn)了安全功能的硬件、軟件和/或固件的集合，并且被包含在密碼邊界內(nèi)。APP移動終端應用(mobileAPPlication)CNVD國家信息安全漏洞庫(ChCNVD國家信息安全漏洞共享平臺(ChinaNationalVulnerabilityDatabaso)3醫(yī)療健康APP的安全技術要求由產(chǎn)品形態(tài)、功能類型決定。產(chǎn)品形態(tài)決定了其在安全性、可靠性等方面的基本要求，包括升級安全、自身安全、鑒別機制、邏輯安全、密碼算法和密鑰、數(shù)據(jù)安全、運行安全。產(chǎn)品形態(tài)主要分為傳統(tǒng)應用、輕應用兩種，傳統(tǒng)應用是指能直接運行于Android和10S、鴻蒙操作系統(tǒng)的應用程序，輕應用指的是H5應用、小程序、快應用。醫(yī)療健康APP的功能類型決定了其在安全性、可靠性等方面的特殊要求，例如具備電商類功能的APP需要保護用戶的支付交易安全，具備健康管理功能的APP需要保護用戶健康相關的個人隱私安全等。常見的醫(yī)療健康APP可以分為在線尋醫(yī)問診類、預約掛號/導診類、醫(yī)藥電商服務類、健康管理類型和垂直小眾類。6安全技術要求本文件依據(jù)醫(yī)療健康APP的產(chǎn)品形態(tài)、功能類型對其進行分類，并提出不同的安全技術要求，見表表1醫(yī)療健康APP安全技術要求表其中，所有傳統(tǒng)應用應遵循6.2章節(jié)的安全技術要求，輕應用應遵循6.3章節(jié)安全技術要求。此外，根據(jù)醫(yī)療健康APP功能分類不同，在線尋醫(yī)問診類應用還應遵循6.4.2章節(jié)的安全技術要求，預約掛號導診類應用還應遵循6.4.3、6.4.4、6.4.5章節(jié)的安全技術要求，醫(yī)藥電商服務類應用還應遵循6.4.1章節(jié)的安全技術要求，健康管理類應用還應遵循6.4.4章節(jié)的安全技術要求。6.2傳統(tǒng)應用安全要求6.2.1升級安全具體要求包括：更新過程中，應采用安全機制保證升級的時效性(如自動升級、更新通知)和準確6.2.2應用軟件自身安全具體要求包括：a)不應留有違反或繞過安全規(guī)則的接口；b)應用應包含供應者或開發(fā)者的簽名信息且簽名信息真實有效；c)應提供有效的機制(如混淆技術)防止程序被反編譯、調(diào)試、注入等d)不應存在CNVD、CNNWD等平臺已公布6個月以上的高危及以上等級漏洞e)宜具備對應用運行過程中的態(tài)勢感知能力。6.2.3鑒別機制具體要求包括；a)具備用戶登錄功能的應至少支持一種身份認證方式，如口令、驗證碼、指紋等4b)應具備鑒別失敗處理措施，如連續(xù)多次鑒別失敗后自動鎖定該賬戶一定時間6.2.3.2口令安全機制具體要求包括：a)口令在存儲過程中不應出現(xiàn)明文：b)修改或找回口令時，應具備驗證機制，以防止口令的被非授權獲取或算改c)口令在使用過程中宜具備防鍵盤劫持機制，無法劫持獲取用戶輸入的口令。6.2.3.3驗證碼安全機制具體要求包括a)驗證碼應在服務器端生成b)圖片驗證碼在使用過程中應具備一定的抗機器識別能力：c)郵件、手機短信驗證碼應具有防重放攻擊機制6.2.4訪問控制具體要求包括：a)如采用基于用戶角色的訪問控制技術，用戶登錄成功后，應僅能訪問被授權的功能應用未經(jīng)過用戶明確許可前，不能訪問、修改和刪除其他應用的個人信息；b)應用應遵循操作系統(tǒng)的訪問控制機制，不能未授權訪問、修改終端資源及其配置。6.2.5邏輯安全6.2.5.1安全設計要求具體要求包括：a)對于認證、校驗等安全保證功能的流程設計應充分考慮其合理性，避免邏輯漏洞的出現(xiàn)，保護認證流b)應用程序不應調(diào)用CNMD、CNNVD等平臺已公布6個月以上的高危及以上等級漏洞的函數(shù)，不存在敏感數(shù)據(jù)硬編碼。6.2.5.2權限控制要求具體要求包括：a)應用軟件向移動終端操作系統(tǒng)申請權限時，應申請業(yè)務功能所必需的權限：b)應用軟件向移動終端操作系統(tǒng)申請權限時，應同步告知申請權限的目的：c)應用軟件宜在使用過程中，根據(jù)實際需求即時申請權限，已經(jīng)獲得用戶授權的除外。(如應用軟件應在用戶需要掃碼時申請相機權限)6.2.6密碼算法及密鑰要求6.2.6.1密碼算法密碼算法、密鑰長度及密鑰管理方式應符合國家標準、密碼行業(yè)標準的要求，不應使用當前不安全的密碼算法。6.2.6.2密鑰管理要求具體要求包括：5a)密鑰在傳輸過程中應使用密碼算法對密鑰進行保護：b)隨機生成的密鑰應具有一定的隨機性與不可預測性。6.2.6.3密碼模塊具體要求如下：a)應用可支持軟密碼模塊，宜支持符合GB/T37092二級及以上要求的軟件或硬件密碼模塊：b)應用可通過軟密碼模塊實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名、身份認證等功能：c)應用可通過軟密碼模塊實現(xiàn)防克隆、防逆向調(diào)試等防護6.2.7數(shù)據(jù)安全6.2.7.1數(shù)據(jù)存儲安全個人敏感信息的存儲應采用加密等安全措施，個人敏感信息的判定依照GB/T35273。6.2.7.2數(shù)據(jù)傳輸安全不應以明文形式通過網(wǎng)絡傳輸數(shù)據(jù)。6.2.7.3數(shù)據(jù)刪除數(shù)據(jù)副除應符合國家法律、行政法規(guī)相關的規(guī)定，具體要求包括：a)應用涉及網(wǎng)絡數(shù)據(jù)刪除的，應遵循GB/T41479-20225.13的要求；b)在用戶主動操作刪除數(shù)據(jù)時，宜由用戶進一步確認或取消數(shù)據(jù)制除操作。6.2.8運行安全具體要求包括：a)應用應穩(wěn)定運行，不能頻繁出現(xiàn)失去響應、非正常退出、功能失效、系統(tǒng)崩潰等現(xiàn)象；b)在運行過程中，應支持隨時停止、退出。應支持處理可預知的用戶錯誤，且不影響應用的正常工作。6.3輕應用安全要求6.3.1應用軟件自身安全具體要求包括：a)不應留有違反或繞過安全規(guī)則的接口：b)應用應包含供應者或開發(fā)者的簽名信息且簽名信息真實有效：應提供有效的機制(如混淆技術)防止程序被反編譯、調(diào)試、注入等；c)不應存在CNVD、CND等平臺已公布6個月以上的高危及以上等級漏洞；d)宜具備對應用運行過程中的態(tài)勢感知能力。6.3.2鑒別機制具體要求包括：a)未授權登錄時，應彈出提醒：先授權再操作對應功能b)已授權登錄后，應自動以登錄的身份行駛業(yè)務操作權限，如咨詢、支付、數(shù)據(jù)查詢等。6.3.3.1安全設計要求具體要求包括a)對于認證、校驗等安全保證功能的流程設計應充分考慮其合理性，避免邏輯漏洞的出現(xiàn)，保護認證流程不被繞過；b)應用程序代碼不應存在調(diào)用CNVD、CNNVD等平臺己公布6個月以上的高危及以上等級漏洞的函c)不應存在敏感數(shù)據(jù)硬編碼6.3.3.2權限控制要求應用軟件向操作系統(tǒng)申請權限時，應遵循最小權限原則。6.3.4密碼算法及密鑰要求密碼算法、密鑰長度及密鑰管理方式應符合國家標準、密碼行業(yè)標準的要求，不應使用當前不安全密碼算法。6.3.4.2密鑰管理要求具體要求包括：a)密鑰在傳輸過程中應使用密碼算法對密鑰進行保護；b)隨機生成的密鑰應具有一定的隨機性與不可預測性6.3.5數(shù)據(jù)安全6.3.5.1數(shù)據(jù)存儲安全個人敏感信息(如設備信息，患者身份信息等)應以密文形式存儲，個人敏感信息的判定依照GB/T6.3.5.2數(shù)據(jù)傳輸安全不應以明文形式通過網(wǎng)絡傳輸數(shù)據(jù)。6.3.5.3數(shù)據(jù)刪除數(shù)據(jù)刪除應符合國家法律、行政法規(guī)相關的規(guī)定，具體要求包括：a)應用沙及網(wǎng)絡數(shù)據(jù)刪除的，應遵循GB/T41479-20225.13的要求；b)在用戶主動操作刪除數(shù)據(jù)時，宜由用戶進一步確認或取消數(shù)據(jù)刑除操作。6.3.6運行安全具體要求包括：a)應用應能夠穩(wěn)定運行，不能頻繁出現(xiàn)失去響應、非正常退出、功能失效、系統(tǒng)崩潰等現(xiàn)象；b)對于常見的操作系統(tǒng)、屏幕等應具有良好的兼容性。應支持處理可預知的用戶錯誤，且不影響應用的正常工作6.4功能分類安全要求APP自身提供支付功能，其支付功能安全應滿足JR/T0092-2019第5章節(jié)的要求。具體要求包括：a)客戶端應用軟件使用所必需的個人信息應僅包含獲取用戶的移動電話號碼、病情描述；b)客戶端應用軟件不應明文存儲、傳輸問診時的病情描述信息，以及既往病史、社會史、家族史癥狀和生活方式等各類病歷記載的數(shù)據(jù)。具體要求包括：a)客戶端應用軟件提供掛號功能的，使用所必需的個人信息應僅包含用戶的移動電話號碼、患者的姓名、證件類型和號碼、預約掛號的醫(yī)院和科室信息；b)客戶端應用軟件不應明文存儲、傳輸掛號信息的歷史數(shù)據(jù)。6.4.4可穿戴設備