医疗数字化面临数据泄露的隐患

2018-07-08 10:42| 来源:未知

医疗数字化面临数据泄露的隐患

 

  医疗的数字化在近些年来已经成为了大趋势,一方面是移动医疗日益发展,已经IPO的平安好医生,一款App就拥有1.9亿用户;另一方面是传统医疗整个工作流程正在加强信息化程度,尤其是引入AI技术之后,利用医疗大数据辅助诊断和利用计算机视觉分析医疗影像图片也被证实了可以提升诊疗效率。

  在理想状态下,目前医疗数字化是解决世界范围内医疗资源分配效率低下的最好方法。通过医患之间的远程沟通,节省就医时长途迁徙的成本。这样即使医疗资源过于集中在一线城市,那些生活在三四线和乡镇的人们也能通过这种方式获得更好的医疗服务。

  但医疗数字化带来的绝不仅仅只有益处,它的阴暗面——数据泄露,正在带给这个世界意想不到的结果。

  医疗数据泄露有多可怕?在暗网上可以买到你的孕检信息

  数据泄露每天都发生在我们身边,甚至很多时候都是合规合理的。比如同一企业旗下的多款软件可以共享会员体系,从而共享用户在不同场景下的行为数据。

  举个例子来讲,让电商平台知道我们叫了什么外卖,对于大多数人来说好像没什么感觉。但如果让除了医院和药店之外的任何企业知道我们挂了什么号、血压有多高,恐怕大多数人都会有种被侵犯隐私的不适感。

  而随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及,医疗数据被泄露已经成为家常便饭。

  在去年九月,出现过7亿公民信息遭泄露的事件,其中就包括某部委的医疗服务信息,有大量的孕检信息遭到暴露并在暗网进行交易。几乎是同一时间,美国一家为患者提供家庭医疗服务的企业Patient Home Monitoring由于云端配置错误,导致47.5G的数据泄露,曝光了美国15万名患者的病历。

 

  这些医疗数据为何会出现如此大规模的泄露事件呢?一般来说有以下几种原因:

  1. 医疗数据太值钱,引起了黑客的密切关注

  在互联网产业里,医疗这个关键词,总是和钱有着隐秘而又不道德的关系,医疗数据也会拥有比其他数据更高的价值,从而引起大量黑客关注。

  在对医疗数据泄露相关事件的报道中,有医院信息科工作人员表示,类似协和、华西、301等医院中有很多政要和明星的就医信息,被不少人觊觎,进一步加大了医疗数据的诱惑性。

  2. 传统医院IT建设能力太太太差了,漏洞多的像渔网

  作为传统医疗机构,要突然组建一套IT系统实际上是一件很困难的事。尤其现在随着线上挂号系统、医疗大数据收集等等机制的实行,人们的医疗数据开始从内网转移到公网之上,给医疗机构的信息部门增加了更多的难度。

  在2016年,在乌云网上被白帽子们上报的医疗机构漏洞就有600多条。而这些漏洞大多都十分低级,与今天互联网企业的数据安全水平完全不是一个世界。可见被传统医院被黑客攻击要有多么容易。

  3. 移动医疗产品正在成为隐患

  今年年初比雷埃夫斯大学研究人员对安卓生态中20款最受欢迎的医疗、健康类产品进行了调研,得出的结论是80%的产品涉嫌擅自传播用户数据。这些产品中有50%都和第三方共享用户文本、多媒体甚至医疗影像方面的数据。而且有20%的应用没有推出包含隐私问题的用户须知文件。

  移动医疗App真的值得信任吗?

  平安好医生、春雨医生等等移动产品,即使不把数据向外透露,也面临着一个问题——我们真的可以放心把自己的医疗数据交给这些企业吗?

  首先我们要明白以下的逻辑:移动医疗是一项非常烧钱的项目;中国医疗的市场化、商业化水平是非常之低的。

  在平安好医生发布招股书时,曾有人根据招股书中7亿元市场推广费用、1.92亿总注册量、2100万平均月活和1.9%付费比例这些数字得出,平安好医生获取一个付费用户要花费400元左右。

  这一数字已经接近当年一些P2P软件的用户获取费用了,但和P2P操控资本获利的模式比起来。移动医疗产品的获利模式通常是以下几项——家庭医生服务、付费/免费的问诊和药品/保健品售卖。所谓的家庭医生和问诊服务,大部分价格范围都在几十元一次——毕竟现如今自费挂个专家号也就50元左右。