隱私信息安全從來(lái)就不是什么新鮮的事物�,它主要有這幾個(gè)方式:
源頭信息安全:被攝像頭直播(親眼看過(guò)360水滴直播活春宮的�����,倒也不是攝像頭有安全問(wèn)題��,而是用戶(hù)壓根不知道被全網(wǎng)直播了)�����、被拍攝��、被監(jiān)聽(tīng)�����;
介質(zhì)信息安全:手機(jī)�����、U盤(pán)丟失���、電腦送修�;
網(wǎng)絡(luò)信息安全���,賬戶(hù)被盜��、網(wǎng)站被強(qiáng)行脫褲(拖庫(kù)����,數(shù)據(jù)庫(kù)被黑客下載);
更高級(jí)的就是社工了���,通過(guò)收集你的生活���、網(wǎng)絡(luò)行為習(xí)慣,偽裝身份獲得你的信任或猜解�、撞庫(kù)獲得你更多信息……
這些都不是駭人聽(tīng)聞,實(shí)話(huà)告訴你����,你生活在一個(gè)被黑客虎視眈眈盯著的世界。
醫(yī)療隱私信息是個(gè)人隱私信息里極為重要的一部分���,僅次于金融信息安全�����,或者有時(shí)候更高于金融信息安全,比如艷照門(mén)事件�,花多少錢(qián)也沒(méi)法讓負(fù)面影響消失。
醫(yī)療隱私泄露,是誰(shuí)的錯(cuò)�����?
首先問(wèn)一個(gè)問(wèn)題��,你眼里的“醫(yī)療信息安全”是什么�?
你的第一反應(yīng)可能跟醫(yī)院有關(guān)。嗯�����,是的�����,大部分的醫(yī)療行為跟醫(yī)院���、診所都有關(guān)系����,但又不僅僅限于醫(yī)院和診所����。你看���,微信上的城市生活服務(wù)不是也能掛號(hào)嘛,百度搜一搜你是啥毛病啥關(guān)鍵詞百度可知道的一清二楚����,還有各類(lèi)的在線(xiàn)問(wèn)診網(wǎng)站、App……互聯(lián)網(wǎng)給人們生活帶來(lái)許多便利����,無(wú)論是自身的醫(yī)療行為,還是社區(qū)交流��,都有長(zhǎng)足的進(jìn)步����。但這一切,無(wú)形中可能帶來(lái)另外一個(gè)問(wèn)題 —— 隱私信息安全�。是的,有可能某天有個(gè)陌生的人給你打電話(huà)��,知道你從A罩杯整到了C罩杯�,在哪個(gè)醫(yī)院整的,整前整后是怎樣的……
最早的醫(yī)療信息都集中在醫(yī)院的局域網(wǎng)中��,形態(tài)大概就是我們通常所說(shuō)的HIS系統(tǒng)(Hospital Information System���,中文譯醫(yī)療信息系統(tǒng))���。
那么問(wèn)題來(lái)了:醫(yī)院安全嗎?
不安全���,或者說(shuō)安全只是相對(duì)的�,要看信息泄漏到什么程度�。
比如大部分醫(yī)院的叫號(hào)系統(tǒng),顯示“xxx名字請(qǐng)到xx科xx診室”�����,比如“請(qǐng)10號(hào)黃曉明(純屬雷同巧合的名字)請(qǐng)到男性生殖科1號(hào)診室”�,如果恰好有熟人看到說(shuō):“啊,黃曉明是不是有什么問(wèn)題啊�,跑到男科去看,還是看的生殖……”
或者是醫(yī)院的網(wǎng)站被入侵�����,滲透到內(nèi)網(wǎng)���,被黑客批量獲取了數(shù)據(jù)�,這是真事兒,我親測(cè)幾個(gè)醫(yī)院的網(wǎng)站�����,各種SQL注入��、弱口令安全漏洞�;
又或者是醫(yī)生之間的病例討論,直接把你的病例或者影像掃描結(jié)果發(fā)到網(wǎng)站����、App或者是聊天群里 —— 這也是真事兒,我待過(guò)幾個(gè)醫(yī)療群�����,病例求助的醫(yī)生把病人的病例發(fā)上來(lái)�,個(gè)人信息沒(méi)有打碼(醫(yī)生并非有意,大部分是時(shí)間緊迫��,或者無(wú)意識(shí)的���;
又或者是國(guó)家系統(tǒng)或者醫(yī)療廠(chǎng)商出了事�����,比如:慢性病遠(yuǎn)程檢測(cè)管理數(shù)據(jù)中心弱口令(涉及部分醫(yī)院��,醫(yī)生���,以及病人信息)。
觸目驚心是不是��?躺槍是不是���?
醫(yī)療隱私泄露�,是誰(shuí)的錯(cuò)�����?
現(xiàn)在很多醫(yī)院的看診也還依舊是這個(gè)形式���,你覺(jué)得有隱私可言嗎���?
移動(dòng)醫(yī)療安全嗎?
除了醫(yī)院/機(jī)構(gòu)�,這兩年風(fēng)頭正旺,屢屢獲得巨額融資的移動(dòng)醫(yī)療領(lǐng)域���,安全的問(wèn)題也是讓人頭疼���。廠(chǎng)商們一方面在大肆宣揚(yáng)“云服務(wù)”���,如何加密如何安全,但大部分都是說(shuō)的比做的多���。當(dāng)然也有做得比較好的����,比如丁香園�、掛號(hào)網(wǎng),雖然多少有安全問(wèn)題�����,但響應(yīng)快����,也足夠重視,絕大部分的中小廠(chǎng)商都存在著嚴(yán)重的安全漏洞�����,比如xx林、x美�、xx牙醫(yī)……
除了你的姓名、頭像���、手機(jī)號(hào)等信息���,還有你所發(fā)布的咨詢(xún)��、病例(如果是醫(yī)生)�����、賬號(hào)密碼……都有可能泄露�����。也許有一天���,你正在愉快地自拍著����,忽然有個(gè)陌生人打電話(huà)給你,他不僅知道你的姓名�、性別、生日�、電話(huà),還知道你的確切地理位置��,知道你臉上哪個(gè)部位整過(guò)���,屁股和胸左邊還是右邊是假的���,找你要錢(qián)消災(zāi)或者是有更好的變美促銷(xiāo)活動(dòng)問(wèn)你要不要。如果接到這樣的電話(huà)��,千萬(wàn)不要覺(jué)得震驚��,這一切可能是你的錯(cuò)�,也可能是廠(chǎng)商無(wú)作為的錯(cuò),也可能是國(guó)家的錯(cuò)��。
醫(yī)療隱私泄露����,是誰(shuí)的錯(cuò)?
為什么是你的錯(cuò)����?
那是因?yàn)槟憬?jīng)常使用重復(fù)的密碼注冊(cè)��、登錄各種各樣的網(wǎng)站�����;那是因?yàn)槟氵^(guò)度信任廠(chǎng)商的安全技術(shù)能力����,毫無(wú)保留把自己的信息交給廠(chǎng)商����;那是因?yàn)闆](méi)有安全意識(shí)��,可能上了釣魚(yú)網(wǎng)站或者因?yàn)榇笠怆娔X���、手機(jī)感染了病毒�����?��?傊褪悄愕牟恍⌒?���,讓信息暴露在光天化日之下���。
那么對(duì)于這一切��,你可以做些什么����?
不要在多個(gè)醫(yī)療網(wǎng)站上使用相同的密碼���;
不要在醫(yī)療網(wǎng)站/App上留過(guò)多的個(gè)人私密信息�����;
勤換密碼���;
如果要在這些網(wǎng)站/App自拍,最起碼打個(gè)碼?��。����。?/span>
使用小號(hào)(比如手機(jī)號(hào)用阿里小號(hào)……)����;
多留個(gè)心眼,不要輕易相信中獎(jiǎng)�、釣魚(yú)信息,不要讓一個(gè)來(lái)路不明的App/應(yīng)用程序輕易住到你的電腦里�;
百度疾病的時(shí)候,把隱私模式開(kāi)啟(如果不會(huì)���,百度一下怎么開(kāi)啟)��;
買(mǎi)了東西(藥/充氣娃娃)���,快遞地址如果沒(méi)有用,撕碎����,扔掉�����;
網(wǎng)上問(wèn)診在不是太熟悉對(duì)方的時(shí)候��,真不要太毫無(wú)保留,有病得去正規(guī)醫(yī)院看��,即便是難言之隱�����;
醫(yī)生們的學(xué)習(xí)熱情是毋庸置疑的����,發(fā)病例討論的時(shí)候,記得要把個(gè)人隱私信息打碼或者去掉哦�����;
……
那為什么又是廠(chǎng)商的錯(cuò)呢��?
應(yīng)用程序的漏洞無(wú)非就幾種���,xss�、弱口令�����、SQL注入�����、任意文件上傳提權(quán)getshell、越權(quán)���、CSRF等�,這些問(wèn)題只要廠(chǎng)商研發(fā)人員平時(shí)多點(diǎn)安全意識(shí)��,多關(guān)注安全平臺(tái)��,危害就會(huì)小一些��;即便發(fā)生了安全漏洞�����,快速響應(yīng)修補(bǔ)把危害降到最低也可以原諒�����。
但移動(dòng)醫(yī)療領(lǐng)域里��,許多中小廠(chǎng)商是沒(méi)有這些安全意識(shí)的�����。他們大部分精力在業(yè)務(wù)層面��,在安全方面不作為��、不重視����、投入不夠。烏云上有多少醫(yī)療信息安全相關(guān)的漏洞是無(wú)人認(rèn)領(lǐng)的���,大家可以上去搜一搜 “醫(yī)療�、醫(yī)生�、醫(yī)院”等關(guān)鍵詞。
為啥國(guó)家可能也有錯(cuò)呢��?
除了技術(shù)漏洞��、道德問(wèn)題以及監(jiān)管責(zé)任之外���,今日信息安全問(wèn)題泛濫的一個(gè)重要的原因是法律規(guī)范模糊導(dǎo)致違法成本過(guò)低��。事實(shí)上�����,我國(guó)自上世紀(jì)90年代以來(lái)�,先后出臺(tái)多部涉及互聯(lián)網(wǎng)個(gè)人信息安全的法規(guī)、條例����、辦法,如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)病毒防治管理辦法》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》……但是���,縱觀專(zhuān)門(mén)涉及互聯(lián)網(wǎng)個(gè)人信息安全的法規(guī)�����、條例�����、辦法��,有幾方面特點(diǎn):
從頒布者來(lái)看����,多為國(guó)務(wù)院��、工業(yè)和信息化部�����、公安部等行政部門(mén)��,這種部門(mén)法規(guī)的效力和權(quán)威要低于國(guó)家法律���;
從內(nèi)容來(lái)看�,對(duì)侵害互聯(lián)網(wǎng)個(gè)人信息安全的行為的界定����、處置依據(jù)尚比較模糊,對(duì)各類(lèi)互聯(lián)網(wǎng)參與主體的責(zé)任劃分不夠清晰明確�����,特別是對(duì)互聯(lián)網(wǎng)信息企業(yè)在信息安全方面人員�、設(shè)備投入沒(méi)有明確的規(guī)定,難以適應(yīng)當(dāng)前嚴(yán)峻的互聯(lián)網(wǎng)個(gè)人信息安全形勢(shì)���。
文章:轉(zhuǎn)載 雷鋒網(wǎng)
天坦小編評(píng)論:目前患者信息的安全性一直是大家所擔(dān)憂(yōu)的問(wèn)題��,但如果害怕信息泄露醫(yī)院依然進(jìn)行“閉關(guān)鎖國(guó)”�����,那么我們將繼續(xù)面對(duì)“”看病難
�����、“一票難求”‘“哭訴無(wú)門(mén)”的醫(yī)療窘相�。真正的移動(dòng)醫(yī)療是不會(huì)泄露信息的,而是讓患者與醫(yī)生之間實(shí)現(xiàn)互通�����,小病醫(yī)生一人看�����,大病一群醫(yī)生看�����,這樣不僅提高了治療的質(zhì)量還節(jié)省的治療的時(shí)效�����。逐漸與國(guó)際醫(yī)療模式接軌,那么我們將不再“一票難求”����。天坦人目前正在進(jìn)行的移動(dòng)醫(yī)療本初是將“讓天下沒(méi)有難看的病”��,早日實(shí)現(xiàn)�,加速與國(guó)際醫(yī)療接軌!移動(dòng)是病患的有效溝通�����,并不等于信息泄露�����。天坦移動(dòng)護(hù)理和天坦移動(dòng)查房都有數(shù)據(jù)接口加密�����、防盜處理����,信息可以安全的存儲(chǔ)于云端��。
天坦動(dòng)態(tài)