隱私信息安全從來(lái)就不是什么新鮮的事物�����,它主要有這幾個(gè)方式:
源頭信息安全:被攝像頭直播(親眼看過(guò)360水滴直播活春宮的����,倒也不是攝像頭有安全問(wèn)題�,而是用戶(hù)壓根不知道被全網(wǎng)直播了)����、被拍攝����、被監聽(tīng)���;
介質(zhì)信息安全:手機��、U盤(pán)丟失����、電腦送修����;
網(wǎng)絡(luò )信息安全����,賬戶(hù)被盜�����、網(wǎng)站被強行脫褲(拖庫����,數據庫被黑客下載)����;
更高級的就是社工了��,通過(guò)收集你的生活�、網(wǎng)絡(luò )行為習慣����,偽裝身份獲得你的信任或猜解�����、撞庫獲得你更多信息……
這些都不是駭人聽(tīng)聞�,實(shí)話(huà)告訴你����,你生活在一個(gè)被黑客虎視眈眈盯著(zhù)的世界�����。
醫療隱私信息是個(gè)人隱私信息里極為重要的一部分����,僅次于金融信息安全�����,或者有時(shí)候更高于金融信息安全�,比如艷照門(mén)事件����,花多少錢(qián)也沒(méi)法讓負面影響消失����。
醫療隱私泄露�,是誰(shuí)的錯���?
首先問(wèn)一個(gè)問(wèn)題�,你眼里的“醫療信息安全”是什么��?
你的第一反應可能跟醫院有關(guān)���。嗯�,是的�,大部分的醫療行為跟醫院����、診所都有關(guān)系���,但又不僅僅限于醫院和診所���。你看�����,微信上的城市生活服務(wù)不是也能掛號嘛��,百度搜一搜你是啥毛病啥關(guān)鍵詞百度可知道的一清二楚���,還有各類(lèi)的在線(xiàn)問(wèn)診網(wǎng)站��、App……互聯(lián)網(wǎng)給人們生活帶來(lái)許多便利���,無(wú)論是自身的醫療行為��,還是社區交流�����,都有長(cháng)足的進(jìn)步���。但這一切�,無(wú)形中可能帶來(lái)另外一個(gè)問(wèn)題 —— 隱私信息安全���。是的���,有可能某天有個(gè)陌生的人給你打電話(huà)�����,知道你從A罩杯整到了C罩杯�����,在哪個(gè)醫院整的�����,整前整后是怎樣的……
最早的醫療信息都集中在醫院的局域網(wǎng)中�,形態(tài)大概就是我們通常所說(shuō)的HIS系統(Hospital Information System��,中文譯醫療信息系統)����。
那么問(wèn)題來(lái)了:醫院安全嗎��?
不安全���,或者說(shuō)安全只是相對的����,要看信息泄漏到什么程度����。
比如大部分醫院的叫號系統�,顯示“xxx名字請到xx科xx診室”�,比如“請10號黃曉明(純屬雷同巧合的名字)請到男性生殖科1號診室”�����,如果恰好有熟人看到說(shuō):“啊�����,黃曉明是不是有什么問(wèn)題啊�,跑到男科去看���,還是看的生殖……”
或者是醫院的網(wǎng)站被入侵�,滲透到內網(wǎng)�����,被黑客批量獲取了數據��,這是真事兒�,我親測幾個(gè)醫院的網(wǎng)站�����,各種SQL注入���、弱口令安全漏洞�����;
又或者是醫生之間的病例討論�����,直接把你的病例或者影像掃描結果發(fā)到網(wǎng)站��、App或者是聊天群里 —— 這也是真事兒�����,我待過(guò)幾個(gè)醫療群��,病例求助的醫生把病人的病例發(fā)上來(lái)�����,個(gè)人信息沒(méi)有打碼(醫生并非有意�����,大部分是時(shí)間緊迫��,或者無(wú)意識的�����;
又或者是國家系統或者醫療廠(chǎng)商出了事����,比如:慢性病遠程檢測管理數據中心弱口令(涉及部分醫院����,醫生��,以及病人信息)�����。
觸目驚心是不是����?躺槍是不是�����?
醫療隱私泄露�����,是誰(shuí)的錯���?
現在很多醫院的看診也還依舊是這個(gè)形式��,你覺(jué)得有隱私可言嗎�����?
移動(dòng)醫療安全嗎�����?
除了醫院/機構�,這兩年風(fēng)頭正旺��,屢屢獲得巨額融資的移動(dòng)醫療領(lǐng)域��,安全的問(wèn)題也是讓人頭疼�����。廠(chǎng)商們一方面在大肆宣揚“云服務(wù)”���,如何加密如何安全�,但大部分都是說(shuō)的比做的多���。當然也有做得比較好的��,比如丁香園�、掛號網(wǎng)�,雖然多少有安全問(wèn)題�,但響應快�����,也足夠重視�,絕大部分的中小廠(chǎng)商都存在著(zhù)嚴重的安全漏洞����,比如xx林�、x美����、xx牙醫……
除了你的姓名��、頭像��、手機號等信息�,還有你所發(fā)布的咨詢(xún)�、病例(如果是醫生)�����、賬號密碼……都有可能泄露�����。也許有一天�,你正在愉快地自拍著(zhù)�,忽然有個(gè)陌生人打電話(huà)給你����,他不僅知道你的姓名���、性別�、生日���、電話(huà)�,還知道你的確切地理位置�,知道你臉上哪個(gè)部位整過(guò)��,屁股和胸左邊還是右邊是假的�����,找你要錢(qián)消災或者是有更好的變美促銷(xiāo)活動(dòng)問(wèn)你要不要�。如果接到這樣的電話(huà)���,千萬(wàn)不要覺(jué)得震驚�,這一切可能是你的錯����,也可能是廠(chǎng)商無(wú)作為的錯�,也可能是國家的錯�。
醫療隱私泄露�����,是誰(shuí)的錯�?
為什么是你的錯��?
那是因為你經(jīng)常使用重復的密碼注冊����、登錄各種各樣的網(wǎng)站��;那是因為你過(guò)度信任廠(chǎng)商的安全技術(shù)能力���,毫無(wú)保留把自己的信息交給廠(chǎng)商�����;那是因為沒(méi)有安全意識�����,可能上了釣魚(yú)網(wǎng)站或者因為大意電腦���、手機感染了病毒��?�?傊褪悄愕牟恍⌒?��,讓信息暴露在光天化日之下�。
那么對于這一切�����,你可以做些什么����?
不要在多個(gè)醫療網(wǎng)站上使用相同的密碼����;
不要在醫療網(wǎng)站/App上留過(guò)多的個(gè)人私密信息����;
勤換密碼�;
如果要在這些網(wǎng)站/App自拍����,最起碼打個(gè)碼?��。�?����!
使用小號(比如手機號用阿里小號……)�����;
多留個(gè)心眼��,不要輕易相信中獎��、釣魚(yú)信息�����,不要讓一個(gè)來(lái)路不明的App/應用程序輕易住到你的電腦里��;
百度疾病的時(shí)候����,把隱私模式開(kāi)啟(如果不會(huì )�,百度一下怎么開(kāi)啟)��;
買(mǎi)了東西(藥/充氣娃娃)�,快遞地址如果沒(méi)有用�����,撕碎�,扔掉�����;
網(wǎng)上問(wèn)診在不是太熟悉對方的時(shí)候����,真不要太毫無(wú)保留��,有病得去正規醫院看�����,即便是難言之隱����;
醫生們的學(xué)習熱情是毋庸置疑的����,發(fā)病例討論的時(shí)候����,記得要把個(gè)人隱私信息打碼或者去掉哦��;
……
那為什么又是廠(chǎng)商的錯呢�����?
應用程序的漏洞無(wú)非就幾種�,xss�����、弱口令���、SQL注入�、任意文件上傳提權getshell�����、越權�、CSRF等��,這些問(wèn)題只要廠(chǎng)商研發(fā)人員平時(shí)多點(diǎn)安全意識�,多關(guān)注安全平臺��,危害就會(huì )小一些����;即便發(fā)生了安全漏洞�,快速響應修補把危害降到最低也可以原諒�。
但移動(dòng)醫療領(lǐng)域里��,許多中小廠(chǎng)商是沒(méi)有這些安全意識的����。他們大部分精力在業(yè)務(wù)層面�����,在安全方面不作為��、不重視�、投入不夠��。烏云上有多少醫療信息安全相關(guān)的漏洞是無(wú)人認領(lǐng)的�����,大家可以上去搜一搜 “醫療�����、醫生��、醫院”等關(guān)鍵詞��。
為啥國家可能也有錯呢���?
除了技術(shù)漏洞����、道德問(wèn)題以及監管責任之外�����,今日信息安全問(wèn)題泛濫的一個(gè)重要的原因是法律規范模糊導致違法成本過(guò)低��。事實(shí)上�,我國自上世紀90年代以來(lái)��,先后出臺多部涉及互聯(lián)網(wǎng)個(gè)人信息安全的法規����、條例��、辦法�,如《中華人民共和國計算機信息系統安全保護條例》����、《計算機病毒防治管理辦法》��、《互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》……但是�,縱觀(guān)專(zhuān)門(mén)涉及互聯(lián)網(wǎng)個(gè)人信息安全的法規�、條例��、辦法�����,有幾方面特點(diǎn):
從頒布者來(lái)看��,多為國務(wù)院����、工業(yè)和信息化部����、公安部等行政部門(mén)��,這種部門(mén)法規的效力和權威要低于國家法律�;
從內容來(lái)看�,對侵害互聯(lián)網(wǎng)個(gè)人信息安全的行為的界定����、處置依據尚比較模糊���,對各類(lèi)互聯(lián)網(wǎng)參與主體的責任劃分不夠清晰明確��,特別是對互聯(lián)網(wǎng)信息企業(yè)在信息安全方面人員��、設備投入沒(méi)有明確的規定��,難以適應當前嚴峻的互聯(lián)網(wǎng)個(gè)人信息安全形勢�����。
文章:轉載 雷鋒網(wǎng)
天坦小編評論:目前患者信息的安全性一直是大家所擔憂(yōu)的問(wèn)題�����,但如果害怕信息泄露醫院依然進(jìn)行“閉關(guān)鎖國”�,那么我們將繼續面對“”看病難
��、“一票難求”‘“哭訴無(wú)門(mén)”的醫療窘相��。真正的移動(dòng)醫療是不會(huì )泄露信息的��,而是讓患者與醫生之間實(shí)現互通����,小病醫生一人看��,大病一群醫生看��,這樣不僅提高了治療的質(zhì)量還節省的治療的時(shí)效���。逐漸與國際醫療模式接軌��,那么我們將不再“一票難求”�����。天坦人目前正在進(jìn)行的移動(dòng)醫療本初是將“讓天下沒(méi)有難看的病”�����,早日實(shí)現����,加速與國際醫療接軌��!移動(dòng)是病患的有效溝通��,并不等于信息泄露�。天坦移動(dòng)護理和天坦移動(dòng)查房都有數據接口加密�����、防盜處理��,信息可以安全的存儲于云端���。
天坦動(dòng)態(tài)