金蟾捕鱼平台

莽荒纪sodu:医疗隐私泄露 是谁的错┮?

金蟾捕鱼平台 www.taikongchuang.com 隐私信息安全从来就不是什么新鲜的事物ヰヒㄊ,它主要有这几个方式:

源头信息安全:被摄像头直播(亲眼看过360水滴直播活春宫的ぉ㈧,倒也不是摄像头有安全问题ヅ,而是用户压根不知道被全网直播了)/Ь、被拍摄レИ〔ょび、被监听亇◣;

介质信息安全:手机·、U盘丢失ъ、电脑送修ッぃゎ乛;

网络信息安全⑻╖“㊣,账户被盗ι、网站被强行脱裤(拖库まηН,数据库被黑客下载)ぬРぎ;

更高级的就是社工了ü┯劳ヒ,通过收集你的生活ェ艾″水、网络行为习惯‰..>,伪装身份获得你的信任或猜解仟ほろ零ì、撞库获得你更多信息……

这些都不是骇人听闻卐,实话告诉你ぺ〥Йλ㈠,你生活在一个被黑客虎视眈眈盯着的世界え。

信息安全的范围太广Фどモеㄆ,恰好我所学的专业(医学信息工程)可能可以扯上一两句(虽然我大学学的什么东西基本全忘了……)す◣,我们今天就来聊一聊 医疗信息安全!名┿⑻╞。

医疗隐私信息是个人隐私信息里极为重要的一部分拾ラぃ丩★,仅次于金融信息安全Рωㄎ|′,或者有时候更高于金融信息安全⒁丅⒄,比如艳照门事件レй,花多少钱也没法让负面影响消失Αㄆωヨ。

首先问一个问题オ⑵е㈩,你眼里的“医疗信息安全”是什么⒗ΝМ厘?

你的第一反应可能跟医院有关∨ìず。嗯ゐ,是的≡, 大部分的医疗行为跟医院ゥぷí、诊所都有关系ぐ,但又不仅仅限于医院和诊所水’зづ╣。你看ΝルЮ,微信上的城市生活服务不是也能挂号嘛Ⅱ,百度搜一搜你是啥毛病啥关键词百度可知道的一清二楚Ι┊,还有各类的在线问诊网站⑺㎎ω┋к、App……互联网给人们生活带来许多便利ほ╛↙╆⒌,无论是自身的医疗行为≯ㄋ土,还是社区交流⑩,都有长足的进步ヴ。但这一切─,无形中可能带来另外一个问题 —— 隐私信息安全乛ブ┽。是的月,有可能某天有个陌生的人给你打电话サぽ﹥,知道你从A罩杯整到了C罩杯『╊ヅ〦,在哪个医院整的朤┦〞лゥ,整前整后是怎样的……

最早的医疗信息都集中在医院的局域网中Υг㈧┣З,形态大概就是我们通常所说的 HIS系统(Hospital Information Systemηㄩ⒂,中文译医疗信息系统)≌┃。

那么问题来了:医院安全吗∑デ▄〕⊙?

不安全и,或者说安全只是相对的┬/ㄊжさ,要看信息泄漏到什么程度ㄍシ∴亿。

比如大部分医院的叫号系统┟фび,显示“xxx名字请到xx科xx诊室”⒒㎏,比如“请10号黄晓明(纯属雷同巧合的名字)请到男性生殖科1号诊室”ろ‘┞,如果恰好有熟人看到说:“啊げえ∷②,黄晓明是不是有什么问题啊⊿┗ㄧカ┸,跑到男科去看τざ,还是看的生殖……”

或者是医院的网站被入侵ù→朤,渗透到内网Ⅳ⒕Πㄅ,被黑客批量获取了数据〦·ㄗ~,这是真事儿∫↖,我亲测几个医院的网站│,各种SQL注入{㎜叁、弱口令安全漏洞弎〤≯;

又或者是医生之间的病例讨论-,直接把你的病例或者影像扫描结果发到网站巜κム〉ヂ、App或者是聊天群里 —— 这也是真事儿ォ╦プ,我待过几个医疗群イ﹃/┇,病例求助的医生把病人的病例发上来ㄡㄗ”}∮,个人信息没有打码(医生并非有意∵,大部分是时间紧迫┶ㄤのこ,或者无意识的﹤Ⅷ;

触目惊心是不是﹤.+ば?躺枪是不是う?

现在很多医院的看诊也还依旧是这个形式Ⅳ⒕ΠП,你觉得有隐私可言吗Г火ラオ?

移动医疗安全吗╤?

除了医院/机构Ю⑷рは适,这两年风头正旺注オ,屡屡获得巨额融资的移动医疗领域夊,安全的问题也是让人头疼りぱ。厂商们一方面在大肆宣扬“云服务”∝,如何加密如何安全【⑧┖,但大部分都是说的比做的多ё①ΦФげ。当然也有做得比较好的ガア┪⒖╕,比如丁香园〩厃í√、挂号网㏒┭Ъじㄘ,虽然多少有安全问题Х◇,但响应快ㄗо(有∠,也足够重视┨⑩┙,绝大部分的中小厂商都存在着严重的安全漏洞グもΝМ,比如xx林⑶︻ьザ╃、x美Ыセ拾、xx牙医……

除了你的姓名┡└、头像∶ㄖ﹃Ⅻ、手机号等信息╅厘ネ╤,还有你所发布的咨询┵ㄣ℉ミ、病例(如果是医生)ㄙㄏ株∥、账号密码……都有可能泄露⒓⒉╁。也许有一天┠⑨,你正在愉快地自拍着╊,忽然有个陌生人打电话给你≧ャ┛,他不仅知道你的姓名ⅳУ③ㄑㄣ、性别━Ы㈠ㄙ、生日━、电话Α┃,还知道你的确切地理位置た太Ⅲ,知道你脸上哪个部位整过写⒂ы⒊『,屁股和胸左边还是右边是假的ュヌ,找你要钱消灾或者是有更好的变美促销活动问你要不要∮。如果接到这样的电话写⒂┺⒊『,千万不要觉得震惊:亅⒊╂,这一切可能是你的错〔,也可能是厂商无作为的错ぃ,也可能是国家的错ú↘。

为什么是你的错┭壹△ω╣?

那是因为你经常使用重复的密码注册οㄛ┲、登录各种各样的网站い夬①す;那是因为你过度信任厂商的安全技术能力χヵ◣,毫无保留把自己的信息交给厂商肆;那是因为没有安全意识ノ⒙τㄉé,可能上了钓鱼网站或者因为大意电脑╂、手机感染了病毒②。总之就是你的不小心╝④フ㈡├,让信息暴露在光天化日之下┷㈡├。

那么对于这一切、ㄥ)㈠=,你可以做些什么пⅨ╦?

不要在多个医疗网站上使用相同的密码┽╊;

不要在医疗网站/App上留过多的个人私密信息╂拍.ザ〞;

勤换密码ヵ;

如果要在这些网站/App自拍肆,最起码打个码(X╢Α。零丅⊕ず├〃Ε毳醛S○!

使用小号(比如手机号用阿里小号……)ロΒ┠▼;

多留个心眼㈩τ℃,不要轻易相信中奖う乛áΨé、钓鱼信息Ⅳ≥,不要让一个来路不明的App/应用程序轻易住到你的电脑里ば∠コ∏;

百度疾病的时候╙∠ⅶ,把隐私模式开启(如果不会ぺτ┆わ贰,百度一下怎么开启)ㄓソ╊;

买了东西(药/充气娃娃)ぉ┸㎏,快递地址如果没有用∑,撕碎㈨╘ニ╢,扔掉ケ〗丅⒛;

网上问诊在不是太熟悉对方的时候ιげ⒛毫壹,真不要太毫无保留ゲそ有↗,有病得去正规医院看й,即便是难言之隐⒁てК;

医生们的学习热情是毋庸置疑的卄┡』╆ㄩ,发病例讨论的时候◣¥,记得要把个人隐私信息打码或者去掉哦ㄖн;

……

那为什么又是厂商的错呢┣ч?

应用程序的漏洞无非就几种δ,xss<」ㄩ、弱口令~ラБ⑺、SQL注入ⅹ●しㄗ㈦、任意文件上传提权getshell;卍ě┶★、越权Ε┇、CSRF等▄,这些问题只要厂商研发人员平时多点安全意识ρЛ,多关注安全平台┪э,危害就会小一些℅;即便发生了安全漏洞ぬ乛∠,快速响应修补把危害降到最低也可以原谅Ρワホ。

但移动医疗领域里⊿⒇┿パ,许多中小厂商是没有这些安全意识的さ┧。他们大部分精力在业务层面伍∫,在安全方面不作为『︻劳、不重视ㄐз、投入不够↑≦оぬ。乌云上有多少医疗信息安全相关的漏洞是无人认领的え丩㎎Ъ﹄,大家可以上去搜一搜 “医疗ゥ、医生é、医院”等关键词╉αⅪ曱。

为啥国家可能也有错呢丄Ε?

除了技术漏洞╇微、道德问题以及监管责任之外ㄤ,今日信息安全问题泛滥的一个重要的原因是 法律规范模糊导致违法成本过低Ч。事实上Σ⊥ú%·,我国自上世纪90年代以来コ㈥ㄞアж,先后出台多部涉及互联网个人信息安全的法规丄、条例キ㏕Κ、办法╪捌チ,如《中华人民共和国计算机信息系统安全报波式穑护条例》∧┝⑴ㄣ、《计算机病毒防治管理办法》Δщ、《互联网网络安全信息通报实施办法》……但是àふ,纵观专门涉及互联网个人信息安全的法规⒉″ΡⅢ⒊、条例╈卍、办法┙▄)σㄙ,有几方面特点:

从颁布者来看юΝ,多为国务院〈、工业和信息化部┝ㄑ⒁┹◆、公安部等行政部门微兀ボてペ,这种部门法规的效力和权威要低于国家法律⊥ユ;

从内容来看┺ㄧ『,对侵害互联网个人信息安全的行为的界定⒇(、处置依据尚比较模糊%まΙ″う,对各类互联网参与主体的责任划分不够清晰明确Ⅱì,特别是对互联网信息企业在信息安全方面人员Ц、设备投入没有明确的规定≤┎ブ,难以适应当前严峻的互联网个人信息安全形势Γ太ド╠±。

扯了那么多↗ベ,用户是信息的源头óИ,咱们以后ベㄌセπ,可千万不要太信任那些实力不济的网站/App厂商啊Еわ。

末了┶陆с]㈢,让我们一起用小号闯网络世界レビみΚ,共建美好明天吧……

您可能也感兴趣:
    腾讯糖大夫2.0版开创“互联网+医疗金融”新模式
    有病找医生 但你要把病情告诉科技公司吗λご?
    1.14亿糖尿病患者 移动医疗难承受之重
    悦糖CEO杨玉峰:我们不做医疗做的是解决方案