原標(biāo)題:醫(yī)療數(shù)字化的數(shù)據(jù)災(zāi)難:醫(yī)院像漁網(wǎng)一樣灑落著患者隱私
醫(yī)療的數(shù)字化在近些年來已經(jīng)成為了大趨勢(shì),一方面是移動(dòng)醫(yī)療日益發(fā)展,以已經(jīng)IPO的平安好醫(yī)生為例,光這一款A(yù)pp就擁有1.9億用戶;另一方面是傳統(tǒng)醫(yī)療整個(gè)工作流程正在加強(qiáng)信息化程度,尤其是引入AI技術(shù)之后,利用醫(yī)療大數(shù)據(jù)輔助診斷和利用計(jì)算機(jī)視覺分析醫(yī)療影像圖片也被證實(shí)了可以提升診療效率。
在理想狀態(tài)下,目前醫(yī)療數(shù)字化是解決世界范圍內(nèi)醫(yī)療資源分配效率低下的最好方法。通過醫(yī)患之間的遠(yuǎn)程溝通,節(jié)省就醫(yī)時(shí)長(zhǎng)途遷徙的成本。這樣即使醫(yī)療資源過于集中在一線城市,那些生活在三四線和鄉(xiāng)鎮(zhèn)的人們也能通過這種方式獲得更好的醫(yī)療服務(wù)。
但醫(yī)療數(shù)字化帶來的絕不僅僅只有益處,它的陰暗面——數(shù)據(jù)泄露,正在帶給這個(gè)世界意想不到的結(jié)果。
醫(yī)療數(shù)據(jù)泄露有多可怕?在暗網(wǎng)上可以買到你的孕檢信息
數(shù)據(jù)泄露每天都發(fā)生在我們身邊,甚至很多時(shí)候都是合規(guī)合理的。比如同一企業(yè)旗下的多款軟件可以共享會(huì)員體系,從而共享用戶在不同場(chǎng)景下的行為數(shù)據(jù)。舉個(gè)例子來講,讓電商平臺(tái)知道我們叫了什么外賣,對(duì)于大多數(shù)人來說好像沒什么感覺。但如果讓除了醫(yī)院和藥店之外的任何企業(yè)知道我們掛了什么號(hào)、血壓有多高,恐怕大多數(shù)人都會(huì)有種被侵犯隱私的不適感。
但隨著移動(dòng)醫(yī)療、AI醫(yī)療影像、電子病歷等等數(shù)字化程序的普及,醫(yī)療數(shù)據(jù)被泄露已經(jīng)成為家常便飯。在去年九月,我們過就出現(xiàn)過7億公民信息遭泄露的事件,其中就包括某部委的醫(yī)療服務(wù)信息,有大量的孕檢信息遭到暴露并在暗網(wǎng)進(jìn)行交易。幾乎是同一時(shí)間,美國(guó)一家為患者提供家庭醫(yī)療服務(wù)的企業(yè)Patient Home Monitoring由于云端配置錯(cuò)誤,導(dǎo)致47.5G的數(shù)據(jù)泄露,曝光了美國(guó)15萬名患者的病歷。
這些醫(yī)療數(shù)據(jù)為何會(huì)出現(xiàn)如此大規(guī)模的泄露事件呢?一般來說有以下幾種原因:
1、 醫(yī)療數(shù)據(jù)太值錢,引起了黑客的密切關(guān)注
在互聯(lián)網(wǎng)產(chǎn)業(yè)里,醫(yī)療這個(gè)關(guān)鍵詞,總是和錢有著隱秘而又不道德的關(guān)系。醫(yī)療數(shù)據(jù)自然也會(huì)擁有比其他數(shù)據(jù)更高的價(jià)值,從而引起大量黑客關(guān)注。同時(shí)在此前《財(cái)經(jīng)》對(duì)醫(yī)療數(shù)據(jù)泄露相關(guān)事件的報(bào)道中,有醫(yī)院信息科工作人員表示,類似協(xié)和、華西、301等醫(yī)院中有很多政要和明星的就醫(yī)信息,有不少人渴望獲得這些信息,進(jìn)一步加大了醫(yī)療數(shù)據(jù)的誘惑性
2、 傳統(tǒng)醫(yī)院IT建設(shè)能力太太太差了,漏洞多的像漁網(wǎng)
作為傳統(tǒng)醫(yī)療機(jī)構(gòu),要突然組建一套IT系統(tǒng)實(shí)際上是一件很困難的事。尤其現(xiàn)在隨著線上掛號(hào)系統(tǒng)、醫(yī)療大數(shù)據(jù)收集等等機(jī)制的實(shí)行,人們的醫(yī)療數(shù)據(jù)開始從內(nèi)網(wǎng)轉(zhuǎn)移到公網(wǎng)之上,給醫(yī)療機(jī)構(gòu)的信息部門增加了更多的難度。16年一年,在烏云網(wǎng)上被白帽子們上報(bào)的醫(yī)療機(jī)構(gòu)漏洞就有600多條。而這些漏洞大多都十分低級(jí),與今天互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全水平完全不是一個(gè)世界。可見被傳統(tǒng)醫(yī)院被黑客攻擊要有多么容易。
3、 移動(dòng)醫(yī)療產(chǎn)品正在成為隱患
今年年初比雷埃夫斯大學(xué)研究人員對(duì)安卓生態(tài)中20款最受歡迎的醫(yī)療、健康類產(chǎn)品進(jìn)行了調(diào)研,得出的結(jié)論是80%的產(chǎn)品涉嫌擅自傳播用戶數(shù)據(jù)。例如這些產(chǎn)品中有50%都和第三方共享用戶文本、多媒體甚至醫(yī)療影像方面的數(shù)據(jù)。而且有20%的應(yīng)用沒有推出包含隱私問題的用戶須知文件。
移動(dòng)醫(yī)療App真的值得信任嗎?
至于在平安好醫(yī)生、春雨醫(yī)生等等移動(dòng)產(chǎn)品中,即使不把數(shù)據(jù)向外透露,也面臨著一個(gè)問題——我們真的可以放心把自己的醫(yī)療數(shù)據(jù)交給這些企業(yè)嗎?
首先我們要明白以下的邏輯:第一,移動(dòng)醫(yī)療是一項(xiàng)非常燒錢的項(xiàng)目。第二,在中國(guó)醫(yī)療的市場(chǎng)化、商業(yè)化水平是非常之低的。
在平安好醫(yī)生發(fā)布招股書時(shí),曾有人根據(jù)招股書中7億元市場(chǎng)推廣費(fèi)用、1.92億總注冊(cè)量、2100萬平均月活和1.9%付費(fèi)比例這些數(shù)字得出,平安好醫(yī)生獲取一個(gè)付費(fèi)用戶要花費(fèi)400元左右。
這一數(shù)字已經(jīng)接近當(dāng)年一些P2P軟件的用戶獲取費(fèi)用了,但和P2P操控資本獲利的模式比起來。移動(dòng)醫(yī)療產(chǎn)品的獲利模式通常是以下幾項(xiàng)——家庭醫(yī)生服務(wù)、付費(fèi)/免費(fèi)的問診和藥品/保健品售賣。所謂的家庭醫(yī)生和問診服務(wù),大部分價(jià)格范圍都在幾十元一次——畢竟現(xiàn)如今自費(fèi)掛個(gè)專家號(hào)也就50元左右。
比起這些“走量”的服務(wù),真正能讓產(chǎn)品獲利的通常是兩方面。一方面是VIP服務(wù),概念和保險(xiǎn)類似以包年為期限,幫助用戶安排名醫(yī)電話咨詢、面診、甚至承諾幾天內(nèi)可以住院。另一方面就是產(chǎn)品內(nèi)電商入口所售賣的藥品、保健品、中成藥等等。
當(dāng)我們把自己的醫(yī)療數(shù)據(jù)交給這些剛剛嘗試醫(yī)療商業(yè)化的創(chuàng)業(yè)企業(yè)時(shí),值得思考的問題就很多了。比如創(chuàng)業(yè)企業(yè)是否真的值得信任,如果未來出現(xiàn)了變現(xiàn)壓力,是否會(huì)通過夸張患者病情、推薦高價(jià)藥品的形式獲利?同時(shí)在移動(dòng)醫(yī)療這一豐富流量入口入駐的藥品(保健品)廠商、合作醫(yī)院等等,是否存在一個(gè)準(zhǔn)入標(biāo)準(zhǔn)?
一位前春雨醫(yī)生員工表示,在移動(dòng)醫(yī)療產(chǎn)品中,人們更愿意去詢問男科、婦科、生殖等等平時(shí)難以啟齒的問題,同時(shí)這些問題由于其隱秘性和難以界定的癥狀,也是“莆田系”的重災(zāi)區(qū)。同時(shí)這位前員工告訴我們,比移動(dòng)醫(yī)療產(chǎn)品數(shù)據(jù)更應(yīng)該讓人擔(dān)憂的,是孕期記錄、女性經(jīng)期記錄、醫(yī)美等等產(chǎn)品的數(shù)據(jù),很多用戶只看到了這些產(chǎn)品的工具屬性或平臺(tái)屬性,卻沒人在意這些數(shù)據(jù)最終流向哪里。
想安全的享受醫(yī)療數(shù)字化,或許以下幾點(diǎn)會(huì)有效
我們更關(guān)心的,當(dāng)然是如何改善醫(yī)療數(shù)字化帶來的數(shù)據(jù)安全問題,讓人們更放心的享受醫(yī)療數(shù)字化帶來的便利。
第一, 增強(qiáng)對(duì)傳統(tǒng)醫(yī)療機(jī)構(gòu)信息安全的監(jiān)督并加以懲罰措施
世界上很多國(guó)家都對(duì)醫(yī)療數(shù)據(jù)有著相關(guān)監(jiān)督法規(guī),在幾年前國(guó)家衛(wèi)計(jì)委出具的《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南(2014年版)》也提出了采用統(tǒng)一設(shè)備采集數(shù)據(jù)、分布式離散儲(chǔ)存等等安全保障措施。
但《指南》中提到的安全措施僅僅是淺嘗輒止,像是提出了統(tǒng)一采集數(shù)據(jù)的想法,卻沒有對(duì)數(shù)據(jù)采集設(shè)備的制式制定標(biāo)準(zhǔn)。同時(shí)《指南》僅作為參照?qǐng)?zhí)行作用,沒有完整的監(jiān)督和懲罰機(jī)制,具體執(zhí)行時(shí)發(fā)生了數(shù)據(jù)泄露應(yīng)該如何追責(zé)更是一筆糊涂賬。但美國(guó)在90年代就制定了健康保險(xiǎn)攜帶和責(zé)任法案,提出對(duì)醫(yī)療數(shù)據(jù)進(jìn)行倒賣、故意泄露和利用會(huì)導(dǎo)致25萬美金的罰款和十年監(jiān)禁。這一法案至今對(duì)很多醫(yī)療健康產(chǎn)業(yè)都有監(jiān)督作用。
第二, 制定有關(guān)移動(dòng)醫(yī)療的準(zhǔn)入門檻
什么樣的企業(yè)可以做移動(dòng)醫(yī)療產(chǎn)品,目前這一規(guī)則似乎是由應(yīng)用商店制定的。但醫(yī)療畢竟屬于民生建設(shè)范疇,以我國(guó)當(dāng)前的現(xiàn)狀來看,如果移動(dòng)醫(yī)療是大趨勢(shì),完全的市場(chǎng)化并不是最好的選擇。公權(quán)力的介入可以對(duì)移動(dòng)醫(yī)療產(chǎn)品產(chǎn)生的數(shù)據(jù)形成監(jiān)管,也能避免民生資源和市場(chǎng)化發(fā)展之間的沖突。像美國(guó)早在2011年就發(fā)布了針對(duì)移動(dòng)醫(yī)療產(chǎn)品的監(jiān)管指導(dǎo)草案,其中包含了嚴(yán)密的審批流程。
第三, 利用新技術(shù)保障信息安全
這一點(diǎn)貌似是目前看來最實(shí)際的解決方法,一方面阿里云、騰訊云等等云計(jì)算企業(yè)都開始關(guān)注醫(yī)療云領(lǐng)域,把標(biāo)準(zhǔn)化的服務(wù)和先進(jìn)的技術(shù)帶給醫(yī)院。另一方面區(qū)塊鏈在醫(yī)療方面的應(yīng)用也越來越多,例如在醫(yī)療信息流通過程中加入基于加密技術(shù)的身份認(rèn)證。不管是幾家醫(yī)院聯(lián)合建立私鏈,還是置于公鏈之上,都可以加一層保險(xiǎn)。
萌芽之中的醫(yī)療數(shù)字化,一定會(huì)成為改善醫(yī)療產(chǎn)業(yè)現(xiàn)狀的重要工具。想要讓這顆幼苗茁壯成長(zhǎng),清除害蟲與雜草一定是第一步。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。