浙一互联网医院上线 大数据时代隐现信息安全隐患
本报记者 卢杉 上海报道
2月16日春节刚过,浙江大学医学院附属第一医院正式启动“浙一互联网医院”,号称“打造全国首个公立三甲线上院区”。根据浙大一院官方发布的信息,“2月17日8点正式上线运营,开通12位专科医生坐诊。首日试水场面火热,截至16:30,1045人上线注册‘约’专家,12位专家明显供不应求,108人成功连线。”
上线之后第二天,问答社区“知乎”上即出现了浙一互联网医院泄露患者信息的讨论帖。网友“培根Bacon”称其在注册、安装软件过程中看到了其他患者信息,“这里面有一个分组是浙一互联网医院,里面有门诊专家、全科医生、服务点和患者……等等,患者!?为什么会有患者!?而且还都显示的是手机号。”他表示“有一种瞬间炸裂的感觉”,患者信息被实打实地暴露了。
在互联网大规模渗入医疗等行业过程中,由于信息泄露引发的安全问题也逐渐浮现。业内人士表示,信息保密问题没解决是企业涉足互联网最为诟病的地方,而互联网医院在进行探索运营过程中,还需面临一系列实际问题。
技术漏洞致患者信息泄露
在公司争相参与切分互联网医疗这块大蛋糕的同时,随之而来的问题也不容忽视。此前有媒体报道称,浙江大学附属第一医院整个领导班子都非常重视“互联网+医疗”建设,浙大一院院长王伟林说,他的目标是将浙大一院打造成一家真正的“云端医院”,让患者在就医过程中更有幸福感。
在浙一互联网医院的入口处可见为其提供技术支持服务的公司为杭州卓健信息科技有限公司。同时在卓健官方的宣传中,也可查到“卓健科技助力浙一医院建设全国首个公立医院线上院区,今后,患者只要通过手机、iPad、电脑,无论身在何处,只要手指点点,就可与专家名医面对面交流。”
据卓健科技公开资料,其创始人尉建锋表示“整个春节,我们都在憋大招。”浙一互联网医院的启动仪式恰逢农历新年假期后的第三个工作日,卓健科技的工程师“从年前就开始密集加班,为的就是正式上线后给患者与医生带来完美的体验。”
然而,上线第二天就被网友发现其技术存在较大漏洞。
上述网友表示,“现在都在讲互联网、说 O2O,医院想借第三方的技术赶上互联网的快车无可厚非,但这样的用户体验只怕是会把传统医院这点互联网梦想流产掉。”
对此,21世纪经济报道记者致电卓健科技尉建锋,他表示“关于漏洞这块,是在试运营当天出现,当天下午4点就修复了。”他向记者出具了一份由第三方安全认证机构提供的报告首页,写明“杭州安恒信息技术有限公司”在2月20日出具了一份《浙一互联网医院信息系统应急响应报告》,但记者并未看到具体的报告内容。
对于出现技术问题的原因,尉建锋解释称,“这个互联网医院平台从计划做到试运营才两个工作日,难免会有些考虑不周。”他表示现阶段主要由医院官方来回答相关问题,“主要也是考虑目前是试运营阶段,我们只是技术支持方。”
近几年各路人马纷纷试水互联网医疗,成立于2011年的卓健科技,强项本为连接医院端,创始人尉建锋同时担任浙江大学医学院附属第一医院外科医生,目前其核心产品为“掌上医院”。
2015年1月,卓健科技获得腾讯1.5亿元人民币投资,是后者布局医疗产业的重要一环。尉建锋曾表示“腾讯给卓健的定位就是医院,我接受这样的定位,认可他们的投资逻辑。”
大数据时代的安全隐患
在浙一互联网医院对外宣传的业务特点中,有一条为“个人健康云档案,随时调取”。意思是患者在互联网医院问诊过程中会拥有属于自己的个人云病历,之后在该医院的每次就诊事项都会记录其中。“同时,患者对自己的检查检验报告拥有查看与共享权,可及时查看自己的每次化验单报告、影像检查单,也可在有需要时共享给医生查看。”
然而,第一天就曝出的信息泄露和后台安全问题令人担忧,是否患者的病历也会“共享”给互联网上的每一个人?
2月24日,爱康国宾发布关于起诉美年大健康的公告。其中称,从2014年开始,爱康国宾陆续出现团体客户大面积异常流失的情况,且在爱康国宾向新客户进行投标时,竞标成功率也远低于往年以及同期全国平均水平。
在此期间,有部分客户透露,美年大健康的销售人员向其宣称已经完全掌握了爱康国宾的客户资料、销售价格以及销售策略等信息。爱康国宾因为美年大健康低价竞标等方式造成团体客户流失,损失巨大。
随后爱康国宾聘请了网络安全专家对业务信息系统进行安全监控部署,结果发现爱康国宾在广州以外的其他地区的业务系统并未受到攻击和侵入,侵入者以广州爱康国宾的内部业务系统为通路,将爱康国宾的经营信息以远程连接、读取、下载的方式大量盗取。爱康国宾方面称,通过对大量非法侵入日志记录进行跟踪和分析,最终锁定操纵非法侵入的是美年大健康的管理人员牟元茂。
随后美年大健康对此回应称“坚决反对也从未参与过任何侵犯商业秘密的行为”,截至记者发稿,该案件尚未有庭审结果。
然而在互联网企业试水大数据的当下,由此暴露的安全隐患却成为亟待解决的问题。
互联网医疗的使用和大量穿戴设备的不断普及,如运动手环、糖尿病等慢性病监测设备、电子血压计等,让大量用户信息集中在各类相关公司手中。但由于技术等原因造成用户数据泄露甚至直接被公司转手倒卖的案例也已有发生。
不论是传统的大数据拥有者如中国电信、联通、移动,或是互联网巨头BAT等,近年来正引申出诸多涉及生活各方面业务的云服务,背后因此掌握着大量涉及消费者个人的数据。与此同时,越来越多的保险公司参与其中进行合作,利用数据对用户进行分类并由此提供服务。
对外经济贸易大学中国经济发展研究中心研究员曹健表示,“如果技术存在问题,接下来将面临很多隐患,信息保密的问题没解决也是企业涉足互联网最为诟病的地方。”
其认为,传统公立医院做面对面的诊疗,而网络医院更多是做如常见病、慢性病复诊项目之类。但网络医院现在大多还处在噱头阶段,要面对的问题还有很多,如处方权上交、配药配送到患者手里等。此外互联网医院的盈利模式、收费议价权的问题也值得关注,如“收费太高对患者来说不划算,太低了对公立医院又不划算。”