醫(yī)療數(shù)字化的數(shù)據(jù)災(zāi)難：醫(yī)院像漁網(wǎng)一樣灑落著患者隱私

原標(biāo)題：醫(yī)療數(shù)字化的數(shù)據(jù)災(zāi)難：醫(yī)院像漁網(wǎng)一樣灑落著患者隱私

醫(yī)療的數(shù)字化在近些年來已經(jīng)成為了大趨勢，一方面是移動醫(yī)療日益發(fā)展，以已經(jīng)IPO的平安好醫(yī)生為例，光這一款A(yù)pp就擁有1.9億用戶；另一方面是傳統(tǒng)醫(yī)療整個工作流程正在加強信息化程度，尤其是引入AI技術(shù)之后，利用醫(yī)療大數(shù)據(jù)輔助診斷和利用計算機視覺分析醫(yī)療影像圖片也被證實了可以提升診療效率。

在理想狀態(tài)下，目前醫(yī)療數(shù)字化是解決世界范圍內(nèi)醫(yī)療資源分配效率低下的最好方法。通過醫(yī)患之間的遠(yuǎn)程溝通，節(jié)省就醫(yī)時長途遷徙的成本。這樣即使醫(yī)療資源過于集中在一線城市，那些生活在三四線和鄉(xiāng)鎮(zhèn)的人們也能通過這種方式獲得更好的醫(yī)療服務(wù)。

但醫(yī)療數(shù)字化帶來的絕不僅僅只有益處，它的陰暗面——數(shù)據(jù)泄露，正在帶給這個世界意想不到的結(jié)果。

醫(yī)療數(shù)據(jù)泄露有多可怕？在暗網(wǎng)上可以買到你的孕檢信息

數(shù)據(jù)泄露每天都發(fā)生在我們身邊，甚至很多時候都是合規(guī)合理的。比如同一企業(yè)旗下的多款軟件可以共享會員體系，從而共享用戶在不同場景下的行為數(shù)據(jù)。舉個例子來講，讓電商平臺知道我們叫了什么外賣，對于大多數(shù)人來說好像沒什么感覺。但如果讓除了醫(yī)院和藥店之外的任何企業(yè)知道我們掛了什么號、血壓有多高，恐怕大多數(shù)人都會有種被侵犯隱私的不適感。

但隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等等數(shù)字化程序的普及，醫(yī)療數(shù)據(jù)被泄露已經(jīng)成為家常便飯。在去年九月，我們過就出現(xiàn)過7億公民信息遭泄露的事件，其中就包括某部委的醫(yī)療服務(wù)信息，有大量的孕檢信息遭到暴露并在暗網(wǎng)進行交易。幾乎是同一時間，美國一家為患者提供家庭醫(yī)療服務(wù)的企業(yè)Patient Home Monitoring由于云端配置錯誤，導(dǎo)致47.5G的數(shù)據(jù)泄露，曝光了美國15萬名患者的病歷。

這些醫(yī)療數(shù)據(jù)為何會出現(xiàn)如此大規(guī)模的泄露事件呢？一般來說有以下幾種原因：

1、 醫(yī)療數(shù)據(jù)太值錢，引起了黑客的密切關(guān)注

在互聯(lián)網(wǎng)產(chǎn)業(yè)里，醫(yī)療這個關(guān)鍵詞，總是和錢有著隱秘而又不道德的關(guān)系。醫(yī)療數(shù)據(jù)自然也會擁有比其他數(shù)據(jù)更高的價值，從而引起大量黑客關(guān)注。同時在此前《財經(jīng)》對醫(yī)療數(shù)據(jù)泄露相關(guān)事件的報道中，有醫(yī)院信息科工作人員表示，類似協(xié)和、華西、301等醫(yī)院中有很多政要和明星的就醫(yī)信息，有不少人渴望獲得這些信息，進一步加大了醫(yī)療數(shù)據(jù)的誘惑性

2、 傳統(tǒng)醫(yī)院IT建設(shè)能力太太太差了，漏洞多的像漁網(wǎng)

作為傳統(tǒng)醫(yī)療機構(gòu)，要突然組建一套IT系統(tǒng)實際上是一件很困難的事。尤其現(xiàn)在隨著線上掛號系統(tǒng)、醫(yī)療大數(shù)據(jù)收集等等機制的實行，人們的醫(yī)療數(shù)據(jù)開始從內(nèi)網(wǎng)轉(zhuǎn)移到公網(wǎng)之上，給醫(yī)療機構(gòu)的信息部門增加了更多的難度。16年一年，在烏云網(wǎng)上被白帽子們上報的醫(yī)療機構(gòu)漏洞就有600多條。而這些漏洞大多都十分低級，與今天互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全水平完全不是一個世界。可見被傳統(tǒng)醫(yī)院被黑客攻擊要有多么容易。

3、 移動醫(yī)療產(chǎn)品正在成為隱患

今年年初比雷埃夫斯大學(xué)研究人員對安卓生態(tài)中20款最受歡迎的醫(yī)療、健康類產(chǎn)品進行了調(diào)研，得出的結(jié)論是80%的產(chǎn)品涉嫌擅自傳播用戶數(shù)據(jù)。例如這些產(chǎn)品中有50%都和第三方共享用戶文本、多媒體甚至醫(yī)療影像方面的數(shù)據(jù)。而且有20%的應(yīng)用沒有推出包含隱私問題的用戶須知文件。

移動醫(yī)療App真的值得信任嗎？

至于在平安好醫(yī)生、春雨醫(yī)生等等移動產(chǎn)品中，即使不把數(shù)據(jù)向外透露，也面臨著一個問題——我們真的可以放心把自己的醫(yī)療數(shù)據(jù)交給這些企業(yè)嗎？

首先我們要明白以下的邏輯：第一，移動醫(yī)療是一項非常燒錢的項目。第二，在中國醫(yī)療的市場化、商業(yè)化水平是非常之低的。

在平安好醫(yī)生發(fā)布招股書時，曾有人根據(jù)招股書中7億元市場推廣費用、1.92億總注冊量、2100萬平均月活和1.9%付費比例這些數(shù)字得出，平安好醫(yī)生獲取一個付費用戶要花費400元左右。

這一數(shù)字已經(jīng)接近當(dāng)年一些P2P軟件的用戶獲取費用了，但和P2P操控資本獲利的模式比起來。移動醫(yī)療產(chǎn)品的獲利模式通常是以下幾項——家庭醫(yī)生服務(wù)、付費/免費的問診和藥品/保健品售賣。所謂的家庭醫(yī)生和問診服務(wù)，大部分價格范圍都在幾十元一次——畢竟現(xiàn)如今自費掛個專家號也就50元左右。

比起這些“走量”的服務(wù)，真正能讓產(chǎn)品獲利的通常是兩方面。一方面是VIP服務(wù)，概念和保險類似以包年為期限，幫助用戶安排名醫(yī)電話咨詢、面診、甚至承諾幾天內(nèi)可以住院。另一方面就是產(chǎn)品內(nèi)電商入口所售賣的藥品、保健品、中成藥等等。

當(dāng)我們把自己的醫(yī)療數(shù)據(jù)交給這些剛剛嘗試醫(yī)療商業(yè)化的創(chuàng)業(yè)企業(yè)時，值得思考的問題就很多了。比如創(chuàng)業(yè)企業(yè)是否真的值得信任，如果未來出現(xiàn)了變現(xiàn)壓力，是否會通過夸張患者病情、推薦高價藥品的形式獲利？同時在移動醫(yī)療這一豐富流量入口入駐的藥品（保健品）廠商、合作醫(yī)院等等，是否存在一個準(zhǔn)入標(biāo)準(zhǔn)？

一位前春雨醫(yī)生員工表示，在移動醫(yī)療產(chǎn)品中，人們更愿意去詢問男科、婦科、生殖等等平時難以啟齒的問題，同時這些問題由于其隱秘性和難以界定的癥狀，也是“莆田系”的重災(zāi)區(qū)。同時這位前員工告訴我們，比移動醫(yī)療產(chǎn)品數(shù)據(jù)更應(yīng)該讓人擔(dān)憂的，是孕期記錄、女性經(jīng)期記錄、醫(yī)美等等產(chǎn)品的數(shù)據(jù)，很多用戶只看到了這些產(chǎn)品的工具屬性或平臺屬性，卻沒人在意這些數(shù)據(jù)最終流向哪里。

想安全的享受醫(yī)療數(shù)字化，或許以下幾點會有效

我們更關(guān)心的，當(dāng)然是如何改善醫(yī)療數(shù)字化帶來的數(shù)據(jù)安全問題，讓人們更放心的享受醫(yī)療數(shù)字化帶來的便利。

第一， 增強對傳統(tǒng)醫(yī)療機構(gòu)信息安全的監(jiān)督并加以懲罰措施

世界上很多國家都對醫(yī)療數(shù)據(jù)有著相關(guān)監(jiān)督法規(guī)，在幾年前國家衛(wèi)計委出具的《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南(2014年版)》也提出了采用統(tǒng)一設(shè)備采集數(shù)據(jù)、分布式離散儲存等等安全保障措施。

但《指南》中提到的安全措施僅僅是淺嘗輒止，像是提出了統(tǒng)一采集數(shù)據(jù)的想法，卻沒有對數(shù)據(jù)采集設(shè)備的制式制定標(biāo)準(zhǔn)。同時《指南》僅作為參照執(zhí)行作用，沒有完整的監(jiān)督和懲罰機制，具體執(zhí)行時發(fā)生了數(shù)據(jù)泄露應(yīng)該如何追責(zé)更是一筆糊涂賬。但美國在90年代就制定了健康保險攜帶和責(zé)任法案，提出對醫(yī)療數(shù)據(jù)進行倒賣、故意泄露和利用會導(dǎo)致25萬美金的罰款和十年監(jiān)禁。這一法案至今對很多醫(yī)療健康產(chǎn)業(yè)都有監(jiān)督作用。

第二， 制定有關(guān)移動醫(yī)療的準(zhǔn)入門檻

什么樣的企業(yè)可以做移動醫(yī)療產(chǎn)品，目前這一規(guī)則似乎是由應(yīng)用商店制定的。但醫(yī)療畢竟屬于民生建設(shè)范疇，以我國當(dāng)前的現(xiàn)狀來看，如果移動醫(yī)療是大趨勢，完全的市場化并不是最好的選擇。公權(quán)力的介入可以對移動醫(yī)療產(chǎn)品產(chǎn)生的數(shù)據(jù)形成監(jiān)管，也能避免民生資源和市場化發(fā)展之間的沖突。像美國早在2011年就發(fā)布了針對移動醫(yī)療產(chǎn)品的監(jiān)管指導(dǎo)草案，其中包含了嚴(yán)密的審批流程。

第三， 利用新技術(shù)保障信息安全

這一點貌似是目前看來最實際的解決方法，一方面阿里云、騰訊云等等云計算企業(yè)都開始關(guān)注醫(yī)療云領(lǐng)域，把標(biāo)準(zhǔn)化的服務(wù)和先進的技術(shù)帶給醫(yī)院。另一方面區(qū)塊鏈在醫(yī)療方面的應(yīng)用也越來越多，例如在醫(yī)療信息流通過程中加入基于加密技術(shù)的身份認(rèn)證。不管是幾家醫(yī)院聯(lián)合建立私鏈，還是置于公鏈之上，都可以加一層保險。

萌芽之中的醫(yī)療數(shù)字化，一定會成為改善醫(yī)療產(chǎn)業(yè)現(xiàn)狀的重要工具。想要讓這顆幼苗茁壯成長，清除害蟲與雜草一定是第一步。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。