医疗数字化的数据灾难:医院像渔网一样洒落着患者隐私

  [亿欧导读 ]医疗数据为何会出现如此大规模的泄露事件呢?一般来说有以下几种原因:1、 医疗数据太值钱,引起了黑客的密切关注;2、 传统医院IT建设能力太太太差了,漏洞多的像渔网;3、 移动医疗产品正在成为隐患。

  医疗的数字化在近些年来已经成为了大趋势,一方面是移动医疗日益发展,以已经IPO的平安好医生为例,光这一款App就拥有1.9亿用户;另一方面是传统医疗整个工作流程正在加强信息化程度,尤其是引入AI技术之后,利用医疗大数据辅助诊断和利用计算机视觉分析医疗影像图片也被证实了可以提升诊疗效率。

  在理想状态下,目前医疗数字化是解决世界范围内医疗资源分配效率低下的最好方法。通过医患之间的远程沟通,节省就医时长途迁徙的成本。这样即使医疗资源过于集中在一线城市,那些生活在三四线和乡镇的人们也能通过这种方式获得更好的医疗服务。

  但医疗数字化带来的绝不仅仅只有益处,它的阴暗面--数据泄露,正在带给这个世界意想不到的结果。

  数据泄露每天都发生在我们身边,甚至很多时候都是合规合理的。比如同一企业旗下的多款软件可以共享会员体系,从而共享用户在不同场景下的行为数据。举个例子来讲,让电商平台知道我们叫了什么外卖,对于大多数人来说好像没什么感觉。但如果让除了医院和药店之外的任何企业知道我们挂了什么号、血压有多高,恐怕大多数人都会有种被侵犯隐私的不适感。

  但随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及,医疗数据被泄露已经成为家常便饭。在去年九月,我们过就出现过7亿公民信息遭泄露的事件,其中就包括某部委的医疗服务信息,有大量的孕检信息遭到暴露并在暗网进行交易。几乎是同一时间,美国一家为患者提供家庭医疗服务的企业Patient Home Monitoring由于云端配置错误,导致47.5G的数据泄露,曝光了美国15万名患者的病历。

  在互联网产业里,医疗这个关键词,总是和钱有着隐秘而又不道德的关系。医疗数据自然也会拥有比其他数据更高的价值,从而引起大量黑客关注。同时在此前《财经》对医疗数据泄露相关事件的报道中,有医院信息科工作人员表示,类似协和、华西、301等医院中有很多政要和明星的就医信息,有不少人渴望获得这些信息,进一步加大了医疗数据的诱惑性

  作为传统医疗机构,要突然组建一套IT系统实际上是一件很困难的事。尤其现在随着线上挂号系统、医疗大数据收集等等机制的实行,人们的医疗数据开始从内网转移到公网之上,给医疗机构的信息部门增加了更多的难度。16年一年,在乌云网上被白帽子们上报的医疗机构漏洞就有600多条。而这些漏洞大多都十分低级,与今天互联网企业的数据安全水平完全不是一个世界。可见被传统医院被黑客攻击要有多么容易。

  今年年初比雷埃夫斯大学研究人员对安卓生态中20款最受欢迎的医疗、健康类产品进行了调研,得出的结论是80%的产品涉嫌擅自传播用户数据。例如这些产品中有50%都和第三方共享用户文本、多媒体甚至医疗影像方面的数据。而且有20%的应用没有推出包含隐私问题的用户须知文件。

  至于在平安好医生、春雨医生等等移动产品中,即使不把数据向外透露,也面临着一个问题--我们真的可以放心把自己的医疗数据交给这些企业吗?

  首先我们要明白以下的逻辑:第一,移动医疗是一项非常烧钱的项目。第二,在中国医疗的市场化、商业化水平是非常之低的。

  在平安好医生发布招股书时,曾有人根据招股书中7亿元市场推广费用、1.92亿总注册量、2100万平均月活和1.9%付费比例这些数字得出,平安好医生获取一个付费用户要花费400元左右。

  这一数字已经接近当年一些P2P软件的用户获取费用了,但和P2P操控资本获利的模式比起来。移动医疗产品的获利模式通常是以下几项--家庭医生服务、付费/免费的问诊和药品/保健品售卖。所谓的家庭医生和问诊服务,大部分价格范围都在几十元一次--毕竟现如今自费挂个专家号也就50元左右。

  比起这些“走量”的服务,真正能让产品获利的通常是两方面。一方面是VIP服务,概念和保险类似以包年为期限,帮助用户安排名医电话咨询、面诊、甚至承诺几天内可以住院。另一方面就是产品内电商入口所售卖的药品、保健品、中成药等等。

  当我们把自己的医疗数据交给这些刚刚尝试医疗商业化的创业企业时,值得思考的问题就很多了。比如创业企业是否真的值得信任,如果未来出现了变现压力,是否会通过夸张患者病情、推荐高价药品的形式获利?同时在移动医疗这一丰富流量入口入驻的药品(保健品)厂商、合作医院等等,是否存在一个准入标准?

  一位前春雨医生员工表示,在移动医疗产品中,人们更愿意去询问男科、妇科、生殖等等平时难以启齿的问题,同时这些问题由于其隐秘性和难以界定的症状,也是“莆田系”的重灾区。同时这位前员工告诉我们,比移动医疗产品数据更应该让人担忧的,是孕期记录、女性经期记录、医美等等产品的数据,很多用户只看到了这些产品的工具属性或平台属性,却没人在意这些数据最终流向哪里。

  我们更关心的,当然是如何改善医疗数字化带来的数据安全问题,让人们更放心的享受医疗数字化带来的便利。

  世界上很多国家都对医疗数据有着相关监督法规,在几年前国家卫计委出具的《远程医疗信息系统建设技术指南(2014年版)》也提出了采用统一设备采集数据、分布式离散储存等等安全保障措施。

  但《指南》中提到的安全措施仅仅是浅尝辄止,像是提出了统一采集数据的想法,却没有对数据采集设备的制式制定标准。同时《指南》仅作为参照执行作用,没有完整的监督和惩罚机制,具体执行时发生了数据泄露应该如何追责更是一笔糊涂账。但美国在90年代就制定了健康保险携带和责任法案,提出对医疗数据进行倒卖、故意泄露和利用会导致25万美金的罚款和十年监禁。这一法案至今对很多医疗健康产业都有监督作用。

  什么样的企业可以做移动医疗产品,目前这一规则似乎是由应用商店制定的。但医疗毕竟属于民生建设范畴,以我国当前的现状来看,如果移动医疗是大趋势,完全的市场化并不是最好的选择。公权力的介入可以对移动医疗产品产生的数据形成监管,也能避免民生资源和市场化发展之间的冲突。像美国早在2011年就发布了针对移动医疗产品的监管指导草案,其中包含了严密的审批流程。

  这一点貌似是目前看来最实际的解决方法,一方面阿里云、腾讯云等等云计算企业都开始关注医疗云领域,把标准化的服务和先进的技术带给医院。另一方面区块链在医疗方面的应用也越来越多,例如在医疗信息流通过程中加入基于加密技术的身份认证。不管是几家医院联合建立私链,还是置于公链之上,都可以加一层保险。

  萌芽之中的医疗数字化,一定会成为改善医疗产业现状的重要工具。想要让这颗幼苗茁壮成长,清除害虫与杂草一定是第一步。

您可能还会对下面的文章感兴趣: