2月16日春節剛過,浙江大學醫學院附屬第一醫院正式啟動“浙一互聯網醫院”,號稱“打造全國首個公立三甲線上院區”。根據浙大一院官方發布的信息,“2月17日8點正式上線運營,開通12位專科醫生坐診。首日試水場面火熱,截至16:30,1045人上線注冊‘約’專家,12位專家明顯供不應求,108人成功連線。”
上線之后第二天,問答社區“知乎”上即出現了浙一互聯網醫院泄露患者信息的討論帖。網友“培根Bacon”稱其在注冊、安裝軟件過程中看到了其他患者信息,“這里面有一個分組是浙一互聯網醫院,里面有門診專家、全科醫生、服務點和患者……等等,患者!?為什么會有患者!?而且還都顯示的是手機號。”他表示“有一種瞬間炸裂的感覺”,患者信息被實打實地暴露了。
在互聯網大規模滲入醫療等行業過程中,由于信息泄露引發的安全問題也逐漸浮現。業內人士表示,信息保密問題沒解決是企業涉足互聯網最為詬病的地方,而互聯網醫院在進行探索運營過程中,還需面臨一系列實際問題。
技術漏洞致患者信息泄露
在公司爭相參與切分互聯網醫療這塊大蛋糕的同時,隨之而來的問題也不容忽視。此前有媒體報道稱,浙江大學附屬第一醫院整個領導班子都非常重視“互聯網+醫療”建設,浙大一院院長王偉林說,他的目標是將浙大一院打造成一家真正的“云端醫院”,讓患者在就醫過程中更有幸福感。
在浙一互聯網醫院的入口處可見為其提供技術支持服務的公司為杭州卓健信息科技有限公司。同時在卓健官方的宣傳中,也可查到“卓健科技助力浙一醫院建設全國首個公立醫院線上院區,今后,患者只要通過手機、iPad、電腦,無論身在何處,只要手指點點,就可與專家名醫面對面交流。”
據卓健科技公開資料,其創始人尉建鋒表示“整個春節,我們都在憋大招。”浙一互聯網醫院的啟動儀式恰逢農歷新年假期后的第三個工作日,卓健科技的工程師“從年前就開始密集加班,為的就是正式上線后給患者與醫生帶來完美的體驗。”
然而,上線第二天就被網友發現其技術存在較大漏洞。
上述網友表示,“現在都在講互聯網、說 O2O,醫院想借第三方的技術趕上互聯網的快車無可厚非,但這樣的用戶體驗只怕是會把傳統醫院這點互聯網夢想流產掉。”
對此,21世紀經濟報道記者致電卓健科技尉建鋒,他表示“關于漏洞這塊,是在試運營當天出現,當天下午4點就修復了。”他向記者出具了一份由第三方安全認證機構提供的報告首頁,寫明“杭州安恒信息技術有限公司”在2月20日出具了一份《浙一互聯網醫院信息系統應急響應報告》,但記者并未看到具體的報告內容。
對于出現技術問題的原因,尉建鋒解釋稱,“這個互聯網醫院平臺從計劃做到試運營才兩個工作日,難免會有些考慮不周。”他表示現階段主要由醫院官方來回答相關問題,“主要也是考慮目前是試運營階段,我們只是技術支持方。”
近幾年各路人馬紛紛試水互聯網醫療,成立于2011年的卓健科技,強項本為連接醫院端,創始人尉建鋒同時擔任浙江大學醫學院附屬第一醫院外科醫生,目前其核心產品為“掌上醫院”。
2015年1月,卓健科技獲得騰訊1.5億元人民幣投資,是后者布局醫療產業的重要一環。尉建鋒曾表示“騰訊給卓健的定位就是醫院,我接受這樣的定位,認可他們的投資邏輯。”
大數據時代的安全隱患
在浙一互聯網醫院對外宣傳的業務特點中,有一條為“個人健康云檔案,隨時調取”。意思是患者在互聯網醫院問診過程中會擁有屬于自己的個人云病歷,之后在該醫院的每次就診事項都會記錄其中。“同時,患者對自己的檢查檢驗報告擁有查看與共享權,可及時查看自己的每次化驗單報告、影像檢查單,也可在有需要時共享給醫生查看。”
然而,第一天就曝出的信息泄露和后臺安全問題令人擔憂,是否患者的病歷也會“共享”給互聯網上的每一個人?
2月24日,愛康國賓發布關于起訴美年大健康的公告。其中稱,從2014年開始,愛康國賓陸續出現團體客戶大面積異常流失的情況,且在愛康國賓向新客戶進行投標時,競標成功率也遠低于往年以及同期全國平均水平。
在此期間,有部分客戶透露,美年大健康的銷售人員向其宣稱已經完全掌握了愛康國賓的客戶資料、銷售價格以及銷售策略等信息。愛康國賓因為美年大健康低價競標等方式造成團體客戶流失,損失巨大。
隨后愛康國賓聘請了網絡安全專家對業務信息系統進行安全監控部署,結果發現愛康國賓在廣州以外的其他地區的業務系統并未受到攻擊和侵入,侵入者以廣州愛康國賓的內部業務系統為通路,將愛康國賓的經營信息以遠程連接、讀取、下載的方式大量盜取。愛康國賓方面稱,通過對大量非法侵入日志記錄進行跟蹤和分析,最終鎖定操縱非法侵入的是美年大健康的管理人員牟元茂。
隨后美年大健康對此回應稱“堅決反對也從未參與過任何侵犯商業秘密的行為”,截至記者發稿,該案件尚未有庭審結果。
然而在互聯網企業試水大數據的當下,由此暴露的安全隱患卻成為亟待解決的問題。
互聯網醫療的使用和大量穿戴設備的不斷普及,如運動手環、糖尿病等慢性病監測設備、電子血壓計等,讓大量用戶信息集中在各類相關公司手中。但由于技術等原因造成用戶數據泄露甚至直接被公司轉手倒賣的案例也已有發生。
不論是傳統的大數據擁有者如中國電信、聯通、移動,或是互聯網巨頭BAT等,近年來正引申出諸多涉及生活各方面業務的云服務,背后因此掌握著大量涉及消費者個人的數據。與此同時,越來越多的保險公司參與其中進行合作,利用數據對用戶進行分類并由此提供服務。
對外經濟貿易大學中國經濟發展研究中心研究員曹健表示,“如果技術存在問題,接下來將面臨很多隱患,信息保密的問題沒解決也是企業涉足互聯網最為詬病的地方。”
其認為,傳統公立醫院做面對面的診療,而網絡醫院更多是做如常見病、慢性病復診項目之類。但網絡醫院現在大多還處在噱頭階段,要面對的問題還有很多,如處方權上交、配藥配送到患者手里等。此外互聯網醫院的盈利模式、收費議價權的問題也值得關注,如“收費太高對患者來說不劃算,太低了對公立醫院又不劃算。”
曹健續稱,當前特別需要注意的問題是,首先要求企業和醫院對安全信息嚴加保管,“互聯網醫療企業抱怨公立醫院為何不將處方通用共享,但現在看來信息泄露風險太大。”此外政府部門要監管到位。“要出臺政策監管安全。政府可以提出一個更高的標準,來讓企業參與,并進行相關的安全監管。”
京公網安備 11010502049343號