醫療數據化災難：醫院像漁網一樣灑落著患者隱私

圖片來源：視覺中國

醫療的數字化在近些年來已經成為了大趨勢，一方面是移動醫療日益發展，以已經IPO的平安好醫生為例，光這一款App就擁有1.9億用戶；

另一方面是傳統醫療整個工作流程正在加強信息化程度，尤其是引入AI技術之後，利用醫療大數據輔助診斷和利用計算機視覺分析醫療影像圖片也被證實了可以提升診療效率。

在理想狀態下，目前醫療數字化是解決世界範圍內醫療資源分配效率低下的最好方法。

通過醫患之間的遠程溝通，節省就醫時長途遷徙的成本。這樣即使醫療資源過於集中在一線城市，那些生活在三四線和鄉鎮的人們也能通過這種方式獲得更好的醫療服務。

但醫療數字化帶來的絕不僅僅只有益處，它的陰暗面——數據泄露，正在帶給這個世界意想不到的結果。

醫療數據泄露有多可怕？在暗網上可以買到你的孕檢信息

數據泄露每天都發生在我們身邊，甚至很多時候都是合規合理的。比如同一企業旗下的多款軟體可以共享會員體系，從而共享用戶在不同場景下的行為數據。

舉個例子來講，讓電商平台知道我們叫了什麼外賣，對於大多數人來說好像沒什麼感覺。但如果讓除了醫院和藥店之外的任何企業知道我們掛了什麼號、血壓有多高，恐怕大多數人都會有種被侵犯隱私的不適感。

但隨著移動醫療、AI醫療影像、電子病歷等等數字化程序的普及，醫療數據被泄露已經成為家常便飯。

在去年九月，我們國家就出現過7億公民信息遭泄露的事件，其中就包括某部委的醫療服務信息，有大量的孕檢信息遭到暴露並在暗網進行交易。

幾乎是同一時間，美國一家為患者提供家庭醫療服務的企業Patient Home Monitoring由於雲端配置錯誤，導致47.5G的數據泄露，曝光了美國15萬名患者的病歷。

這些醫療數據為何會出現如此大規模的泄露事件呢？一般來說有以下幾種原因：

醫療數據太值錢，引起了黑客的密切關注

在互聯網產業里，醫療這個關鍵詞，總是和錢有著隱秘而又不道德的關係。醫療數據自然也會擁有比其他數據更高的價值，從而引起大量黑客關注。

同時在此前《財經》對醫療數據泄露相關事件的報道中，有醫院信息科工作人員表示，類似協和、華西、301等醫院中有很多政要和明星的就醫信息，有不少人渴望獲得這些信息，進一步加大了醫療數據的誘惑性

傳統醫院IT建設能力太太太差了，漏洞多的像漁網

作為傳統醫療機構，要突然組建一套IT系統實際上是一件很困難的事。尤其現在隨著線上挂號系統、醫療大數據收集等等機制的實行，人們的醫療數據開始從內網轉移到公網之上，給醫療機構的信息部門增加了更多的難度。

2016年一年，在烏雲網上被白帽子們上報的醫療機構漏洞就有600多條。而這些漏洞大多都十分低級，與今天互聯網企業的數據安全水平完全不是一個世界。可見被傳統醫院被黑客攻擊要有多麼容易。

移動醫療產品正在成為隱患

今年年初比雷埃夫斯大學研究人員對安卓生態中20款最受歡迎的醫療、健康類產品進行了調研，得出的結論是80%的產品涉嫌擅自傳播用戶數據。例如這些產品中有50%都和第三方共享用戶文本、多媒體甚至醫療影像方面的數據。而且有20%的應用沒有推出包含隱私問題的用戶須知文件。

移動醫療App真的值得信任嗎？

至於在平安好醫生、春雨醫生等等移動產品中，即使不把數據向外透露，也面臨著一個問題——我們真的可以放心把自己的醫療數據交給這些企業嗎？

首先我們要明白以下的邏輯：

移動醫療是一項非常燒錢的項目；

在中國醫療的市場化、商業化水平是非常之低的。

在平安好醫生髮布招股書時，曾有人根據招股書中7億元市場推廣費用、1.92億總註冊量、2100萬平均月活和1.9%付費比例這些數字得出：平安好醫生獲取一個付費用戶要花費400元左右。

這一數字已經接近當年一些P2P軟體的用戶獲取費用了，但和P2P操控資本獲利的模式比起來。

移動醫療產品的獲利模式通常是以下幾項——家庭醫生服務、付費/免費的問診和藥品/保健品售賣。所謂的家庭醫生和問診服務，大部分價格範圍都在幾十元一次——畢竟現如今自費掛個專家號也就50元左右。

比起這些「走量」的服務，真正能讓產品獲利的通常是兩方面：一方面是VIP服務，概念和保險類似以包年為期限，幫助用戶安排名醫電話諮詢、面診、甚至承諾幾天內可以住院；另一方面就是產品內電商入口所售賣的藥品、保健品、中成藥等等。

當我們把自己的醫療數據交給這些剛剛嘗試醫療商業化的創業企業時，值得思考的問題就很多了。

比如創業企業是否真的值得信任，如果未來出現了變現壓力，是否會通過誇張患者病情、推薦高價藥品的形式獲利？同時在移動醫療這一豐富流量入口入駐的藥品（保健品）廠商、合作醫院等等，是否存在一個準入標準？

一位前春雨醫生員工表示，在移動醫療產品中，人們更願意去詢問男科、婦科、生殖等等平時難以啟齒的問題，同時這些問題由於其隱秘性和難以界定的癥狀，也是「莆田系」的重災區。

同時這位前員工告訴我們，比移動醫療產品數據更應該讓人擔憂的，是孕期記錄、女性經期記錄、醫美等等產品的數據，很多用戶只看到了這些產品的工具屬性或平台屬性，卻沒人在意這些數據最終流向哪裡。

想安全的享受醫療數字化，或許以下幾點會有效

我們更關心的，當然是如何改善醫療數字化帶來的數據安全問題，讓人們更放心的享受醫療數字化帶來的便利。

增強對傳統醫療機構信息安全的監督並加以懲罰措施

世界上很多國家都對醫療數據有著相關監督法規，在幾年前國家衛計委出具的《遠程醫療信息系統建設技術指南(2014年版)》也提出了採用統一設備採集數據、分散式離散儲存等等安全保障措施。

但《指南》中提到的安全措施僅僅是淺嘗輒止，像是提出了統一採集數據的想法，卻沒有對數據採集設備的方式制定標準。

同時《指南》僅作為參照執行作用，沒有完整的監督和懲罰機制，具體執行時發生了數據泄露應該如何追責更是一筆糊塗賬。

但美國在90年代就制定了健康保險攜帶和責任法案，提出對醫療數據進行倒賣、故意泄露和利用會導致25萬美金的罰款和十年監禁。這一法案至今對很多醫療健康產業都有監督作用。

制定有關移動醫療的准入門檻

什麼樣的企業可以做移動醫療產品，目前這一規則似乎是由應用商店制定的。

但醫療畢竟屬於民生建設範疇，以我國當前的現狀來看，如果移動醫療是大趨勢，完全的市場化並不是最好的選擇。

公權力的介入可以對移動醫療產品產生的數據形成監管，也能避免民生資源和市場化發展之間的衝突。像美國早在2011年就發布了針對移動醫療產品的監管指導草案，其中包含了嚴密的審批流程。

利用新技術保障信息安全

這一點貌似是目前看來最實際的解決方法，一方面阿里雲、騰訊雲等等雲計算企業都開始關注醫療雲領域，把標準化的服務和先進的技術帶給醫院；

另一方面區塊鏈在醫療方面的應用也越來越多，例如在醫療信息流通過程中加入基於加密技術的身份認證。不管是幾家醫院聯合建立私鏈，還是置於公鏈之上，都可以加一層保險。

萌芽之中的醫療數字化，一定會成為改善醫療產業現狀的重要工具。想要讓這顆幼苗茁壯成長，清除害蟲與雜草一定是第一步。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！