隐私信息安全从来就不是什么新鲜的事物,它主要有这几个方式:
源头信息安全:被摄像头直播(亲眼看过360水滴直播活春宫的,倒也不是摄像头有安全问题,而是用户压根不知道被全网直播了)、被拍摄、被监听;
介质信息安全:手机、U盘丢失、电脑送修;
网络信息安全,账户被盗、网站被强行脱裤(拖库,数据库被黑客下载);
更高级的就是社工了,通过收集你的生活、网络行为习惯,伪装身份获得你的信任或猜解、撞库获得你更多信息……
这些都不是骇人听闻,实话告诉你,你生活在一个被黑客虎视眈眈盯着的世界。
信息安全的范围太广,恰好我所学的专业(医学信息工程)可能可以扯上一两句(虽然我大学学的什么东西基本全忘了……),我们今天就来聊一聊 医疗信息安全。
医疗隐私信息是个人隐私信息里极为重要的一部分,仅次于金融信息安全,或者有时候更高于金融信息安全,比如艳照门事件,花多少钱也没法让负面影响消失。
首先问一个问题,你眼里的“医疗信息安全”是什么?
你的第一反应可能跟医院有关。嗯,是的, 大部分的医疗行为跟医院、诊所都有关系,但又不仅仅限于医院和诊所。你看,微信上的城市生活服务不是也能挂号嘛,百度搜一搜你是啥毛病啥关键词百度可知道的一清二楚,还有各类的在线问诊网站、App……互联网给人们生活带来许多便利,无论是自身的医疗行为,还是社区交流,都有长足的进步。但这一切,无形中可能带来另外一个问题 —— 隐私信息安全。是的,有可能某天有个陌生的人给你打电话,知道你从A罩杯整到了C罩杯,在哪个医院整的,整前整后是怎样的……
最早的医疗信息都集中在医院的局域网中,形态大概就是我们通常所说的 HIS系统(Hospital Information System,中文译医疗信息系统)。
那么问题来了:医院安全吗?
不安全,或者说安全只是相对的,要看信息泄漏到什么程度。
比如大部分医院的叫号系统,显示“xxx名字请到xx科xx诊室”,比如“请10号黄晓明(纯属雷同巧合的名字)请到男性生殖科1号诊室”,如果恰好有熟人看到说:“啊,黄晓明是不是有什么问题啊,跑到男科去看,还是看的生殖……”
或者是医院的网站被入侵,渗透到内网,被黑客批量获取了数据,这是真事儿,我亲测几个医院的网站,各种SQL注入、弱口令安全漏洞;
又或者是医生之间的病例讨论,直接把你的病例或者影像扫描结果发到网站、App或者是聊天群里 —— 这也是真事儿,我待过几个医疗群,病例求助的医生把病人的病例发上来,个人信息没有打码(医生并非有意,大部分是时间紧迫,或者无意识的;
触目惊心是不是?躺枪是不是?
现在很多医院的看诊也还依旧是这个形式,你觉得有隐私可言吗?
(责任编辑:安博涛)
