【e医疗原创】马丽明辣评:为什么数据安全问题被“忽略”?
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
在以新医改为核心的政策推动下,智慧健康及移动医疗产业进入快速发展阶段,移动医疗打破传统医疗服务的地域时空限制,为健康保健、养老、医疗服务提供了更好的解决之道。
2014年移动医疗行业竞争趋向白热化,阿里巴巴、腾讯、百度等互联网巨头悉数入局;才迈入2015年,已有不少医院、高校及银行纷纷加入战局。中信银行宣布与十余个地市卫生主管部门确立“区域级诊疗平台”合作意向;中山大学附属第六医院宣布将与业界开展移动便民医疗合作……移动医疗服务平台的搭建使得院内数据不可避免地要与院外服务进行沟通,数据安全显然成为一个不得不考虑的重点问题。
危机早已被预测
IDC在其题为《未来图景》的报告中曾作出如下预测:(1)到2015年,半数的医疗机构在过去的12个月内会遭受1~5次网络攻击,其中1/3攻击成功。(2)到2018年,65%的与医疗机构之间的“消费交易”将通过移动设备进行。(3)到2018年,70%的医疗机构将应用移动App、可穿戴设备、远程健康监测和虚拟医疗用于慢病和健康管理。(4)到2018年,半数的健康与生命科学的付费者(如医保公司)会要求与其外包合作伙伴(如医疗机构)有实质性的风险分担。(5)越来越多的数据收集、汇总、分析和决策转向云计算,到2020年,80%的医疗数据会在其生命周期的某一时点,穿“云”而过(引自:赵新远“2015年HIT预测:医疗数据分析、移动医疗和安全风险俱增”一文)。从IDC预测可见,大数据将继续在2015年HIT引领风骚,与此同时,信息安全问题凸显。
其实,信息安全问题由来已久,并非是“互联网+”下的衍生物,2010年上海60万婴儿数据被泄露、2011年深圳15万母婴数据被泄露……数据安全问题一直存在,只是在“互联网、移动”的放大效应下浮现凸显。
然而,就笔者目前所了解的情况来看,似乎业内人士对数据安全这一问题大多避而不谈。其中,不重视或重视不够的只占极少一部分,更多的是“不想”重视。
为了让“猪”安全落地
从医院方来看,除极少数确实不懂或不了解的人士外,重视不够或“不想”重视的情况不外乎以下几种:一是领导急于求成,彰显个人政绩,过分追求所谓的领先、创新、首家。于是,便有了我们看到的有些医院,为了抢先实施移动支付,在没有任何防火墙、网闸等安全设备的情况下,直接通过前置服务器双网卡连接HIS数据库和互联网等情况的出现。通常情况下,要确保数据安全除需要在软件设计、网络管理等方面加以考虑外,还需要购买相应的硬件设备,而医院作为国有企事业单位,要遵循国家相应的招标采购流程,因而采购周期相对较长。为了缩短这约三个月硬件采购周期,仅是为了比其他医院抢先一点时间,争取所谓的“首家”效应,这种明知道存在安全隐患,罔顾安全的做法笔者实在不敢苟同。二是资金投入不足,但这所占比例不算高。按照等级保护等相关规定,要达到较好的安全防护,除软件设计外,防火墙、网闸、入侵检测系统等安全设施必不可少,粗略的估算这方面的投入需要数十万到上百万不等。
从公司方来看,不懂的可以说是“零”。“不想”重视的原因不外乎是一个“利”。仔细观察就会发现,无论阿里还是腾讯,其实都瞄着一个共同的目标——大数据资源。正如业内专家所言:再过几年,世界上将没有什么互联网企业,只有数据企业,企业拥有的数据“数量和质量”将决定企业价值。目前,医疗保健革命这座富矿正在被各类企业跨行业集体开挖,互联网巨头们忙于对医疗领域收购投资,传统医疗机构在推进医疗信息化,制药企业正试图通过部署和使用大数据来节省高昂的研发成本,而药商们正等待机会突破重围,还有雨后春笋般崛起的可穿戴设备制造商,BAT在互联网医疗领域的跑马圈地如火如荼(引自:芮益芳“大数据医疗:下一个产业‘风口’”一文),资本收购的推波助澜,海外上市、国内A股、创业板、新三板……各种诱惑,使得在这“猪”也能飞上天的年代,人人都希望借助“大数据”之狂风狠狠地收获一把。因而,大多数人对数据的所有权、使用权等选择避而不谈,大都希望自己这只“猪”能在“风”停下来前,平安落地,不要成为摔死的那一只。
相较于提高数据质量而言,提高数据的数量难度远远要低,以致一些公司不顾自身发展能力,如传销般疯狂扩张用户,不管三七二十一先把项目签下来,每签订一个移动支付项目,提成高达六位数,甚至连项目实施人员的提成也达数万元。至于有没有实施人员,能不能履约?无需考虑,先挖坑占地。合同如何签订?没关系!交付产品都是千篇一律的挂号、预约、缴费……室内定位、智能报警、停车、订餐等其他个性化需求?OK啦!全部采取“拖”字诀。履约期?弹性化管理!影响大、有广告效应的先实施,小医院拖个半年不理你。宣传效果?反面也行!反正“范爷”不也是这样红了吗?让院方知道服务过程中有数据保存的公司还算厚道了,一些公司连知都不让院方知道,暗中利用各种软硬件技术截留患者数据,以期尽快实现用户、数据的海量增加,达到资本运作的目的。
当然淡化安全问题,也是公司方减少开发工作量和实施成本的原因之一。
大家都喜欢快钱、喜欢神话,喜欢快速上市,但如是泡沫则总会有破裂的一天。用谎言吸收的员工会离开;靠吹牛、虚报赢取市场和骗取客户的乱象总会有揭穿的时候;没有真正价值的项目,不可能得到多次的输血。
风险和机遇并存的今天,创业企业应聚焦在提供实际的价值,而不是迎合投资人的喜好。只有这样,才能在严酷的市场竞争中突围而出,实现自身的商业价值并获得到投资人的认可。
以往电商人总爱重复那句名言:“只要站在风口,猪也能飞上天”,最近“警惕C轮死”是易凯资本王冉对创业公司的忠告。数字中国联合会主席吴鹰总结:“真正的鹰不需要风,自己也会飞得很高”。
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,请继续关注即将推出的以下内容:
全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
中山大学孙逸仙纪念医院牛启润:如何系统考虑移动互联网医疗服务平台的安全问题?
温医一院:移动互联网医疗服务平台的数据安全问题探讨
云南省肿瘤医院:信息中心如何为移动互联网医院保驾护航
盘锦市中心医院:针对医院移动服务应用的几点建议
北京朝阳医院:“掌上医院”安全设计的实现
挂号网:数据安全是我们的立足之本
点击查看前期精彩内容:
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗