浙一互联网医院上线 大数据时代隐现信息安全隐患

本篇文章2591字，读完约6分钟

2月16日，春节刚过，浙江大学医学院附属第一医院正式推出“浙江省第一网络医院”，宣称“打造中国首家公立三甲网络医院区”。根据浙江大学第一医院发布的官方信息，“该医院于2月17日8: 00正式投入运行，12名专家开放会诊。第一天，试水现场很热。截至16: 30，有1045人在网上注册了“约”名专家，12名专家明显供不应求，108人成功连接。”

发布后的第二天，问答社区“智湖”上出现了一篇关于浙江省第一网络医院泄露患者信息的讨论帖子。网民“培根”说，他在注册和安装软件的过程中看到了其他患者信息。“浙江省第一网络医院有一个小组，它有门诊专家、全科医生、服务点和病人...等等，病人们！？为什么会有病人！？它们都显示了手机号码。”他说“有一种瞬间爆发的感觉”，病人的信息被真实地暴露了出来。

在互联网大规模渗透到医疗等行业的过程中，由信息泄露引起的安全问题逐渐显现出来。据业内人士透露，尚未解决的信息保密问题是企业涉足互联网最受诟病的地方，互联网医院在探索和运营过程中仍需面对一系列现实问题。

技术漏洞导致患者信息泄露

尽管各公司竞相参与分享互联网医疗保健这块大蛋糕，但随之而来的问题不容忽视。此前，有媒体报道称，浙江大学第一附属医院的整个领导班子都非常重视“互联网+医疗”的建设。浙江大学第一附属医院院长王伟林说，他的目标是把浙江大学第一附属医院变成一个真正的“云医院”，让病人在医疗过程中感到更快乐。

杭州卓健信息技术有限公司可以看作是浙江省第一网络医院入口处提供技术支持服务的公司。同时，在卓建的官方宣传中，还可以发现“卓建科技帮助浙江省第一医院建设了中国第一所公立医院网上校园。在未来，病人只需要使用手机、ipad和电脑，不管他们在哪里，只要他们的手指有一点点。您可以与专家和名医面对面交流。”

据卓建科技的公开信息，其创始人魏建锋说:“我们在整个春节期间都在采取重大举措。”浙江省第一网络医院的启动仪式恰逢农历新年假期后的第三个工作日。卓健科技的工程师们“从几年前就开始紧张地加班，以便在正式推出后给患者和医生带来完美的体验。”

然而，在它上线后的第二天，网民们发现它的技术有很大的漏洞。

上述网民说:“现在他们谈论的是互联网和o2o。”医院希望利用第三方技术赶上互联网快车是可以理解的，但这种用户体验只是担心传统医院的互联网梦想会破灭。”

对此，《21世纪经济报道》记者魏建锋称卓健科技。他说，“漏洞出现在试运行当天，并在当天下午4时修复。”他向记者出具了第三方安全认证机构提供的报告的第一页，称“杭州安恒信息技术有限公司”于2月20日出具了“浙江省第一互联网医院信息系统应急响应报告”，但记者没有看到具体的报告内容。

对于技术问题的原因，魏建锋解释说:“这个互联网医院平台距离计划中的试运行只有两个工作日，不可避免地会有些考虑不周。”他说，现阶段，医院官员主要回答相关问题。“主要考虑的是，它目前正处于试运行阶段，我们只是技术支持者。”

近年来，各行各业的人都尝试过网络医疗。卓健科技成立于2011年，具有与医院对接的优势。其创始人魏建锋也是浙江大学医学院第一附属医院的外科医生。目前，其核心产品是“袖珍医院”。

2015年1月，卓健科技获得腾讯投资1.5亿元人民币，这是腾讯医药产业布局的重要组成部分。魏建锋曾经说过，“腾讯对卓健的定位是医院。”我接受这种定位，并认可他们的投资逻辑。”

大数据时代的安全风险

浙江省第一网络医院对外宣传的业务特色之一是“个人健康云文件，随时可检索”。这意味着患者在网上医院就诊的过程中会有自己的个人云病历，然后每次就诊都会被记录下来。“同时，患者有权查看和共享自己的检查报告，他们可以及时查看自己的检查报告和图像核对表，或在必要时与医生共享。”

然而，第一天披露的信息泄露和背景安全问题令人担忧。病人的病历会在网上与所有人“共享”吗？

2月24日，伊康发布了一份关于起诉美国健康巨头的公告。据他们介绍，自2014年以来，伊康出现了大规模的集团客户非正常流失，在伊康进行新客户竞标时，竞标成功率远低于往年同期全国平均水平。

在此期间，一些客户透露，美浓大学的健康销售人员声称他们已经完全掌握了伊康的客户信息、销售价格和销售策略。在伊康，由于美国健康的低价竞标，集团客户损失巨大。

随后，ikang聘请了一名网络安全专家对业务信息系统进行监控和部署，发现ikang在广州以外的其他地区的业务系统没有受到攻击和入侵。入侵者利用广州一康的内部业务系统作为渠道，通过远程连接、阅读和下载的方式窃取了艾康郭斌的大量业务信息。据伊康介绍，通过跟踪分析大量非法入侵日志记录，最终锁定非法入侵的是美国健康经理人牟茅沅。

随后，美年达健康回应称:“坚决反对，从未参与任何侵犯商业秘密的行为。”截至发稿时，该案尚未有审判结果。

然而，在互联网公司对大数据进行测试的同时，大数据所暴露出的安全风险已经成为一个亟待解决的问题。

网络医疗的使用和大量可穿戴设备的日益普及，如运动手镯、糖尿病等慢性病监测设备、电子血压计等。，使得大量用户信息集中在各相关公司手中。然而，由于技术和其他原因，用户数据泄露甚至公司直接转售的情况时有发生。

传统的大数据所有者，如中国电信、中国联通、中国移动或互联网巨头bat，近年来扩展了大量与生活各个方面相关的云服务，因此他们持有大量与消费者相关的个人数据。同时，越来越多的保险公司参与合作，利用数据对用户进行分类并提供服务。

对外经济贸易大学中国经济发展研究中心的研究员曹健说:“如果技术上有问题，下一步就会有很多隐患。”未解决的信息保密问题也是企业涉足互联网最受诟病的地方。”

它认为，传统的公立医院进行面对面的诊断和治疗，而网络医院进行更多的后续项目，如常见疾病和慢性病。然而，大部分网络医院仍处于噱头阶段，仍面临许多问题，如将处方权移交给患者、给患者配药等。此外，网络医院的盈利模式和议价能力也值得关注。例如，“对病人来说费用太高，对公立医院来说费用太低。”

曹健继续表示，目前需要特别关注的问题是，企业和医院必须严格保存安全信息。“网络医疗公司抱怨公立医院为什么不共享处方，但现在看来，信息泄露的风险太大了。”另外，政府部门要监督到位。“要出台监管安全的政策。政府可以提出更高的标准，让企业参与和进行相关的安全监管。”