本報(bào)記者 李勇
孩子生病,在網(wǎng)上卻怎么都不能預(yù)約掛號(hào)�,沈陽(yáng)楊女士近日在中國(guó)醫(yī)科大學(xué)附屬盛京醫(yī)院(以下簡(jiǎn)稱盛京醫(yī)院)現(xiàn)場(chǎng)查詢發(fā)現(xiàn),孩子信息已經(jīng)被醫(yī)院拉進(jìn)黑名單�。楊女士報(bào)警求助了解到,有人在醫(yī)院APP注冊(cè)賬號(hào)后�,把楊女士孩子加入了其家庭成員,然后頻繁用其信息在網(wǎng)上掛號(hào)�。但在此期間,楊女士卻沒(méi)收到一條提示信息�,手機(jī)應(yīng)用中也沒(méi)有任何相關(guān)記錄。
記者日前在盛京醫(yī)院調(diào)查時(shí)發(fā)現(xiàn)號(hào)販子活動(dòng)猖獗�,冒名掛號(hào)事件也不只是孤案,公民個(gè)人信息安全所面臨的形勢(shì)依舊嚴(yán)峻�。
冒名掛號(hào)背后或存管理漏洞
記者了解到,掌上盛京是由普日軟件為盛京醫(yī)院開(kāi)發(fā)的一款A(yù)PP應(yīng)用�,可以實(shí)現(xiàn)網(wǎng)上掛號(hào)及查看檢驗(yàn)報(bào)告等功能。在注冊(cè)賬號(hào)后�,通過(guò)軟件還可以把家人或朋友添加為家庭成員�,添加成員時(shí)�,需填寫被添加方的姓名、性別�、身份證號(hào)和電話號(hào)。
記者多次操作試驗(yàn)發(fā)現(xiàn)�,添加成員時(shí)�,系統(tǒng)主要校驗(yàn)被添加方的身份證號(hào)碼,只要身份證號(hào)碼是正確無(wú)誤的�,無(wú)論人名、電話號(hào)碼是否正確�,都可以完成添加。整個(gè)添加過(guò)程中�,系統(tǒng)既不會(huì)征求被添加方是否同意,也不會(huì)通過(guò)電話或短信等方式通知被添加方�。家庭成員掛號(hào)看診時(shí),相關(guān)信息會(huì)發(fā)送到賬號(hào)注冊(cè)者的手機(jī)上�。
“別人輕易就可以把我孩子信息添加為其家庭成員,并用來(lái)掛號(hào)就診�,而我們自己卻什么都不知道。”楊女士質(zhì)疑盛京醫(yī)院以及掌上盛京APP開(kāi)發(fā)維護(hù)單位在管理上存在漏洞�。
除了在家庭成員添加上存在的“漏洞”,楊女士認(rèn)為�,該APP平時(shí)在運(yùn)營(yíng)管理上,也有很大的問(wèn)題�。其孩子信息被冒用發(fā)生2020年6月21日至2020年7月15日期間不到一個(gè)月的時(shí)間里�,所掛的大部分都是專家或特需門診�,每天掛號(hào)信息多則十余條,少則三五條�,僅2020年6月21日凌晨一個(gè)多小時(shí)里,就掛了不同科室的13個(gè)號(hào)�,這么多異常掛號(hào)信息,醫(yī)院都沒(méi)有及時(shí)采取措施�,也沒(méi)有通過(guò)預(yù)留電話與其進(jìn)行溝通聯(lián)系,而是在異常掛號(hào)了104次�,近一個(gè)月后之后,才將其孩子信息加進(jìn)黑名單�。如果不是楊女士最近在網(wǎng)上進(jìn)行掛號(hào),根本就發(fā)現(xiàn)不了問(wèn)題�。
冒名掛號(hào)事件或不是個(gè)案
楊女士到盛京醫(yī)院門診辦公室溝通情況,醫(yī)院工作人員表示�,在其職責(zé)范圍內(nèi),僅能解除黑名單�,讓楊女士孩子以后可以正常網(wǎng)上掛號(hào),并把被冒用期間掛號(hào)信息中的相關(guān)身份證號(hào)從系統(tǒng)里抹掉�。
“小孩子看病也沒(méi)人去核驗(yàn)身份證或戶口簿,同名同姓的很多�,我能做的,就是把身份證號(hào)給處理掉�。”門診辦公室的該名工作人員表示。“如果你還有問(wèn)題,可以到法院起訴�,也可以報(bào)警處理。”另一位工作人員表示�,以往也有這種情況,都是報(bào)警解決的�。如此看來(lái),冒名掛號(hào)在這里并不是個(gè)案�。
醫(yī)院里的號(hào)販子,一直都是各地重點(diǎn)打擊和整治的對(duì)象�,近年來(lái),各大醫(yī)院依托新技術(shù)所推出的網(wǎng)上實(shí)名預(yù)約掛號(hào)�,一方面也是為了防止號(hào)販子惡意搶占就診資源�。不過(guò),這并沒(méi)有阻止盛京醫(yī)院號(hào)販子的猖獗活動(dòng)�。
3月15日上午8時(shí)多,在盛京醫(yī)院門口�,幾分鐘時(shí)間里,記者就先后見(jiàn)到有兩位病人家屬人通過(guò)電話與疑似“號(hào)販子”聯(lián)系�,碰頭后,“號(hào)販子”會(huì)把人拉到一邊�,然后詢問(wèn)對(duì)方手機(jī)的驗(yàn)證碼,并不停地通過(guò)電話進(jìn)行著聯(lián)系�。
也有一個(gè)號(hào)販子在人群中小心詢問(wèn)是否要號(hào),當(dāng)記者謊稱想掛發(fā)育兒科教授門診時(shí)�,號(hào)販子把記者拉到一邊,用其手機(jī)通過(guò)掌上盛京查看了一下當(dāng)天出診信息�,講道:“沒(méi)問(wèn)題�,正常掛號(hào)費(fèi)200元�,須另加500元,今天就能讓你看上�。”
記者稱還要跟親戚聯(lián)系一下,看是否愿意多花錢�,并沒(méi)做過(guò)久停留。號(hào)販子隨后留下一個(gè)電話號(hào)碼�,并講道:“你自己來(lái)現(xiàn)場(chǎng)掛,一年你也掛不上�。如果想看,只要提供孩子姓名和身份證號(hào)就可以�。”
維護(hù)公民信息安全仍任重道遠(yuǎn)
“不同于一般的盜用,被別人冒名掛號(hào)看診危害極大�。”一位保險(xiǎn)行業(yè)專業(yè)人士告訴《證券日?qǐng)?bào)》記者,“被別人冒用信息看診后�,留下就診記錄會(huì)帶來(lái)很大麻煩�,將來(lái)在辦理相關(guān)保險(xiǎn)業(yè)務(wù)時(shí)�,很可能會(huì)因?yàn)槊坝谜叩幕疾⌒畔⒍痪鼙#蛘咴诶碣r時(shí)被認(rèn)為沒(méi)有如實(shí)告知而拒賠�。”
大數(shù)據(jù)、人工智能�、互聯(lián)網(wǎng)新技術(shù)的廣泛應(yīng)用給人們生活帶來(lái)便捷的同時(shí),也給個(gè)人信息安全帶來(lái)越來(lái)越多的挑戰(zhàn)。據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室統(tǒng)計(jì)的數(shù)據(jù)�,截至2020年6月末,我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的APP數(shù)量為359萬(wàn)款�,其中,本土第三方應(yīng)用商店APP數(shù)量為212萬(wàn)款�。記者注意到,絕大部分的APP在安裝和使用時(shí)�,都要求獲取包括機(jī)器信息、地理位置等多項(xiàng)信息�,在使用和注冊(cè)和過(guò)程中,很多軟件還需要驗(yàn)證證件號(hào)碼�、電話號(hào)碼等涉及個(gè)人私密信息的關(guān)鍵內(nèi)容。而在某些黑色產(chǎn)業(yè)眼中�,這些個(gè)人信息更是被視為“唐僧肉”和“搖錢樹(shù)”�。近年�,相關(guān)單位從業(yè)人員倒賣客戶信息,相關(guān)人員利用技術(shù)手段盜取公民個(gè)人信息進(jìn)行謀利或?qū)嵤┢渌缸锘顒?dòng)的案件頻出�。
據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)對(duì)外公布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2019》�,在報(bào)告發(fā)布前的近一年時(shí)間里,我國(guó)網(wǎng)民因?yàn)槔畔?、詐騙信息和個(gè)人信息泄露等現(xiàn)象導(dǎo)致遭受的經(jīng)濟(jì)損失為人均124元,總體損失約805億元�,高達(dá)7%的網(wǎng)民近一年由于各類權(quán)益侵害造成的經(jīng)濟(jì)損失在千元以上。
有專業(yè)律師向記者表示�,生活中方方面面都會(huì)涉及公民信息,無(wú)論是個(gè)人�,還是信息的使用者和保管單位,都需要盡到足夠的注意�,并建立起全面的制度和規(guī)范�,如果對(duì)信息的保管或使用存在不恰當(dāng)?shù)男袨?,?shì)必會(huì)造成嚴(yán)重的后果�。
對(duì)于楊女士所遇到的問(wèn)題,中國(guó)并購(gòu)公會(huì)信用管理專委會(huì)專家委員�、CDO聯(lián)盟征信秘書長(zhǎng)安光勇認(rèn)為并非是只有醫(yī)療領(lǐng)域獨(dú)有的現(xiàn)象�,只不過(guò)是醫(yī)療對(duì)于個(gè)人屬于非常重要的部分,才顯得更為突出�。如要解決這些問(wèn)題,光靠醫(yī)療機(jī)構(gòu)自身的努力是很難得到滿意的結(jié)果�。被泄漏的這些數(shù)據(jù)可能來(lái)自更廣泛的領(lǐng)域�,鏈條非常廣泛�,要想解決問(wèn)題�,還需要政府�、監(jiān)管、法律各個(gè)部門機(jī)構(gòu)的協(xié)同�。
“技術(shù)是一把雙刃劍,除了正面的積極因素�,也會(huì)帶來(lái)一些負(fù)面影響或挑戰(zhàn)�。”安光勇認(rèn)為�,只是簡(jiǎn)單地靠技術(shù)層面進(jìn)行應(yīng)付是遠(yuǎn)遠(yuǎn)不夠的�,還應(yīng)該從政策�、法律、制度等層面來(lái)完善�,預(yù)防這些問(wèn)題的出現(xiàn)�。
金融科技行業(yè)專家張?chǎng)H在接受《證券日?qǐng)?bào)》記者采訪時(shí)表示�,新技術(shù)對(duì)隱私保護(hù)也帶來(lái)諸多挑戰(zhàn)�。對(duì)于個(gè)人而言�,應(yīng)妥善保管自己的賬號(hào)、密碼�、證件及設(shè)備,選擇可信渠道安裝軟件或手機(jī)應(yīng)用�,謹(jǐn)慎提供手機(jī)應(yīng)用授權(quán)�。
“當(dāng)然�,隱私泄露的關(guān)鍵�,不在于個(gè)人是否愿意授權(quán)機(jī)構(gòu)采集自身數(shù)據(jù)�,而在于機(jī)構(gòu)是否能夠妥善保管隱私數(shù)據(jù)�。”張?chǎng)H表示,過(guò)于在意個(gè)人隱私�,拒絕一切需要提供個(gè)人信息的服務(wù),在當(dāng)下也會(huì)造成諸多不便�。只有讓渡部分個(gè)人信息,才可能讓企業(yè)為個(gè)人提供更精準(zhǔn)和優(yōu)質(zhì)的服務(wù)�。每個(gè)人都需要在提供個(gè)人信息以享受更好的個(gè)性化服務(wù),與保護(hù)個(gè)人隱私之間尋求一個(gè)平衡�。
北京郵電大學(xué)經(jīng)管學(xué)院兼職教授葛頎建議出臺(tái)用戶數(shù)據(jù)和隱私保護(hù)條例�,對(duì)違法犯罪行為加大處罰力度�,并在執(zhí)法條件允許的情況下�,加入全球長(zhǎng)臂管轄的條款�,全面規(guī)范手機(jī)APP的互聯(lián)網(wǎng)生態(tài)環(huán)境。葛頎還建議在用戶的授權(quán)和監(jiān)管下�,優(yōu)化APP運(yùn)行規(guī)則。以支付�、社交、電商�、娛樂(lè)、出行、健身等場(chǎng)景為入口�,APP算法將只能在智能手機(jī)側(cè)實(shí)現(xiàn)與用戶數(shù)據(jù)和信息的交互�,僅向網(wǎng)絡(luò)平臺(tái)回傳模型計(jì)算的結(jié)果�,以確保用戶數(shù)據(jù)和個(gè)人信息的本地化計(jì)算和本地化存儲(chǔ)�。
(編輯 孫倩)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
