本報記者 李勇
孩子生病��,在網上卻怎么都不能預約掛號����,沈陽楊女士近日在中國醫科大學附屬盛京醫院(以下簡稱盛京醫院)現場查詢發現��,孩子信息已經被醫院拉進黑名單�。楊女士報警求助了解到���,有人在醫院APP注冊賬號后����,把楊女士孩子加入了其家庭成員�����,然后頻繁用其信息在網上掛號���。但在此期間�,楊女士卻沒收到一條提示信息�����,手機應用中也沒有任何相關記錄���。
記者日前在盛京醫院調查時發現號販子活動猖獗�����,冒名掛號事件也不只是孤案����,公民個人信息安全所面臨的形勢依舊嚴峻�。
冒名掛號背后或存管理漏洞
記者了解到�,掌上盛京是由普日軟件為盛京醫院開發的一款APP應用����,可以實現網上掛號及查看檢驗報告等功能�����。在注冊賬號后��,通過軟件還可以把家人或朋友添加為家庭成員�����,添加成員時��,需填寫被添加方的姓名���、性別�����、身份證號和電話號�。
記者多次操作試驗發現�,添加成員時�����,系統主要校驗被添加方的身份證號碼����,只要身份證號碼是正確無誤的�����,無論人名����、電話號碼是否正確�����,都可以完成添加��。整個添加過程中��,系統既不會征求被添加方是否同意���,也不會通過電話或短信等方式通知被添加方����。家庭成員掛號看診時����,相關信息會發送到賬號注冊者的手機上��。
“別人輕易就可以把我孩子信息添加為其家庭成員�,并用來掛號就診�,而我們自己卻什么都不知道�����。”楊女士質疑盛京醫院以及掌上盛京APP開發維護單位在管理上存在漏洞���。
除了在家庭成員添加上存在的“漏洞”����,楊女士認為����,該APP平時在運營管理上����,也有很大的問題�����。其孩子信息被冒用發生2020年6月21日至2020年7月15日期間不到一個月的時間里����,所掛的大部分都是專家或特需門診����,每天掛號信息多則十余條��,少則三五條��,僅2020年6月21日凌晨一個多小時里�����,就掛了不同科室的13個號�,這么多異常掛號信息�����,醫院都沒有及時采取措施���,也沒有通過預留電話與其進行溝通聯系�,而是在異常掛號了104次��,近一個月后之后�,才將其孩子信息加進黑名單�����。如果不是楊女士最近在網上進行掛號����,根本就發現不了問題�。
冒名掛號事件或不是個案
楊女士到盛京醫院門診辦公室溝通情況��,醫院工作人員表示�����,在其職責范圍內����,僅能解除黑名單���,讓楊女士孩子以后可以正常網上掛號����,并把被冒用期間掛號信息中的相關身份證號從系統里抹掉����。
“小孩子看病也沒人去核驗身份證或戶口簿���,同名同姓的很多��,我能做的�����,就是把身份證號給處理掉�����。”門診辦公室的該名工作人員表示��。“如果你還有問題��,可以到法院起訴�����,也可以報警處理�����。”另一位工作人員表示���,以往也有這種情況�����,都是報警解決的�。如此看來�,冒名掛號在這里并不是個案�。
醫院里的號販子��,一直都是各地重點打擊和整治的對象�,近年來�,各大醫院依托新技術所推出的網上實名預約掛號�,一方面也是為了防止號販子惡意搶占就診資源��。不過����,這并沒有阻止盛京醫院號販子的猖獗活動��。
3月15日上午8時多�,在盛京醫院門口���,幾分鐘時間里��,記者就先后見到有兩位病人家屬人通過電話與疑似“號販子”聯系�,碰頭后�,“號販子”會把人拉到一邊���,然后詢問對方手機的驗證碼�����,并不停地通過電話進行著聯系�。
也有一個號販子在人群中小心詢問是否要號����,當記者謊稱想掛發育兒科教授門診時����,號販子把記者拉到一邊�,用其手機通過掌上盛京查看了一下當天出診信息��,講道:“沒問題�,正常掛號費200元�,須另加500元�����,今天就能讓你看上�����。”
記者稱還要跟親戚聯系一下�,看是否愿意多花錢����,并沒做過久停留����。號販子隨后留下一個電話號碼�����,并講道:“你自己來現場掛��,一年你也掛不上�。如果想看�����,只要提供孩子姓名和身份證號就可以�����。”
維護公民信息安全仍任重道遠
“不同于一般的盜用����,被別人冒名掛號看診危害極大����。”一位保險行業專業人士告訴《證券日報》記者�,“被別人冒用信息看診后����,留下就診記錄會帶來很大麻煩����,將來在辦理相關保險業務時���,很可能會因為冒用者的患病信息而被拒保�����,或者在理賠時被認為沒有如實告知而拒賠�。”
大數據�����、人工智能��、互聯網新技術的廣泛應用給人們生活帶來便捷的同時���,也給個人信息安全帶來越來越多的挑戰��。據國家互聯網信息辦公室統計的數據�����,截至2020年6月末���,我國國內市場上監測到的APP數量為359萬款����,其中�����,本土第三方應用商店APP數量為212萬款����。記者注意到��,絕大部分的APP在安裝和使用時�����,都要求獲取包括機器信息��、地理位置等多項信息���,在使用和注冊和過程中�,很多軟件還需要驗證證件號碼�、電話號碼等涉及個人私密信息的關鍵內容���。而在某些黑色產業眼中����,這些個人信息更是被視為“唐僧肉”和“搖錢樹”�����。近年���,相關單位從業人員倒賣客戶信息���,相關人員利用技術手段盜取公民個人信息進行謀利或實施其他犯罪活動的案件頻出���。
據中國互聯網協會對外公布的《中國網民權益保護調查報告2019》�,在報告發布前的近一年時間里��,我國網民因為垃圾信息���、詐騙信息和個人信息泄露等現象導致遭受的經濟損失為人均124元���,總體損失約805億元����,高達7%的網民近一年由于各類權益侵害造成的經濟損失在千元以上�����。
有專業律師向記者表示�����,生活中方方面面都會涉及公民信息��,無論是個人�����,還是信息的使用者和保管單位�,都需要盡到足夠的注意�,并建立起全面的制度和規范����,如果對信息的保管或使用存在不恰當的行為����,勢必會造成嚴重的后果�。
對于楊女士所遇到的問題����,中國并購公會信用管理專委會專家委員�、CDO聯盟征信秘書長安光勇認為并非是只有醫療領域獨有的現象�,只不過是醫療對于個人屬于非常重要的部分�����,才顯得更為突出�。如要解決這些問題����,光靠醫療機構自身的努力是很難得到滿意的結果����。被泄漏的這些數據可能來自更廣泛的領域�,鏈條非常廣泛��,要想解決問題�,還需要政府���、監管��、法律各個部門機構的協同�����。
“技術是一把雙刃劍���,除了正面的積極因素��,也會帶來一些負面影響或挑戰����。”安光勇認為��,只是簡單地靠技術層面進行應付是遠遠不夠的����,還應該從政策�����、法律���、制度等層面來完善���,預防這些問題的出現���。
金融科技行業專家張鯤在接受《證券日報》記者采訪時表示���,新技術對隱私保護也帶來諸多挑戰��。對于個人而言���,應妥善保管自己的賬號��、密碼����、證件及設備�����,選擇可信渠道安裝軟件或手機應用��,謹慎提供手機應用授權��。
“當然���,隱私泄露的關鍵���,不在于個人是否愿意授權機構采集自身數據����,而在于機構是否能夠妥善保管隱私數據���。”張鯤表示��,過于在意個人隱私�,拒絕一切需要提供個人信息的服務�,在當下也會造成諸多不便�。只有讓渡部分個人信息����,才可能讓企業為個人提供更精準和優質的服務����。每個人都需要在提供個人信息以享受更好的個性化服務�����,與保護個人隱私之間尋求一個平衡�����。
北京郵電大學經管學院兼職教授葛頎建議出臺用戶數據和隱私保護條例��,對違法犯罪行為加大處罰力度�,并在執法條件允許的情況下��,加入全球長臂管轄的條款�����,全面規范手機APP的互聯網生態環境����。葛頎還建議在用戶的授權和監管下��,優化APP運行規則�����。以支付���、社交��、電商����、娛樂�、出行���、健身等場景為入口�����,APP算法將只能在智能手機側實現與用戶數據和信息的交互�,僅向網絡平臺回傳模型計算的結果�,以確保用戶數據和個人信息的本地化計算和本地化存儲�����。
(編輯 孫倩)
京公網安備 11010202007567號京ICP備17054264號
