资讯

NEWS

30万医生数据遭窃取?杏仁回应:确有内鬼 但没泄露信息

    2017年05月17日 11:46     |  9628
摘要:

杏仁医生随后回复健康点承认此事件过程属实,但否认数据遭到泄露。

【健康点】5月17日,有媒体报道,广东两名贷款中介人与“内鬼“联手,在移动医生工作平台“杏仁医生”上窃取了352962条信息。目前相关涉案人员已经自首或者被捕。

杏仁医生随后回复健康点承认此事件过程属实,但否认数据遭到泄露。杏仁医生方面称,自己有自动报警系统,已经在第一时间发现了数据异常即报警处理,警方第一时间抓获犯罪人员,并封锁了对方服务器拦截了数据,经检查服务器监控数据,显示目前没有任何转发、下载、备份等泄漏信息的行为。不过杏仁医生方面承认,一名涉案当事人为自己的前员工。

事情的来龙去脉是这样的。5月17日出版的《南方都市报》称,两名90后贷款中介人与杏仁医生前员工武某勾结,取得了武某所在单位的“杏仁医生”应用系统的工作权限。此后,前者利用爬虫程序快速扒取了大量医生信息。

《南方都市报》称,截至2016年10月11日,相关涉案人员人盗窃“杏仁医生”APP系统内的信息共计352962条。其中信息内容包括医生姓名、手机号码、医院名称、职务及属地等。随后,相关被告人相继自首或落网。5月16日,该案在越秀区法院一审开庭后,目前尚未判决。涉案人员均表示认罪。

杏仁方面否认了信息遭到泄露的说法。其回复健康点称,“因为杏仁医生对医生数据做了一定的混淆,所以下载的数据很多是无效的,并且因为中间尝试了很多次,也有很多是重复的,所以其实际下载的数据并没有那么多。”

此外,杏仁称第一时间就从日志发现其工作人员的账号行为异常,立即暂停该账号的权限。报警后,在警方协助下,阿里云冻结了存储数据的服务器。所以这些数据并没有泄漏出去。

杏仁方面向健康点表示,“在事件发生后,我们将采取更加严格的安全措施,并加强内部管理、内部人员法律意识培训,杜绝这样的事件再次发生。”

随着互联网医疗的日渐兴起,信息安全问题也成为各方关注的焦点。目前美国是在这方面最先进的国家之一,其早在1996年就通过了HIPAA法案(Health Insurance Portability and Accountability Act),此后又多次修订补充。这个法案对多种医疗健康产业进行了比较具体的规范,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等各个部分。

但到目前为止,我国尚没有一个比较系统性的法律法规来约束新互联网环境下的医疗信息安全。已有的规定主要有《中华人民共和国计算机信息系统安全保护条例》和《电信和互联网用户个人信息保护规定》。两部国家级规定部分约束了互联网信息在传输和存储过程中的信息安全性,具有一定的参考意义,但是绝大部分是用户信息内容相关的。在医疗方面,卫生部发布了《互联网医疗保健信息服务管理办法》,但这个主要和互联网企业运营相关,与内容安全关系很少。不过,越来越多的互联网医疗公司开始都会以HIPAA为信息安全参照标准。

-end-

  • 0
  • 评论

    COMMENTS

    发表言论 新浪、腾讯微博帐号可直接登录
    本篇文章暂无评论

    微信公众号

    caixin-life

    热门标签

    TOP TAGS

    更多标签

  • 关于我们
    健康点,财新传媒旗下医疗健康新媒体,用财经视角和新媒体思路解读医疗健康产业。我们秉承财新基因,立足医疗健康,借力互联网+,关注并连接从医到药的产业力量。
    寻求报道
    若你是大健康产业的关注者、开拓者、研究者、实践者,请联系我们,健康点有兴趣报道:
    1,生命医疗、运动健身、移动健康、智能硬件的前沿资讯与热点新闻;
    2,大健康产业的新商业模式、资本故事与数据分析;
    3,身在快节奏都市却又贴近自然的生活和运动方式。

    你可以给我们发邮件:healthpoint@caixin.com