本报记者 李勇
孩子生病,在网上却怎么都不能预约挂号,沈阳杨女士近日在中国医科大学附属盛京医院(以下简称盛京医院)现场查询发现,孩子信息已经被医院拉进黑名单。杨女士报警求助了解到,有人在医院APP注册账号后,把杨女士孩子加入了其家庭成员,然后频繁用其信息在网上挂号。但在此期间,杨女士却没收到一条提示信息,手机应用中也没有任何相关记录。
记者日前在盛京医院调查时发现号贩子活动猖獗,冒名挂号事件也不只是孤案,公民个人信息安全所面临的形势依旧严峻。
冒名挂号背后或存管理漏洞
记者了解到,掌上盛京是由普日软件为盛京医院开发的一款APP应用,可以实现网上挂号及查看检验报告等功能。在注册账号后,通过软件还可以把家人或朋友添加为家庭成员,添加成员时,需填写被添加方的姓名、性别、身份证号和电话号。
记者多次操作试验发现,添加成员时,系统主要校验被添加方的身份证号码,只要身份证号码是正确无误的,无论人名、电话号码是否正确,都可以完成添加。整个添加过程中,系统既不会征求被添加方是否同意,也不会通过电话或短信等方式通知被添加方。家庭成员挂号看诊时,相关信息会发送到账号注册者的手机上。
“别人轻易就可以把我孩子信息添加为其家庭成员,并用来挂号就诊,而我们自己却什么都不知道。”杨女士质疑盛京医院以及掌上盛京APP开发维护单位在管理上存在漏洞。
除了在家庭成员添加上存在的“漏洞”,杨女士认为,该APP平时在运营管理上,也有很大的问题。其孩子信息被冒用发生2020年6月21日至2020年7月15日期间不到一个月的时间里,所挂的大部分都是专家或特需门诊,每天挂号信息多则十余条,少则三五条,仅2020年6月21日凌晨一个多小时里,就挂了不同科室的13个号,这么多异常挂号信息,医院都没有及时采取措施,也没有通过预留电话与其进行沟通联系,而是在异常挂号了104次,近一个月后之后,才将其孩子信息加进黑名单。如果不是杨女士最近在网上进行挂号,根本就发现不了问题。
冒名挂号事件或不是个案
杨女士到盛京医院门诊办公室沟通情况,医院工作人员表示,在其职责范围内,仅能解除黑名单,让杨女士孩子以后可以正常网上挂号,并把被冒用期间挂号信息中的相关身份证号从系统里抹掉。
“小孩子看病也没人去核验身份证或户口簿,同名同姓的很多,我能做的,就是把身份证号给处理掉。”门诊办公室的该名工作人员表示。“如果你还有问题,可以到法院起诉,也可以报警处理。”另一位工作人员表示,以往也有这种情况,都是报警解决的。如此看来,冒名挂号在这里并不是个案。
医院里的号贩子,一直都是各地重点打击和整治的对象,近年来,各大医院依托新技术所推出的网上实名预约挂号,一方面也是为了防止号贩子恶意抢占就诊资源。不过,这并没有阻止盛京医院号贩子的猖獗活动。
3月15日上午8时多,在盛京医院门口,几分钟时间里,记者就先后见到有两位病人家属人通过电话与疑似“号贩子”联系,碰头后,“号贩子”会把人拉到一边,然后询问对方手机的验证码,并不停地通过电话进行着联系。
也有一个号贩子在人群中小心询问是否要号,当记者谎称想挂发育儿科教授门诊时,号贩子把记者拉到一边,用其手机通过掌上盛京查看了一下当天出诊信息,讲道:“没问题,正常挂号费200元,须另加500元,今天就能让你看上。”
记者称还要跟亲戚联系一下,看是否愿意多花钱,并没做过久停留。号贩子随后留下一个电话号码,并讲道:“你自己来现场挂,一年你也挂不上。如果想看,只要提供孩子姓名和身份证号就可以。”
维护公民信息安全仍任重道远
“不同于一般的盗用,被别人冒名挂号看诊危害极大。”一位保险行业专业人士告诉《证券日报》记者,“被别人冒用信息看诊后,留下就诊记录会带来很大麻烦,将来在办理相关保险业务时,很可能会因为冒用者的患病信息而被拒保,或者在理赔时被认为没有如实告知而拒赔。”
大数据、人工智能、互联网新技术的广泛应用给人们生活带来便捷的同时,也给个人信息安全带来越来越多的挑战。据国家互联网信息办公室统计的数据,截至2020年6月末,我国国内市场上监测到的APP数量为359万款,其中,本土第三方应用商店APP数量为212万款。记者注意到,绝大部分的APP在安装和使用时,都要求获取包括机器信息、地理位置等多项信息,在使用和注册和过程中,很多软件还需要验证证件号码、电话号码等涉及个人私密信息的关键内容。而在某些黑色产业眼中,这些个人信息更是被视为“唐僧肉”和“摇钱树”。近年,相关单位从业人员倒卖客户信息,相关人员利用技术手段盗取公民个人信息进行谋利或实施其他犯罪活动的案件频出。
据中国互联网协会对外公布的《中国网民权益保护调查报告2019》,在报告发布前的近一年时间里,我国网民因为垃圾信息、诈骗信息和个人信息泄露等现象导致遭受的经济损失为人均124元,总体损失约805亿元,高达7%的网民近一年由于各类权益侵害造成的经济损失在千元以上。
有专业律师向记者表示,生活中方方面面都会涉及公民信息,无论是个人,还是信息的使用者和保管单位,都需要尽到足够的注意,并建立起全面的制度和规范,如果对信息的保管或使用存在不恰当的行为,势必会造成严重的后果。
对于杨女士所遇到的问题,中国并购公会信用管理专委会专家委员、CDO联盟征信秘书长安光勇认为并非是只有医疗领域独有的现象,只不过是医疗对于个人属于非常重要的部分,才显得更为突出。如要解决这些问题,光靠医疗机构自身的努力是很难得到满意的结果。被泄漏的这些数据可能来自更广泛的领域,链条非常广泛,要想解决问题,还需要政府、监管、法律各个部门机构的协同。
“技术是一把双刃剑,除了正面的积极因素,也会带来一些负面影响或挑战。”安光勇认为,只是简单地靠技术层面进行应付是远远不够的,还应该从政策、法律、制度等层面来完善,预防这些问题的出现。
金融科技行业专家张鲲在接受《证券日报》记者采访时表示,新技术对隐私保护也带来诸多挑战。对于个人而言,应妥善保管自己的账号、密码、证件及设备,选择可信渠道安装软件或手机应用,谨慎提供手机应用授权。
“当然,隐私泄露的关键,不在于个人是否愿意授权机构采集自身数据,而在于机构是否能够妥善保管隐私数据。”张鲲表示,过于在意个人隐私,拒绝一切需要提供个人信息的服务,在当下也会造成诸多不便。只有让渡部分个人信息,才可能让企业为个人提供更精准和优质的服务。每个人都需要在提供个人信息以享受更好的个性化服务,与保护个人隐私之间寻求一个平衡。
北京邮电大学经管学院兼职教授葛颀建议出台用户数据和隐私保护条例,对违法犯罪行为加大处罚力度,并在执法条件允许的情况下,加入全球长臂管辖的条款,全面规范手机APP的互联网生态环境。葛颀还建议在用户的授权和监管下,优化APP运行规则。以支付、社交、电商、娱乐、出行、健身等场景为入口,APP算法将只能在智能手机侧实现与用户数据和信息的交互,仅向网络平台回传模型计算的结果,以确保用户数据和个人信息的本地化计算和本地化存储。
(编辑 孙倩)
版权声明:本站发布此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。