携程的昨天我们的明天互联网+医疗的亲们你们准备好了吗_医疗健康

2015

05/29

09:52

知因knowgene 医疗健康

28日上午11:09，携程遭受不明攻击导致官方网站及APP暂时无法正常使用，携程首页挂出通知，建议用户选择艺龙旅行网。有网友当时打趣说，“携程入股艺龙的好处：幸好艺龙归自己了，用户可以去分店下单。”到下午17时许，艺龙网首页也无法访问，但其它页面及功能暂时正常。而携程还挂着。

截至29日早，携程大部分业务已经恢复。不知据称“一小时损失一百万美元”的携程，这次作何感想。关于携程挂掉的原因众说纷纭，有人说携程今天的问题是某内部员工物理删除了数据。有人说黑客攻击，也有人说是内部员工误操作发生了全局删除。又因为内部bug或者外部攻击导致无法成功恢复。也有人说在职员工没有人能搞定恢复，最后不得不请回离职的老员工回来救火。如果说昨天支付宝光纤被挖断是偶然，那么今天携程出事恐怕不算意外。

知名漏洞报告平台“乌云”上，有关携程的条目层出不穷：由此看来，这次的灾难事件以及艰难的恢复过程，应当只是积蓄多年的沉疴爆发而已。拷问的是企业重视效率却忽视安全，重视前端盈利却忽视后端管理的弊病。但大约众人都在忙着同艺龙网合体，忘了后院可能会起火这回事了吧。一般来说，互联网服务提供商对于系统安全，灾难和突发事件的处理比较重视，毕竟是全部家当；但在互联网+的领域情况则远没有那样乐观。2015年，互联网+概念如日中天，但对于生物/医药出身的我们，在开始互联网+之前，至少需要意识到隐患的存在，例如可能的突发事件，以及，那些无孔不入的网络偷窥者

先看一组触目惊心的数字：互联网安全：4年11.3亿用户信息泄露

而安全，一直是处于被漠视的地位，因为它消耗成本，却不能产生直接的利润。正如国人往往相信自己的身体，认为卖保险的都在骗钱一样。

好吧，虽然某种意义上这句话是有道理的……中国的保险业的确不太安全。（截图来自乌云）

而社保局，堪称惨不忍睹。

不止是社保，很多其他事业机构也都有类似的问题。

70多万新生儿的个人信息泄露，还附赠民政局结婚数据，也是醉了

国家互联网安全中心。。中国疾控中心的百万儿童数据有麻烦了

体检档案谁都可以看了。。。请节哀。

连国家信息安全漏洞共享平台也……

好像有些沉重。。。我们来谈谈医疗。。。

在两会之前卫计委……

挂号平台们也……

而且不止国家队漏洞百出，开小店的更惨……和这个相比，冠希当年弱爆了……

开大店的也有此问题。比如下面这对好基友：敏感信息泄露就是指用户妹子年龄身高三维生理期什么的全都走光光！

问题太严重，上了两会。

今年全国两会期间，多位全国人大代表呼吁，应加强医疗大数据背景下的隐私保护，正在推进中的分级诊疗、社区医疗，更加凸显患者隐私保护的重要性。随着精准医疗的实施，云技术、大数据的应用，会使患者的个人信息更集中、更易得，一家“云医院”存在漏洞，无数患者的数据都将有被窃取的可能。

医疗大数据的建立，的确给居民健康和医疗研究带来了极大的便利，但是，同时必须考虑由此带来的一系列隐私保护问题。随着医疗数据采集、加工和应用，数据泄露时有发生，进而带来患者隐私的泄露。数据泄露会危及患者个人隐私，如孕妇个人信息的泄露，可能带来的一系列推销、诈骗等问题。

而在大数据环境下隐私泄露的危险，不仅仅限于泄露本身，还在于在此数据的基础上对于下一步行为的预测与判断。例如成功入侵意味着犯罪分子可以利用这些数据破坏受害者医疗记录：试想一下，一个不知自己医保ID号被盗的受害者突发疾病，需要紧急切除胆囊，而病人病历上写的却是胆囊已于去年切除掉了。问题来了，是医生误诊还是有其他的情况呢？医生会出于安全考虑重新检查，这样就会延误手术时间，对病人生命带来一定的危害。当然，情况还可能会更糟糕——如果攻击者把病人病历上的血型和过敏药物也涂改掉的话，就会造成更为严重的后果，甚至危及生命。

国内多数问题还停留在隐患阶段，因为黑客们还没有把注意力集中到此领域。但国外已经有入侵的案例了，今年就有三起：

这三个事件中的共同点就是：【攻击在被发现之前，就已经发生了很久。】

是不是很恐怖？

目前看来医疗保险行业存在非常大的问题，医疗行业必须觉醒同时意识到他们正在面临与金融服务行业相同的威胁。及时发现数据库危机，采取有效的解决机制是十分必要的。数据库审计系统为数据库提供全方位安全保护，任何对数据库的攻击都会在第一时间被发现并被及时告警，医疗行业等相关行业数据安全问题不容忽略。从网络攻击到数据泄露，每年安全事故耗费（美国）医疗部门多达60亿美元。

前车之覆，后车之鉴。在多数国人的眼里，安全管理并不能带来直接的利润收入，因此非IT互联网公司中，IT系统和网络部门乃至前后端开发往往被边缘化。

古人云“千金之子不坐垂堂”，有些地方的成本，是容不得压缩的，特别是当公司成长起来以后，对安全的漠视可能致命。但很不幸，多数公司特别是刚刚触网的公司并没有意识到这一点。如果说容灾备份是一项技术活，那么随着某位员工的离职，导致某项技艺就此失传……之类的现象，凸显出的则是管理的弊端。至于一味追求进度引发整体quick and dirty漏洞百出再号令救火队员加班的事件，大约更值得反思。

可以想象，一旦黑客们开始把目光转向中国医疗市场，现有的多数互联网+医疗系统将毫无招架之力，造成巨大经济损失和社会负面影响，甚至出现毁灭性的信息安全事故。对于创业中的团队，这可能是灭顶之灾。

来源：知因knowgene

标签