假如健康数据泄露将会带来怎样的灾难?


 

关热词:健康数据  

\
 


    近日手机QQ5.1版本新增了“健康中心”这项功能,接入了一些市场上现有的智能硬件,如康康血压计、手环、智能水杯等。

   
它聚合展示用户的肺活量、喝水量、运动数据、体重数据等健康信息,将涵盖运动、睡眠、血压、心率、每日喝水量、体重、体脂、生理期、孕期等健康数据,并可以基于此和好友间产生互动。
 
   
对于用户而言这是利好之事。笔者在肯定此事之时想从数据安全方面谈下自己的隐忧。

攻:健康信息泄露不可忽视

   
从杀毒软件免费到移动互联网,再到大数据、万物互联时代,安全的定义也在逐渐演变。病毒窃取银行卡等密码,移动互联网及大数据时代的用户照片、个人信息数据的泄露,而到万物互联时代,作为切入口的健康数据的泄露可能首当其冲。

   
在信息盘踞交错的当下,万千受众被互联网连接成为一个个信息的个体、数据的个体,精彩纷呈的社会活动,灿烂的信息堆积带给人们的除了无穷尽的新鲜与刺激,还有看似无止境的数据名词,云计算、大数据、物联时代……

   
但却忽略了人类最根本问题——健康。

   
健康永远止于传统的去医院排队看病?带着沉重的医疗设备,只为力保一命?其实大数据下的个人健康可以十分精准与便利。但同时人们也会考虑到,如果个人健康信息系统真正走入互通有无的互联网时代,那势必会造成健康信息泄露,从而潜在无底洞式的可怕危险。

 

\

 

    当手机号码、QQ号、个人资料及一些关键生理健康数据等都保存在同一部手机上,如果发生信息泄露问题,会对个人生活产生巨大的影响。因此移动端个人健康数据的安全性是一个大问题。

   
试想下,你的体重愿意暴露给外人么?你愿意接到保健品推销、私营医院的短信电话么?

   
医疗健康信息如果泄露,首先是个人名誉的受损,二是财产蒙受损失。“一老人因糖尿病出院回家后,不断遇到骚扰电话,并被忽悠去购买了近6000元的’特效药’”。这样的事件屡屡发生。

   
就连苹果也更新了健康管理平台HealthKit的隐私政策,让用户数据远离广告商和数据经纪人之手。

   
随着IoT(InternetofThings)万物互联时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。
 
   
以健康数据为例,数据遭污染、篡改之后,反馈到数据处理平台,将直接导致错误的医疗诊断,后果不堪设想。

   
未来学家塔克尔在《赤裸裸的未来》一书中曾调侃了这样一个场景:某一天早上醒来,你的智能手机给你发送了一条信息“下午您将在某街区遇到15年前的女友××,记得要假装惊讶哦”。而类似健康数据的后果,并不是过于遥远的事情。

防:如何有效遏制健康信息泄露?

1、明确立法

   
据悉,在欧盟可穿戴设备制造商和供应商要遵守法律,必须考虑隐私和安全问题。然后在设计阶段、数据捕捉阶段和数据收集初期要正确的处理。

   
欧盟的数据保护法规定,个人必须被详细告知自己的数据的收集情况,比如什么数据,如何使用,以及个人拥有管理这些数据的权利。

   
在美国,FDA(美国食品和药物管理局)最近确认了移动医疗网络安全监管,确定对准入市场的医疗设备网络安全,特别是GxP云托管安全的指南。要求提供医疗设备风险评估文件。风险评估包括:标识设备、威胁、漏洞;评估这些威胁和漏洞对设备功能和用户/患者的影响等等。

   
在我国,国家卫生计生委制定的《人口健康信息管理办法(试行)》(下称《办法》)近日公开印发。《办法》规定不得超范围采集信息、不得泄露隐私信息、违反本办法将追责等。
 
   
关于使用,《办法》规定,不得对外提供涉及保密信息和个人隐私信息,保证个人隐私信息不被非授权泄露;任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制。

2、存储,可靠机构背书

   
我们应该选择什么样的产品和平台来储存自己的信息?万一出现健康信息泄露,无论哪个平台都应该做到其行为可管理、可控制、可追溯。

    首先,应该用国产品牌的产品来监测。往大了说,医疗健康等方面的大数据,可以说是属于国家机密的一种。

 

\

 

    美国的棱镜门惊动世界,斯诺登曾爆料,美国国家安全局NSA通过思科路由器监控中国网络和电脑,而思科几乎参与了中国所有大型网络项目的建设。

   
此外,情报人员还可以通过“后门”进入微软、雅虎、谷歌、苹果等科技公司的服务器。

   
因此,无论是苹果iOS上的health组件,还是谷歌、三星等推出的健康管理平台,都存在一定的数据泄露到国外隐患。

   
从健康数据的采集、网络存储到使用分析,最好与国内的生产制造商、医疗机构、互联网企业等等合作。
 
   
其次,选用专业的医疗机构背书的软件来存储数据,健康数据的分析评估对专业性的要求极高。
 
   
以前文提及的康康血压计为例,目前国家心血管病中心已经建立了专业的数据收集平台——“爱心护心”中国人群缺血性心血管病发病危险评估工具(爱心护心APP),目前这个系统由康康血压维护,另外康康血压计能够做24小时血压动态监测,并能智能指导患者的日常生活习惯,这项新研究得到了世界高血压联盟主席刘力生的认可,这从侧面说明了作为硬件采集端的康康血压计的安全性和权威性。

3、接入点,严格防护

   
由于智能设备刚刚兴起,由此建立的安全防护技术并没有大的投入研发。这里安全防护边界跟传统安全防护边界的概念有很大不同,更多设备互联、数据平台互联,形成了更多的接入点,每个接入点都有被侵入的风险。

   
除了各个设备做好自身防护,结点的防护,设备间的衔接合作尤为重要。
 
   
为了避免健康数据被污染、篡改,还应当完善信息修改响应及确认机制,最大限度防止医疗误诊。

4、控制云脑,终极应急机制

   
前面提到,未来通过数据的采集、加工,智能设备的自动化,机器会产生自我意识,就是云脑。些许的数据变动就会导致机器自我行动,这是人类终将面对的,除自然、人为之外的最大的终极灾难。

   
如,未来不排除血压达到限定值,机器人自动做手术,错误的数据导致机器人误判,将造成一场血腥的悲剧。这时人类需要一个按钮,及时制止机器人的行为。

   
(PS:至于国内就别想要什么隐私了,只要信息上传到网络,什么东西都是大家的了。你收到的各种推销广告就是现状。)

上一篇:智能硬件叫好不叫座,症结到底在哪里?

下一篇:5年内你将有可能享受到的智能生活



About Us - 关于我们 - 客户服务 - 联系方式 - 给我们建议 - 器件索引 - 法律声明
北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191
电子工程世界版权所有 京ICP证060456 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534
Copyright © 2005-2015 EEWORLD.com.cn, Inc. All rights reserved