个人隐私在中国是最不值钱的东西
不值钱到李彦宏说中国人愿意用隐私来换取便利
也是最值钱的东西
值钱到各大互联网公司谁掌握了大量的用户隐私,谁就能做富豪榜前几名。
所幸,我们的隐私在被侵犯到一丝不挂之后,我们觉醒了!
在如今的中国,个人隐私越来越受重视
国家出台政策、约谈互联网企业,用户也在奋起反击,结果就是单个流量的价格一直在上涨。
随着人工智能和大数据的发展,用户数据也有着越来越重要的作用,各大企业肯定在拼了命的到处搞数据。
尤其人工智能涉及的相关技术需要大量的数据做训练,比如最近比较火的方向人工智能和医疗的结合
不过还好的是训练数据可能不涉及患者的其他数据。
不过最近德国一家安全公司披露说网络上目前存在着人人可得的大量的医学图像,总量或许已经不止十亿级别!
每天都有数以百万计的医学图像涌向互联网,而这些图像都带着患者的个人信息。
是什么导致患者的数据这么容易就传到互联网上了?
不是黑客太牛。
是医院没有把医疗图像的安全问题看得太重。
这些医院、影像中心运行着不安全的存储系统。
总部位于德国的安全公司Greenbone Networks负责研究的Dirk Schrader说:“情况每天都在恶化,基本上任何一个可以访问互联网的人都可以访问到超过10亿例患者的医学图像”。
Greenbone Networks公司过去一年一直在监控那些不安全的服务器。
去年9月,这家公司发现网络上流传着一个有2400例患者检查的7.2亿张医学图像资源。
两个月之后数据增加到3500例,而服务器扫描数达到11.9亿次!
而那些曝光的图像(包括X射线、超声波和CT扫描),约有一半是美国患者的。
而在那之后,尽管安全人员已经告知相关医院的负责人,但是大多数人还是忽略了,因为他们觉得那些不重要。。。
想一想,如果再不采取行动,曝光的数据只会越来越多!
那么,这个问题到底是怎么产生的那?
你可以查查一个标准:DICOM。
DICOM,即医学数字成像和通信,是医学图像和相关信息的国际标准(ISO 12052)。它定义了质量能满足临床需要的可用于数据交换的医学图像格式。
DICOM被广泛应用于放射医疗,心血管成像以及放射诊疗诊断设备(X射线,CT,核磁共振,超声等),并且在眼科和牙科等其它医学领域得到越来越深入广泛的应用。
在数以万计的在用医学成像设备中,DICOM是部署最为广泛的医疗信息标准之一。当前大约有百亿级符合DICOM标准的医学图像用于临床使用。
https://baike.baidu.com/item/DICOM/2171358?fr=aladdin
这一标准旨在使医疗从业人员更轻松地将医学图像存储下来,并与其他人共享。
DICOM图像通常存储在图片存档和通信系统(称为PACS服务器)中,从而易于存储和共享。
但是,许多医生办公室无视安全最佳实践,并且这些人有一个很多人共有的毛病,不设密码!
人后这些没有受到保护的服务器不仅公开了医学影像,还公开了患者的个人健康信息。
一般扫描都包括文件的封面,包括患者的姓名,出生日期以及有关其诊断的敏感信息。
瑞典的安全研究人员卢卡斯·隆格伦(Lucas Lundgren)在短短的几分钟内就发现了洛杉矶一家比较大规模的医院,找到了成千上万例患者的影像。随后该服务器才被重重保护起来。
不仅仅工作人员不重视,患者自己也不重视,甚至根本就不知道他们的数据可能会在互联网上公开。
医疗图像数据为什么应该被保护?因为哪怕暴露几张患者的数据,也可以用来推断一个人的健康状况。
好,你说你只是个普通人,没有人会调查你,但是如果你是个当官的那?你是个商人那?你是个军人那?这就很可怕了!
更为可怕的是,即使这样了,那些拥有大量数据的组织仍然无动于衷!
美国卫生与公众服务部前高级隐私官员Lucia Savage表示,要想解决这个问题,必须提高整个医疗行业从业人员对安全性的重视。
那是当然的了,这能怪得了那些设备商吗?倘若相关人员搞个密码,也不至于到这个份上。
医疗记录和个人健康数据受到美国法律的高度保护。
《健康保险可移植性和责任法案》(HIPAA)制定了“安全规则”,其中包括旨在通过确保数据保密和安全来保护电子个人健康信息的技术和物理保护措施。
该法律还规定医疗保健提供者应对任何安全漏洞负责。违反法律会导致严厉的处罚。
至于咱这,我还真不知道,只找到了这么个说法:
找不到了或许是个好事。。。
隐私问题确实是一件十分棘手的问题,其中涉及到各方利益,不仅仅需要政府加大监管力度,咱们自己也应该在日常网络生活中注意个人隐私!