• 关于我们 联系我们
当前位置:大数据业界动态 → 正文

假如健康数据泄露灾难来袭

责任编辑:editor006 |来源:企业网D1Net  2014-10-17 14:14:25 本文摘自:百度百家

从杀毒软件免费到移动互联网,再到大数据、万物互联时代,安全的定义也在逐渐演变。病毒窃取银行卡等密码,移动互联网及大数据时代的用户照片、个人信息数据的泄露,而到万物互联时代,作为切入口的健康数据的泄露可能首当其冲。

健康是可穿戴设备的试验田,随之而来,一些平台也试图构建包含各类健康数据的一站式入口。如,聚合展示用户的肺活量、喝水量、运动数据、体重数据等健康信息,并可基于健康数据与好友间产生互动。

对于用户而言这是利好之事。笔者在肯定此事之时想从数据安全方面谈下自己的隐忧。

攻:健康信息泄露不可忽视

在信息盘踞交错的当下,万千受众被互联网连接成为一个个信息的个体、数据的个体,精彩纷呈的社会活动,灿烂的信息堆积带给人们的除了无穷尽的新鲜与刺激,还有看似无止境的数据名词,云计算、大数据、物联时代……

但却忽略了人类最根本问题——健康。

健康永远止于传统的去医院排队看病?带着沉重的医疗设备,只为力保一命?其实大数据下的个人健康可以十分精准与便利。但同时人们也会考虑到,如果个人健康信息系统真正走入互通有无的互联网时代,那势必会造成健康信息泄露,从而潜在无底洞式的可怕危险。

当手机号码、QQ号、个人资料及一些关键生理健康数据等都保存在同一部手机上,如果发生信息泄露问题,会对个人生活产生巨大的影响。因此移动端个人健康数据的安全性是一个大问题。

试想下,你的体重愿意暴露给外人么?你愿意接到保健品推销、私营医院的短信电话么?

医疗健康信息如果泄露,首先是个人名誉的受损,二是财产蒙受损失。“一老人因糖尿病出院回家后,不断遇到骚扰电话,并被忽悠去购买了近6000元的’特效药’”。这样的事件屡屡发生。

就连苹果也更新了健康管理平台HealthKit的隐私政策,让用户数据远离广告商和数据经纪人之手。

周鸿祎说过,随着IoT(Internet of Things)万物互联时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。

以健康数据为例,数据遭污染、篡改之后,反馈到数据处理平台,将直接导致错误的医疗诊断,后果不堪设想。

未来学家塔克尔在《赤裸裸的未来》一书中曾调侃了这样一个场景:某一天早上醒来,你的智能手机给你发送了一条信息“下午您将在某街区遇到15年前的女友××,记得要假装惊讶哦”。而类似健康数据的后果,并不是过于遥远的事情。

防:如何有效遏制健康信息泄露?

1、明确立法

据悉,在欧盟可穿戴设备制造商和供应商要遵守法律,必须考虑隐私和安全问题。然后在设计阶段、数据捕捉阶段和数据收集初期要正确的处理。

欧盟的数据保护法规定,个人必须被详细告知自己的数据的收集情况,比如什么数据,如何使用,以及个人拥有管理这些数据的权利。

在美国,FDA(美国食品和药物管理局)最近确认了移动医疗网络安全监管,确定对准入市场的医疗设备网络安全,特别是GxP云托管安全的指南。要求提供医疗设备风险评估文件。风险评估包括:标识设备、威胁、漏洞;评估这些威胁和漏洞对设备功能和用户/患者的影响等等。

在我国,国家卫生计生委制定的《人口健康信息管理办法(试行)》(下称《办法》)近日公开印发。《办法》规定不得超范围采集信息、不得泄露隐私信息、违反本办法将追责等。

关于使用,《办法》规定,不得对外提供涉及保密信息和个人隐私信息,保证个人隐私信息不被非授权泄露;任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制。

2、存储,可靠机构背书

我们应该选择什么样的产品和平台来储存自己的信息?万一出现健康信息泄露,无论哪个平台都应该做到其行为可管理、可控制、可追溯。

首先,应该用国产品牌的产品来监测。往大了说,医疗健康等方面的大数据,可以说是属于国家机密的一种。

美国的棱镜门惊动世界,斯诺登曾爆料,美国国家安全局NSA通过思科路由器监控中国网络和电脑,而思科几乎参与了中国所有大型网络项目的建设。

此外,情报人员还可以通过“后门”进入微软、雅虎、谷歌、苹果等科技公司的服务器。

因此,无论是苹果iOS上的health组件,还是谷歌、三星等推出的健康管理平台,都存在一定的数据泄露到国外隐患。

从健康数据的采集、网络存储到使用分析,最好与国内的生产制造商、医疗机构、互联网企业等等合作。

其次,选用专业的医疗机构背书的软件来存储数据,健康数据的分析评估对专业性的要求极高。

3、接入点,严格防护

由于智能设备刚刚兴起,由此建立的安全防护技术并没有大的投入研发。这里安全防护边界跟传统安全防护边界的概念有很大不同,更多设备互联、数据平台互联,形成了更多的接入点,每个接入点都有被侵入的风险。

除了各个设备做好自身防护,结点的防护,设备间的衔接合作尤为重要。

为了避免健康数据被污染、篡改,还应当完善信息修改响应及确认机制,最大限度防止医疗误诊。

4、控制云脑,终极应急机制

前面提到,未来通过数据的采集、加工,智能设备的自动化,机器会产生自我意识,就是云脑。些许的数据变动就会导致机器自我行动,这是人类终将面对的,除自然、人为之外的最大的终极灾难。

如,未来不排除血压达到限定值,机器人自动做手术,错误的数据导致机器人误判,将造成一场血腥的悲剧。这时人类需要一个按钮,及时制止机器人的行为。

关键字:谷歌GxPHealthKit大数据

本文摘自:百度百家

x 假如健康数据泄露灾难来袭 扫一扫
分享本文到朋友圈
当前位置:大数据业界动态 → 正文

假如健康数据泄露灾难来袭

责任编辑:editor006 |来源:企业网D1Net  2014-10-17 14:14:25 本文摘自:百度百家

从杀毒软件免费到移动互联网,再到大数据、万物互联时代,安全的定义也在逐渐演变。病毒窃取银行卡等密码,移动互联网及大数据时代的用户照片、个人信息数据的泄露,而到万物互联时代,作为切入口的健康数据的泄露可能首当其冲。

健康是可穿戴设备的试验田,随之而来,一些平台也试图构建包含各类健康数据的一站式入口。如,聚合展示用户的肺活量、喝水量、运动数据、体重数据等健康信息,并可基于健康数据与好友间产生互动。

对于用户而言这是利好之事。笔者在肯定此事之时想从数据安全方面谈下自己的隐忧。

攻:健康信息泄露不可忽视

在信息盘踞交错的当下,万千受众被互联网连接成为一个个信息的个体、数据的个体,精彩纷呈的社会活动,灿烂的信息堆积带给人们的除了无穷尽的新鲜与刺激,还有看似无止境的数据名词,云计算、大数据、物联时代……

但却忽略了人类最根本问题——健康。

健康永远止于传统的去医院排队看病?带着沉重的医疗设备,只为力保一命?其实大数据下的个人健康可以十分精准与便利。但同时人们也会考虑到,如果个人健康信息系统真正走入互通有无的互联网时代,那势必会造成健康信息泄露,从而潜在无底洞式的可怕危险。

当手机号码、QQ号、个人资料及一些关键生理健康数据等都保存在同一部手机上,如果发生信息泄露问题,会对个人生活产生巨大的影响。因此移动端个人健康数据的安全性是一个大问题。

试想下,你的体重愿意暴露给外人么?你愿意接到保健品推销、私营医院的短信电话么?

医疗健康信息如果泄露,首先是个人名誉的受损,二是财产蒙受损失。“一老人因糖尿病出院回家后,不断遇到骚扰电话,并被忽悠去购买了近6000元的’特效药’”。这样的事件屡屡发生。

就连苹果也更新了健康管理平台HealthKit的隐私政策,让用户数据远离广告商和数据经纪人之手。

周鸿祎说过,随着IoT(Internet of Things)万物互联时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。

以健康数据为例,数据遭污染、篡改之后,反馈到数据处理平台,将直接导致错误的医疗诊断,后果不堪设想。

未来学家塔克尔在《赤裸裸的未来》一书中曾调侃了这样一个场景:某一天早上醒来,你的智能手机给你发送了一条信息“下午您将在某街区遇到15年前的女友××,记得要假装惊讶哦”。而类似健康数据的后果,并不是过于遥远的事情。

防:如何有效遏制健康信息泄露?

1、明确立法

据悉,在欧盟可穿戴设备制造商和供应商要遵守法律,必须考虑隐私和安全问题。然后在设计阶段、数据捕捉阶段和数据收集初期要正确的处理。

欧盟的数据保护法规定,个人必须被详细告知自己的数据的收集情况,比如什么数据,如何使用,以及个人拥有管理这些数据的权利。

在美国,FDA(美国食品和药物管理局)最近确认了移动医疗网络安全监管,确定对准入市场的医疗设备网络安全,特别是GxP云托管安全的指南。要求提供医疗设备风险评估文件。风险评估包括:标识设备、威胁、漏洞;评估这些威胁和漏洞对设备功能和用户/患者的影响等等。

在我国,国家卫生计生委制定的《人口健康信息管理办法(试行)》(下称《办法》)近日公开印发。《办法》规定不得超范围采集信息、不得泄露隐私信息、违反本办法将追责等。

关于使用,《办法》规定,不得对外提供涉及保密信息和个人隐私信息,保证个人隐私信息不被非授权泄露;任何建立、修改和访问人口健康信息的用户,都应当通过严格的实名身份鉴别和授权控制。

2、存储,可靠机构背书

我们应该选择什么样的产品和平台来储存自己的信息?万一出现健康信息泄露,无论哪个平台都应该做到其行为可管理、可控制、可追溯。

首先,应该用国产品牌的产品来监测。往大了说,医疗健康等方面的大数据,可以说是属于国家机密的一种。

美国的棱镜门惊动世界,斯诺登曾爆料,美国国家安全局NSA通过思科路由器监控中国网络和电脑,而思科几乎参与了中国所有大型网络项目的建设。

此外,情报人员还可以通过“后门”进入微软、雅虎、谷歌、苹果等科技公司的服务器。

因此,无论是苹果iOS上的health组件,还是谷歌、三星等推出的健康管理平台,都存在一定的数据泄露到国外隐患。

从健康数据的采集、网络存储到使用分析,最好与国内的生产制造商、医疗机构、互联网企业等等合作。

其次,选用专业的医疗机构背书的软件来存储数据,健康数据的分析评估对专业性的要求极高。

3、接入点,严格防护

由于智能设备刚刚兴起,由此建立的安全防护技术并没有大的投入研发。这里安全防护边界跟传统安全防护边界的概念有很大不同,更多设备互联、数据平台互联,形成了更多的接入点,每个接入点都有被侵入的风险。

除了各个设备做好自身防护,结点的防护,设备间的衔接合作尤为重要。

为了避免健康数据被污染、篡改,还应当完善信息修改响应及确认机制,最大限度防止医疗误诊。

4、控制云脑,终极应急机制

前面提到,未来通过数据的采集、加工,智能设备的自动化,机器会产生自我意识,就是云脑。些许的数据变动就会导致机器自我行动,这是人类终将面对的,除自然、人为之外的最大的终极灾难。

如,未来不排除血压达到限定值,机器人自动做手术,错误的数据导致机器人误判,将造成一场血腥的悲剧。这时人类需要一个按钮,及时制止机器人的行为。

关键字:谷歌GxPHealthKit大数据

本文摘自:百度百家

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^