前言
广州的李医生接到多位患者投诉,患者质疑自己在李医生诊所询价后还没立刻买单,李医生就把他们的信息“卖给了”同行,以此收取“介绍费”;位于上海的王院长有天接到一个邀请他参与隔壁街种植牙优惠活动的电话,王院长哭笑不得:居然邀请同行,这“骚扰公司”不太专业;湖南的陈院长,因为患者接到一个“更低价”的电话营销,患者以质疑陈院长过度医疗为由,不仅让陈院长退了种植费用,还倒赔了3万多。
牙科电话骚扰、同行失德翘客、种植低价电销……已有大批患者在社交平台上开始“口诛笔伐”。这不是危言耸听!口腔诊所的患者信息一旦泄漏,轻则导致患者经济损失,重则信任崩塌危及声誉。
全球牙科行业已多次发生患者数据泄露事件,包括美国最大牙科医保服务商遭勒索攻击,近900万患者数据泄露,引起全美口腔行业震动。另一起是加州Delta Dental及其附属公司披露了超700万患者数据受到MOVEit黑客攻击影响。今年,Risas Dental & Braces也发出通知称,60万余名患者受数据安全事故影响。
相关阅读:
美国牙科服务机构 ProSmile 80家办事处遭遇数据安全事件
受网络安全事件影响,汉瑞祥2023Q4销售额降10.5%
牙套提供商 Risas Dental&Braces 发布数据安全事件通知
Black Talon Security CEO警告牙科诊所加强网络安全,以应对日益严峻的数据泄露威胁
美国牙科保险公司巨头MCNA遭黑客攻击,890万患者数据泄露
那么,
患者信息是通过什么途径泄漏的?
口腔机构应该如何自查风险?又如何防范?
数据安全体系建立难度有多大?
本次,我们聚焦口腔机构的信息安全与数据资产问题。邀请到业内资深数据安全与信息技术专家:卞志忠先生为我们解答:
*卞志忠先生:【轻松牙医】软件创始人、北京轻松致远科技公司CEO。拥有程序员背景,二十多年来一直致力于口腔软件的研发与管理,服务超过3.5万家口腔机构。亲历了口腔医疗软件从无到有、从本地化到云端发展的全过程,洞悉行业公司在这20年间的起伏变迁。
好的牙:全球口腔行业其实已发生多起极严重的数据泄漏事件,为什么直到近两年中国口腔市场,才有如此明显的反响?中外口腔机构的患者数据泄漏事件的原因上,又有什么不同?
卞志忠 :近年来,行业竞争确实越演愈烈。行业内客患数量不足,不少口腔机构的收支难以平衡,部分诊所为了获取更多患者,采取了更激进或不正当的手段。同时,口腔行业的员工流动也在加快,就进一步导致了国内数据泄漏问题的加剧。
对比来看,国外数据泄漏事件通常涉及更复杂的黑客攻击和系统漏洞。相比之下,许多国内口腔机构的数据泄漏问题还没上升到“黑客”级别。不法分子、离职员工带走并出售数据的现象,在国内较为普遍。
好的牙:这是否可以理解为,国外的数据盗窃“手段”比国内更高明?
卞志忠:很难说高明或低级。我们看到的是,国内的数据泄漏事件通常是“管理”问题引起的,而国外则更多是“技术”问题。国内甚至很多口腔机构的数据泄漏,就连基础的“密码”设置都不够重视。
好的牙:以您刚谈到“密码问题”为例,目前很多口腔行业的软件平台都有“等保三级”,密码保护理论上是有所保障的,为什么还会出现问题?
卞志忠 :我相信很多朋友都有QQ密码被盗的经历。您的密码足够复杂都可能被盗,更别说简单纯数字密码。如果您的QQ密码被盗,通过密保问题等方式,基本都能找回来,但盗窃者冒充QQ号本人向亲朋好友借钱,这种损失找回难度就极高了。
虽然许多软件平台都有“等保三级”,数据保护理论上有所保障,但“等保三级”认证对于服务商来说,其实是有投入和使用成本的,且在检查时通过认证和实际公司运营操作中是否严格执行有区别。有的公司在检查时通过认证,但实际运营中并不符合标准。对于门诊来讲:即使有等保三级认证,密码找回可以进行,但已经造成的损失很难挽回。
好的牙:数据泄漏往往是有感知滞后性的,口腔机构如何自查患者数据是否被盗?
卞志忠:如果一个患者经常浏览牙科相关内容,他的手机号码可能会被其他应用追踪到。电话号码泄漏的“灰产”在整个行业中普遍存在,但这种情况对牙科老板的威胁性并不大。 然而,如果电话营销者能够准确说出患者的基本情况甚至于治疗阶段和计划,那毫无疑问,这家机构的软件数据已经完全被泄漏了。
好的牙:我们了解到口腔机构对员工是否有权限掌握系统密码有一定限制,但也确实出现过多起离职员工带走患者数据的问题,您认为这是个案还是一个普遍风险?
卞志忠 :我们也接触过一些案例,有同行派人假装应聘某机构的前台和护士,甚至还有扫地阿姨,待上三五天后,就知道了机构的系统账号——注意,只需要账号就行了,密码看看手势就能猜出来。
现在SaaS系统都移动化了,虽然方便随时随地查看或更改预约信息,但在临床工作环境中,医护人员一直戴着手套,简单密码对大家来说操作方便,也成了一种习惯。所以离职员工一旦别有用心,数据泄漏风险就很难避免。
关于这个问题,我分享一个不算严谨的统计,前期我们访谈的多家口腔机构中发现约七成的院长或管理者都使用纯数字的普通密码,比如“123456”或“654321”对角线。从我们专业角度看,纯数字密码几乎不需要“高级手段”破解,一些简单的软件不到10分钟就能获得口腔机构的系统密码。对于机构来说,首要任务是优化密码安全性。
卞志忠先生【口腔机构密码安全建议帖】:
使用复杂密码:建议使用包含大小写字母、数字和特殊字符的复杂密码,且密码长度至少为8位。这样可以有效防止简单的暴力破解和猜测攻击。
定期更换密码:定期更换密码,避免长期使用同一密码,减少密码泄露的风险。
启用多因素认证(MFA):除了密码之外,还可以启用多因素认证,如短信验证码、邮件验证或手机应用程序生成的一次性密码(OTP),增加额外的安全层。
密码管理工具:使用密码管理工具来生成和存储复杂密码,避免使用容易记住但不安全的密码。
限制密码重用:禁止员工在不同系统和应用中重复使用同一密码,防止一个系统的密码泄露导致其他系统受到威胁。
监控和警报:实施密码尝试次数限制和异常活动监控,一旦检测到可疑行为,立即触发警报并采取措施。
好的牙:SaaS系统的云端存储,是否可以为口腔机构增加一重保障?
卞志忠:这个问题的核心要分清楚是【私有云】还是【公有云】。云端解决的依旧是储存问题,但是口腔机构更应该知道自己的数据放在哪里了,安全不安全。需要的时候能不把数据要回来的问题。
我打个比方,农户一家秋收打了麦子,把麦子放到村子里的粮仓,还是放在自己的小仓库。村里的粮仓很多人都有钥匙,自家的小仓库只有自家人有钥匙。这就是【公有云】和【私有云】的区别。
从数据安全来看,如果公有云的服务器被攻击或云服务提供商出现漏洞,数据依然可能被泄露。在数据传输到公有云的过程中,如果没有采用加密等安全措施,数据可能被截获或篡改。即使现在有【云备份】功能,也只能在数据丢失或损坏时提供帮助,无法防止数据被盗。此外,SaaS系统管理中,数据要经过多个接触环节:内部员工、SaaS服务公司、公有云…每一个环节都有可能出纰漏。
所以老话说:你要想真的做到保密,最好就是不要把秘密讲出来。
好的牙:您提到的【私有云】是否可以减少数据接触环节?
卞志忠 :我们建议民营口腔机构在数据安全方面向公立机构学习。以最基层的医疗机构为例,基层医疗机构通常将数据存储在本地服务器上,自行管理,有效避免了外部接触和潜在的安全风险。相比之下,依赖外部公有云服务的口腔机构更容易受到数据泄露的威胁。很多高知识患者也更信任数据由医疗机构自主管理,认为这样可以更好地保护他们的隐私。
好的牙:您提到的数据接触环节不可避免地涉及软件技术服务商。SaaS平台的运营和维护也包含多个角色。我们注意到近年来的数据安全事故,经常发生在SaaS系统上?
卞志忠:这是个好问题。我们公司有本地版系统,也有SaaS系统。SaaS平台通常采用多租户架构,多个用户共享同一套基础设施和应用程序。这虽然提高了资源利用率,但也增加了安全风险。特别是数据极高价值时,很容易被人盯上。有时可能是某个租户的安全被攻破,引发其他租户的数据也可能受到威胁。
作为互联网应用,SaaS平台面临大量外部攻击,包括DDoS攻击、SQL注入、跨站脚本攻击等。这些攻击有可能导致数据泄露或服务中断。为这些避免风险,对于SAAS公司软件开发测试、服务器运维、人员。每个环节管理都非常重要。
在物理学上,我们可以理解SaaS平台就像【串联电路】,一处受损可能导致全盘皆输。
此外,SaaS平台包括开发人员、运维人员和客服人员等等。如果SaaS公司自己内部管理不善,权限控制不到位,可能导致数据泄露。因为SaaS平台也会有离职员工,特别是销售部门流动性较高,且目前国内的SaaS平台销售与售后角色大多为一体——他们同时掌控本地多个口腔机构的数据,所以离职的SaaS员工带走数据或内部员工故意泄露数据,可以说是口腔机构们的“无妄之灾”。
好的牙:但这是国内常见的SaaS平台的组织架构,你们如何规避或控制风险?
卞志忠:人员分流,通过合理的分工合作,避免单一员工接触所有敏感数据,从而降低数据泄露的风险。我们招聘的销售人员都是当地有稳定家庭的同事,他们仅解决前期服务问题,不掌握客户的账号或数据,而售后和技术人员则集中在总部统一管理。虽然我们提供7*12小时售后服务,但售后技术同事通过向日葵等远程方式进行系统维护,不接触客户账户密码,从根本上避免了“患者数据串路”事件的发生。
很多软件公司可能认为“客情关系”很重要,希望销售在售前售后都与客户多交往。但我们一直认为,一家软件公司的核心竞争力在于软件本身。对于口腔行业来说,合规与安全才更为重要。因此,我们在组织架构上一直规避这个问题。这也是我认为一家口腔医疗行业软件公司的底层逻辑——为客户提供一个安全、可靠的服务平台,保障患者数据的安全。我们干软件出身的团队可以不那么有趣,但一定要安全。
好的牙:但是【公有云】提供了高度的灵活性和可扩展性,用户可以根据需求快速调整资源。私有云或本地部署在扩展性上可能有限,一旦患者数据增多,私有云可能不够用,您怎么看?
卞志忠:这里有必要做一个科普。
【私有云】一般是指自己租用阿里云或华为云,将数据部署在上面,这种灵活性上远高于公有云,可以根据自己的要求随时调整配置,公有云受制于厂商服务,必需通过软件厂商来做。
私有云也有缺点:每年额外付私有云费用每年约2000-5000元左右,这个适用大型的医院和连锁机构。优点也很明显:数据完全属于医疗机构,软件公司也无法接触。
【本地部署】适合单体门诊,就是理解中一台普通电脑做主机,其它电脑只要内网相连,无需互联网也可以正常使用。扩容就是增加硬盘就可以了。五六百元8T的硬盘存放10万个患者是没有任何问题的。如果需要可以增加一块硬盘。本地部署另外我们建议用户使用百度网盘、阿里网盘、360网盘等进行资料自动云同步备份。防止电脑硬件损坏导致资料丢失。用户现在使用的小牙片、全景、CT、其他资料都可以使用这种方式来备份,这个网盘是每年一二百元的成本而已。
从缺点来看:不适用于连锁机构,跨地区患者数据不能共享;优点是:软件一次性付费,终身使用。成本很低。
好的牙:我们观察到近年来因为更“轻”,SaaS平台风靡一时,现在SaaS平台也根据用户提供了很多营销方案,让用户有了更多的数据使用场景。这一点上,本地版软件是否可以做到?
卞志忠:营销方案只是功能性软件,SaaS和本地版都可以完成。甚至可以通过接口与第三方的营销进行互通。
另外营销方案并不需要客户的核心数据,而是需要行为数据。换句话说,用户提供的匿名化或“马赛克”数据都可以用来做营销方案。这些方案通过算法给出营销建议,所以无论是本地版还是SaaS平台,二者都非常轻,用户界面基本相同,极大程度减少了用户的转换成本。从数据安全角度看,二者只是数据存储方案不同,数据安全系数不同。
从整个软件行业来看,现在也在纷纷接入AI技术等。我们认为,在数据洪流时代,这个行业兼具安全性、稳定性和创新性,同时为用户提供个性化定制服务,也迎来了新的发展风口。所以有时候的“轻”,是一种“难以承受生命之轻”;因小失大,则是一种重了。
好的牙:在经济学上有关于数据资产归属的著名讨论,科斯认为:“谁用得好,就归谁。”您认为口腔机构的数据资产应该归谁?
卞志忠: 目前有很多口腔机构从软件公司都拿不回自己数据,或者只给一小部分局部数据。数据资产将是最宝贵、最核心资产。也是口腔医疗经营多年的成果,理应属于他们。不能因为软件公司更擅长数据挖掘和分析而将数据属于软件商。我们只是软件服务商,只是个“过客”。
我们从软件方面尽保障患者数据的安全,确保数据不会被滥用或未经授权访问。所有软件服务商不能利用数据保管的优势地位来控制客户,甚至利用客户数据去盈利。我们一直认为:软件服务商必须有边界感和自觉性,将用户的信息还给机构,是对客户的保护,也是对我们自己的保护。
后言
进入万物互联时代,无论是企业还是个体,都享受着其“便利红利”。数据流动既是各国经济贡献的重要力量,也是各国各界的安全防线。
回到具体的行业来看,数据安全意识,其实是一种经营风险意识,也是一种良序竞争意识。从长远来看,加强数据安全不仅是保护患者隐私的关键,也是维护口腔机构长期稳定发展的基础。任何一个数据安全漏洞,都可能对机构的声誉造成不可估量的损害。
诚如卞先生以上科普,正是因为行业信誉是【电路串联】的,就更应该让口腔机构的数据实现【电路并联】,让资源获得最大的利用效率,同时让数据获得最小的风险系数。
莫要因轻获重,也莫要因小失大
祝各位:数据安全,长久发展
【特别鸣谢】如果本文有错漏之处需要勘误,请联系我们的客服,届时我们会为您准备小礼物,感谢!
【免责声明】上述内容源于公开信息,可能存在不准确性,仅供参考。本文不构成对任何人的投资与决策建议,好的牙不对因使用本资料而导致的损失承担任何责任,并对本内容拥有最终解释权。