第一百二十六回信息安全须保障医者仁心当牢记

近日，国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》。报告指出，移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出，广大网民对此反映强烈。

据统计，我国境内应用商店数量已超过200家，上架应用近500万款，下载总量超过万亿次，发展势头迅猛。国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，其中申请了与业务无关的拨打电话权限的APP数量占比超过30%；每款应用平均收集20项个人信息和设备信息，包括社交、出行、招聘、办公、影音等；大量APP存在探测其他APP或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在威胁。

另外，该报告还指出，近年来，新型网络诈骗手法层出不穷，随着移动互联网和普惠金融的大力发展，出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。据国家互联网应急中心抽样监测，2019年上半年以来，我国以移动互联网为载体的虚假贷款APP或网站达1.5万个，在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”“手续费”费用，经济利益受到实质损害。

当前，随着移动互联网技术的快速发展，从社交到出行、从办公到娱乐，APP已经应用在了人们生活的方方面面。移动互联网终端应用成为互联网用户上网的首要入口和互联网信息服务的主要形式，这意味着APP的用户安全不仅关乎个人权利的保护，更成为社会公共利益的一部分。

但是，长期以来，如此一般的用户体验几乎每个人都经历过：当我们下载、安装或使用手机APP时，往往会出现企业要求信息授权的弹窗提示，一旦觉得其信息授权范围过大、超出自己对信息合理授权的预期而加以拒绝时，就无法使用APP。这一现象已成为行业潜规则，意味着用户在获取互联网工具使用权时，必须无条件地服从企业所提出的个人信息让渡条件，明显带有“霸王条款”性质。

在某些互联网企业眼中，用户信息已被视为潜力巨大的待采金矿。从地理位置、通讯录、线上通话及交流记录、各类网络信息点击数据等，希望将用户信息一揽而尽。按照一些企业的大数据理论，对用户个人信息的掌控维度越丰富，信息量越大，就越逼近全面了解这个人的生活、消费、爱好等种种细分特性。甚至有互联网企业打出“比你的父母更了解你”的对外宣传口号，以彰显公司拥有的大数据能力。

这些互联网产品本应更好服务公众，结果却成了不良商家、不法分子侵犯公民个人信息等正当权益的“捷径”。一方面，通过多维度收集用户数据，能够更精准地为用户“画像”，从而通过精准营销和广告推送，实现更大价值的流量变现；另一方面，有些企业甚至直接通过向第三方售卖用户隐私信息牟利。

没有规矩不成方圆。全国信息安全标准化技术委员会日前发布《信息安全技术移动互联网应用（APP）收集个人信息基本规范（草案）》，并向全社会征求意见，此举被业内外视为个人数据保护将出台“新国标”，为个人隐私保护筑起“护城河”。

须知，任何时候，法律和商业道德的底线不容逾越和挑战，保护用户隐私信息不被泄露和侵犯，这就是互联网世界的法律和道德底线所在。要坚决筑牢公民个人信息的安全屏障，加强保护用户个人信息安全。对于不顾用户正当权益的运营者，要完善事后惩戒机制，让他们付出应有代价。监管部门要对APP等互联网产品形成常态化、长效化的监管，对于侵犯用户个人信息的行为，予以及时纠正。

此正是：

数据时代无小事，

信息安全放首位。

经国务院批准，自2018年起将每年8月19日设立为“中国医师节”。今年8月19日是第二个“中国医师节”，主题是“弘扬崇高精神，聚力健康中国”。

“中国医师节”的设立，体现了党和国家对1100多万卫生工作者包括400多万医生的关怀和肯定，是对全国医生的极大鼓励，是倡导全社会尊医重卫的重大举措。

然而，在今年“中国医师节”到来之际，却曝出了一条和医师节精神背道而驰的新闻：据河南电视台8月16日消息，有网友反映，河南省中医院西区医院强制要求医护人员、医院职工每人找5个病人住院，如果找不到就扣工资200元。采访中，医护人员承认此事属实，一医护人员称“临床有5个名额，多收有奖励，收得少有处罚”；另一医护人员则称，其父亲都已经入院就诊。消息还称，采访中，记者已经表明身份，医院工作人员仍实施抢夺摄像设备、私人手机、强行带到房间等行为。

常言说，“医者父母心”。医生从来就是白衣天使的形象，象征生命的维护者和再造者。医生的职责是治病救人，而非拉客创造效益。如此奇葩的医院，硬生生把医生逼成了业务员。让医生从事非其分内之事，只会让本行专业得不到发挥。医院要想效益好，本也没什么错，但只是用歪了脑筋。当医院变成了生意场，也有了“拉客”之举，其治病救人、敬畏生命的初心还能有几分，恐怕就不得而知了。

在如此奇葩的操作规则下，很可能演化为“过度治疗”。为了完成任务，首先，医务人员可能会不择手段地招揽病人；其次，会让患者“过度医疗”。比如，人们来看病，需要不需要的检查先统统做一遍；有用没用的药，开一大堆再说；不需要住院的患者，也会被要求住院治疗。这样做的结果，让患者多掏腰包，加重患者看病负担，更会导致医保基金出现浪费。

不难看出，该医院也知道让医护人员去拉客是“见不得光”，是违规之举，所以才“防火防盗防记者”。其实，这家医院7月28日才正式开诊，仍处于“婴儿期”。急切想病人来看病的心思不难理解，但问题在于，开诊后的第一步，就迈错了方向。

针对媒体曝光的此事件，8月19日下午，河南省中医院召开媒体通气会介绍，河南省中医院西区医院是该院与郑州西区中医院合作的医联体单位，后者是独立法人单位。目前，涉事医院主管副院长已被停止工作。

医院下“创收”任务，其根子在于急功近利，但凸现的是监管短板。对此，相关部门必须进行彻底清查，坚决纠正。有关方面还必须加强监管，堵住“拉人来住院”的任何空间。

正所谓：

但愿世上无疾苦，

宁可架上药生尘。