广东省曝光多款医疗App违规收集用户隐私(附名单)

医疗健康 来源:医谷网
2019
08/22
16:30
医谷网 医疗健康

近日,广东省公安厅官网曝光了44款App存在安全问题。

涉及三款医疗APP

广东省公安厅称,根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,广东省公安机关持续加大超范围收集用户信息APP清理整治力度,发现一些APP存在超范围读取用户通话记录、短信内容,收集用户通讯录、位置信息,超权限使用用户设备麦克风、摄像头等突出安全问题。目前,有关监测情况已上报公安部通报属地公安机关开展清理整治。

根据发布的名单信息,这44款存在安全问题医疗相关的有三款,包括中药材O2O服务平台康美中药城、新三板挂牌的深圳宁远科技股份有限公司旗下的移动医疗服务平台就医160,以及在线医学书籍应用平台小图医学。

以“就医160”为例,这款App存在读取用户联系人数据、读取用户日历信息、读取用户短信内容,允许应用发送短信/彩信,导致意外收费,允许应用程序录制音频等5条超范围收集用户信息的情况,且无用户协议和隐私政策。而康美中药城则存在强制访问相机设备、允许应用程序录制音频等超范围收集用户信息的情况。

第三方挂号平台每天泄露10万+患者数据

事实上,早在上月中旬,广东省和湖北省针对一些互联网医疗产品的安全信息整顿就已展开。有媒体报道称,一份国家卫生健康委发布的《短信拦截医院数据售卖事件分析报告》(下称《报告》)(以下简称报告)在多个医疗信息化微信群流传,披露了7月发生的医院挂号数据在网上售卖的问题。

《报告》称,经调查发现,2019年7月9日,在暗网论坛(ID:nicaishidashen)以3元/条价格售卖的医院实时挂号数据,是由第三方预约挂号网站的发短信平台导致的泄露,卖家称,数据隔天提供,每日10万条,挂号信息包含用户的名字、手机、对应科室等,是医疗诈骗和精准营销类黑产核心需求的数据。

最终经测试发现,数据均为真实的,手机与预约名字均为匹配。售卖数据的短信中,预约主体都为第三方代理挂号类网站,包括“卓健科技”和“健康之路”。

事发后,对于此次出问题的第三方预约挂号平台,广东、湖北两省卫生健康委分别下发通知,要求各医院“暂停与其合作的预约挂号业务”。

具体而言,湖北省卫健委发布《关于加强医疗机构预约挂号网络安全管理的通知》,要求立即切断与健康之路等预约平台的通讯链路,并暂停与其合作预约挂号业务。

据湖北省一家医院信息中心负责人表示,虽然湖北省文件里只提到了两家挂号平台,但有的医院为保险起见,把所有的第三方挂号平台全部禁掉了。“第三方挂号平台没选好短信服务供应商,这次事件对他们将产生很大影响。”

而广东省卫健委在收到《报告》后,立即对部分医疗卫生机构网络信息与数据安全进行摸底核查,确认部分患者个人信息确实是由广东省医院合作的“健康之路”等第三方预约挂号平台上泄漏。广东省卫健康委要求各地、各医院立即暂停接入方预约挂号平台服务,并进行有效的安全隔离。存在安全问题的第三方预约挂号平台,立即进行整改,据整改结果决定是否恢复服务。

同时,广东省卫健委还要求各地、各单位以此次信息泄露事件为契机,全面组织本地、本单位网络信息与数据安全工作自查自纠。重点核查与第三方挂号平台合作情况、与第三方信息系统对接安全性及安全防护措施、健康医疗数据管理、网络信息安全责任制的落实等。还要求各单位加强对健康医疗数据的采集、存储、处理换等过程的管理和监控,按照“谁主管谁负责、谁使用谁负责、谁运营谁负责”原则,指导所属单位加强监测预警,完善应急措施,堵塞安全漏洞。

四部门联手专项治理

近年来,随着移动APP得到广泛应用,一方面,其在促进经济社会发展、服务大众等方面发挥了不可替代的作用,另一方面,App强制授权、过度索权、超范围收集个人信息的现象早已不是个例,违法违规使用个人信息的问题十分突出。

2018年,一篇名为《“春雨医生”“丁香医生”要获取8项个人隐私权限,健身医疗APP收集隐私到底用来干什么?》一文揭露了包括春雨医生、丁香医生在内的医疗App获取隐私信息的惊人范围。涉及包括允许程序获取用户当前粗略的位置信息用来定位、通话程序打开或关闭Wi-Fi、允许程序输入电话号码、允许程序获得用户当前精确的位置信息用来定位、允许程序修改网络状态、允许程序访问摄像头拍照或录像、允许程序读取或写入系统设置等8项个人隐私权限。

另外,程序还拥有禁止设备休眠、禁止用键盘锁、装载和卸载系统、检索正在运行的应用、读取系统日志文件、重启其他应用、修改或删除SD卡中的内容等设置。同样拥有超百万次安装量的“拇指医生”涉及的个人隐私权限包括读取联系人数据、创建蓝牙连接等等。

为了切实治理个人信息保护方面存在的乱象,今年年初,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。

《公告》特别强调,有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚,对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

不过,通过文章开头广东省公安厅曝光的多款APP违规情况看,App违法违规收集使用个人信息治理还任重而道远,相关职能部门也提醒,可开展App个人信息安全认证,并鼓励App运营者自愿通过App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

附广东省公安厅公布的44款超范围收集用户信息APP名单

来源:医谷网

为你推荐

石药创新与阿斯利康达成新型小干扰核酸候选药物BD合作,里程碑付款最高17.4亿美元资讯

石药创新与阿斯利康达成新型小干扰核酸候选药物BD合作,里程碑付款最高17.4亿美元

7月2日,晚间,石药创新发布公告,公司控股子公司石药集团巨石生物制药有限公司与阿斯利康于 2026 年 7 月 1 日签署《合作、选择权及授权协议》,将与阿斯利康在新型小干...

2026-07-03 11:42

翰宇药业的“雷”资讯

翰宇药业的“雷”

2025 年公司实现归属于母公司所有者的净利润约0 36亿元,未发生亏损,但因以前年度累计亏损金额较大,本年度盈利仍无法弥补以前年度的累计亏损,导致公司未弥补亏损金额超过实...

2026-07-03 10:35

赛诺菲中国创新与运营中心成都新址启用资讯

赛诺菲中国创新与运营中心成都新址启用

深耕中国市场,赋能本土创新

2026-07-02 18:03

Cytiva发布本土化全自动工业层析柱,首次集中呈现本地制造核心能力资讯

Cytiva发布本土化全自动工业层析柱,首次集中呈现本地制造核心能力

Cytiva(思拓凡)正式宣布其下游纯化领域标杆产品——全自动工业层析柱实现本土化生产,并首次集中呈现由Cytiva北京生产基地、桐庐生产基地及珠海合作工厂共同构筑的本地制造能力

2026-07-02 17:09

蚂蚁阿福公布“科学减重1亿斤”最新活动:21天打卡挑战赛,平分10万奖金资讯

蚂蚁阿福公布“科学减重1亿斤”最新活动:21天打卡挑战赛,平分10万奖金

继1分钱抢体脂秤后,今日,蚂蚁阿福发布科学减重1亿斤行动最新活动。为鼓励大家坚持减重,阿福继续加码,于今日正式上线21天打卡挑战赛。

2026-07-02 14:30

英矽智能与武田制药达成 6 亿美元全球战略合作,AI 制药赛道持续升温资讯

英矽智能与武田制药达成 6 亿美元全球战略合作,AI 制药赛道持续升温

双方将依托英矽智能自主研发的端到端 Pharma AI 药物研发平台,在武田选定的多个疾病治疗领域联合推进创新候选药物研发,交易总金额最高可达 6 亿美元。

2026-07-02 13:36

和誉医药与阿斯利康达成战略合作,联手推进口服 PD-L1 联合 EGFR-TKI 治疗非小细胞肺癌资讯

和誉医药与阿斯利康达成战略合作,联手推进口服 PD-L1 联合 EGFR-TKI 治疗非小细胞肺癌

本次联合研究为一项多中心、开放标签的 I II 期临床试验,旨在评估和誉医药自主研发的口服小分子 PD-L1 抑制剂 ABSK043(通用名 lumipodlin)联合阿斯利康第三代 EGFR ...

2026-07-02 13:28

国内首款上市CAR-T疗五年治疗超1500例患者资讯

国内首款上市CAR-T疗五年治疗超1500例患者

上市五年成绩单显示复星凯瑞已在全国29个省(区、市)建立200多家奕凯达高标准治疗中心,阿基仑赛注射液已累计治疗超1500例复发 难治性淋巴瘤患者,平均每年约300例。

2026-07-02 11:55

君实生物与复星万邦签订授权许可协议,首付款2.15亿元资讯

君实生物与复星万邦签订授权许可协议,首付款2.15亿元

6月30日,君实生物发布公告,公司于2026年6月30日与复星医药全资子公司复星万邦签订授权许可协议,授权复星万邦关于偌考奇拜单抗(JS005,抗IL-17A单抗)在大中华地区的开发、注册...

2026-07-02 11:26

国家药监局:化学原料药适用药品上市许可优先审评审批工作程序资讯

国家药监局:化学原料药适用药品上市许可优先审评审批工作程序

符合条件的化学原料药上市许可申请,可申请适用药品上市许可优先审评审批工作程序。

2026-07-01 16:48

FDA批准同种异体细胞疗法Tregzi上市,用于移植物抗宿主病资讯

FDA批准同种异体细胞疗法Tregzi上市,用于移植物抗宿主病

6月30日,FDA批准Orca Bio公司开发的同种异体细胞疗法Tregzi上市。该疗法适用于接受匹配供者清髓性预处理的血液系统恶性肿瘤(如急性髓系白血病、急性淋巴细胞白血病、骨髓增生...

2026-07-01 14:58

首批获得药品试验数据保护的药品清单  资讯

首批获得药品试验数据保护的药品清单

近日,国家药品监督管理局药品审评中心公布首批获得药品试验数据保护的药品清单。共涉及19个药品,25个品规。

2026-07-01 14:25

国家药监局发布《脑机接口医疗器械产品分类界定指导原则》和《脑机接口医疗器械通用名称命名指导原则》资讯

国家药监局发布《脑机接口医疗器械产品分类界定指导原则》和《脑机接口医疗器械通用名称命名指导原则》

根据分类指导原则,若产品为侵入式 植入式脑机接口医疗器械,按照第三类医疗器械管理。

2026-07-01 11:22

翰宇药业替尔泊肽获FDA首仿受理,适应症降糖及减重资讯

翰宇药业替尔泊肽获FDA首仿受理,适应症降糖及减重

6月30晚间,韩宇药业发布公告称,近日,深圳翰宇药业股份有限公司向美国食品药品监督管理局申报的替尔泊肽注射液(TirzepatideInjection)新药简略申请(ANDA)已获得FDA的受理审查通知。

2026-06-30 20:02

剂泰科技TCE候选药物BD,最高16亿美元里程碑付款资讯

剂泰科技TCE候选药物BD,最高16亿美元里程碑付款

6月30日,剂泰科技发布公告宣布与全球知名医疗健康投资机构 Deerfield Management 旗下创新免疫疗法企业 Boulevard Bio 达成全球独家许可合作协议,公司自研新一代三特异...

2026-06-30 16:26

真健康医疗今日港交所上市,股价今日翻番资讯

真健康医疗今日港交所上市,股价今日翻番

6月30日,真健康医疗正式在港交所主板挂牌上市,发售价定为每股126 20港元,最终今日收盘价为400元 股,,市值突破140亿港元。

2026-06-30 16:22

法院判决:百奥赛图RenNano平台未侵犯和铂医药抗体产品专利资讯

法院判决:百奥赛图RenNano平台未侵犯和铂医药抗体产品专利

6月29日,百奥赛图公告,公司和铂医药于2024年9月针对百奥赛图的RenNano平台及该平台获得的抗体产品侵犯其发明专利(专利号ZL201210057668 0)提起诉讼,上海知识产权法院已作...

2026-06-30 13:51

国务院常务会议审议通过《国民健康“十五五”规划》资讯

国务院常务会议审议通过《国民健康“十五五”规划》

审议通过《“十五五”碳达峰行动方案》和《国民健康“十五五”规划》。

2026-06-30 13:20

安斯泰来携手国内头部AI病理企业,共启数字病理赋能胃癌精准诊疗新篇章资讯

安斯泰来携手国内头部AI病理企业,共启数字病理赋能胃癌精准诊疗新篇章

安斯泰来中国与广州安必平医药科技股份有限公司、杭州迪英加科技有限公司、透彻未来(北京)科技有限公司三家国内领先的聚焦人工智能+病理诊断企业携手

2026-06-29 16:49

礼邦医药港股上市资讯

礼邦医药港股上市

今日上午,礼邦医药-B正式登陆港交所,股票代码为09637,以42港元开盘,较发行价大涨85 84%。

2026-06-29 15:52