作为新质生产力的代表之一,互联网医疗已经成为健康经济的生力军。
事实上,好大夫在线的现状,可能比想象中还要困难。因为就连它的根基:平台的运营数据,都已经在二手平台上被公开叫卖。
这意味着,已经“重病”的好大夫在线不仅在商业上面临困境,就连自己的“家门”可能都看不住了,只能任由他人鱼贯而入,肆意攫取。
对于无数消费者和医生来说,这是一个天大的坏消息。而对于好大夫在线来说,更是致命一击。
千万问诊数据被低价倒卖
售卖者称,这些数据截止到上月。其中包括70万条问诊信息、90万条医生信息、上千万条医患沟通数据的隐私内容,如此海量的数据信息,仿佛是一件微不足道的商品,就这样简单粗暴的被明码标价地叫卖。
除此之外,售卖者甚至还提供定制服务,可以根据购买者的需求对好大夫在线的平台数据进行抓取和整理。
对于一个专业的在线医疗平台,这是非常令人不解和震惊的情况。根据售卖者的讲述,他们只是用一些爬虫技术,就可以获得整个平台的问诊和医患数据。一时还真不好说,这是售卖者的技术太好,还是好大夫在线对此早已不以为意,或者已经没有能力来维持基本的信息安全了。
很明显,医患问诊的数据,不应该在爬虫抓取的范畴以内。因为从理论上来讲,没有任何患者希望自己的病例被网上随意公开传播。而好大夫在线的平台数据被如此泄露,一方面说明对其对个人信息保护的失察,也说明其在技术层面存在的巨大的安全隐患。作为个人隐私的问诊信息,如今被批量公开倒卖且毫无顾忌,更是赤裸裸的反映出了好大夫在线的不作为。
事实上,关于好大夫在线数据泄露的问题,也并不是近期才有。
在有些开发者网站上,很久之前就开始公开交流抓取好大夫在线数据的方法,很多人甚至将这些数据抓取后用于自己的新网站的内容填充,让原本属于患者的个人隐私成为了他人谋利的工具。
即使如此,这么多年,好大夫在线似乎也并没有对此有过实质性的应对。如今,平台的海量数据居然被堂而皇之的搬上了二手交易平台贩卖,这对于无数医患双方来说,都是一种巨大的伤害。
好大夫在线这个诞生了18年的平台,理应已经具备了一定的技术实力,却如此放任数据被抓取泄露和倒卖,更是令人质疑其真实的运维能力和对待用户信息的态度。
行业明星为何沦落至此?
数据安全无小事。在这场重伤用户权益的事件里,想要理清好大夫在线在其中的角色,需要对这家老牌互联网医疗平台的现状进行充分的了解。
从2006年诞生至今,好大夫在线也有过高光时刻。作为互联网医疗行业最早的探索者之一,很幸运的踏上了行业风口,掌握着令其他对手羡慕的众多医生资源,早早的实现数亿元营收规模。
那时候的好大夫在线是一颗耀眼的创业明星。在2008年、2011年、2015年、2017年先后获得了四轮融资,金额更是屡创新高,也足以证明资本在当时对其未来发展的看好。
作为大牌资本的宠儿,在2017年之前,参与投资好大夫在线的机构就已经包括DCM中国、挚信资本等,在2017年,更是获得了腾讯领投,多家基金公司跟投的2亿美元D轮融资。
值得注意的是,在2017年后,好大夫在线就再也没有公开披露过后续融资情况。而随着融资的停滞,好大夫在线的商业化的压力开始凸显,甚至开始出现了质疑其商业价值的声音。
一位接近好大夫在线的人士曾向媒体透露,好大夫在线做了近10年的药企业务,巅峰时每年大概能贡献5000万左右的收入。结果后来这块业务被整个砍掉了,这被很多人看做是一个巨大的错误。包括后来,在移动互联网浪潮携带大势滚滚而来之时,好大夫依旧将重心放在了pc端,没有及时拥抱移动互联网,也是好大夫在线逐渐掉队的重要原因之一。
在长期看不到盈利之后,投资人的耐心也逐渐被耗尽。去年6月,创始人王航在公司的内部信中提到,多个股东提出撤资,要求公司回购赎回,但公司账面现金不够,新找来的战略出资方,在公司估值上又不能让老股东们满意。老股东敦促公司立即作出原有发展策略的改变和调整,迅速改善收益。
但想要改善收益并不是简单的事。好大夫在线十多年没有解决的问题,又怎么可能因为与投资方的“逼宫”而产生改变。因此,双方最终只能陷入僵持状态。这样的后果越发糟糕,导致后面传出的几次被收购的消息,最终都不了了之。
商业化缓慢,与资方的决裂,加上一系列商业误判,终于让一路狂奔的好大夫在线变得“溃不成军”,如今,连平台的基础数据都成了灰产的目标。
可以合理推测,后者已经成为整个团队的主要目标,寻找接盘的金主爸爸成了好大夫在线当务之急。之前频频传出的被收购信息,就是一个侧面证明。当人心浮躁了,队伍就不好带了。在这种情况之下,人数不足的运维团队对平台数据安全的把控,变得越来越薄弱也就在意料中。
如果能够解决数据泄露的难题,想必好大夫在线早就解决了。毕竟在好大夫在线平台上,甚至就连医生的每一条咨询记录都要收费,怎么可能会允许别人肆意倒卖本需要收费观看的内容。这对急于变现的好大夫在线来说,无异于釜底抽薪,能忍住不出手,只能说明是真的没办法或者已经不太在乎了。
因为这不仅违背商业道德,也违法。
好大夫在线这些年的发展虽然历经坎坷,但也是一家公认的理想主义的公司,虽然走向衰落已经不可避免,但应该还保有自己的底线。
再难,数据安全也不该被如此忽视
讲了这么多,其实最关键的还是一句话:虽然好大夫在线面临诸多挑战,但是对于海量数据被倒卖这件事,不应该无视。
保护用户的信息不被泄露,这不仅仅关于企业的形象,也是企业的立身之本,更是法律的明文规定。
这些说的都很对,也说明好大夫在线有着自己的底线和企业观。正因如此,好大夫虽然商业化之路并不成功,但一直以来也颇受尊重。
但现在的问题是,从抓取好大夫在线的数据他用到公开贩卖海量数据,目前为止,在这一连串的数据泄露过程中,本应扮演责任担当的好大夫在线,角色却一直是缺失的,这真的非常令人遗憾。
北京德恒(南京)律师事务所的杨厚玲律师也表达了类似观点,在平台用户数据被倒卖这一事件中,首先需要明确倒卖数据的第三方与平台之间的关系,如果两者共同实施倒卖行为牟取非法利益,则两者涉嫌侵害公民个人信息罪的共同犯罪。如果平台方未参与第三方的倒卖行为,但因平台负有监管和保障义务,故对于数据泄露造成用户权益受损,也应承担相应的民事责任。
根据我国《数据安全法》第二十七条,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
与此同时,《数据安全法》第二十九条也明确规定,开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
所以,不论从法律角度还是商业道德角度,好大夫在线都应该为信息被泄露倒卖的情况做出明确的应对,即使现在可能面临一些商业上的困难,也不应该如此忽视数据安全,这是它不能逃避的责任。
在互联网医疗波澜壮阔的发展史上,好大夫在线曾经留下了灿烂的一笔,而伴随着互联网医疗后续的迅速发展,逐渐掉队的好大夫在线,正在被其他竞争对手远远甩在身后。如今的好大夫在线,不但已经无法掌握自己的命运,就连自己平台的用户数据可能都无法掌握了。
70万条问诊信息,90万条医生数据,一千多万条沟通数据,这数量几乎涵盖了整个好大夫在线的数据内容,说把整个好大夫在线的数据库搬空了也不为过。而如此恶劣的事情发生在一个以理想主义著称的平台,颇有一种黑色幽默的味道。
更讽刺的是,时至今日,居然依旧无人注意到此事。
但历史告诉我们,风起于青萍之末,浪成于微澜之间。一些惊天巨变,恰恰就发生于无人在意之时。
山雨欲来,这或许只是暴风雨前的宁静,而在看不见的远处,早已雷云密布。