文丨消费最前线(xiaofeizqx) 古若飞
作为新质生产力的代表之一,互联网医疗已经成为健康经济的生力军。
然而,在整个行业持续爆发的态势之下,作为老牌互联网医疗平台的好大夫在线,最近几年的日子却并不好过。在经历多次裁员、难以盈利等相关问题的反复侵蚀之下,这家创立18年的企业已经有些举步维艰。
关于它最近的一次消息,还是在4月份再度传闻即将被巨头收购的报道,这也一度让好大夫在线重回公众视野之中。但遗憾的是,双方很快都否认了这一消息。辟谣之后,好大夫在线得关注度转瞬即逝,只能继续沉寂在健康经济的边缘,如同局外人一般,看着新势力们在行业内竞相逐鹿。
事实上,好大夫在线的现状,可能比想象中还要困难。因为就连它的根基:平台的运营数据,都已经在二手平台上被公开叫卖。
这意味着,已经“重病”的好大夫在线不仅在商业上面临困境,就连自己的“家门”可能都看不住了,只能任由他人鱼贯而入,肆意攫取。
对于无数消费者和医生来说,这是一个天大的坏消息。而对于好大夫在线来说,更是致命一击。
千万问诊数据被低价倒卖
在二手交易平台之上,好大夫在线的平台数据正在明码标价的叫卖,价格从50元到1500元不等。售卖者的提供的数据信息非常详尽,几乎囊括了好大夫在线的各种关键数据。从病人的性别年龄、病例到问诊内容,医患交流详情到处置方式,交流时间,甚至于医生的相关信息,都非常详尽。
售卖者称,这些数据截止到上月。其中包括70万条问诊信息、90万条医生信息、上千万条医患沟通数据的隐私内容,如此海量的数据信息,仿佛是一件微不足道的商品,就这样简单粗暴的被明码标价地叫卖。
除此之外,售卖者甚至还提供定制服务,可以根据购买者的需求对好大夫在线的平台数据进行抓取和整理。
对于一个专业的在线医疗平台,这是非常令人不解和震惊的情况。根据售卖者的讲述,他们只是用一些爬虫技术,就可以获得整个平台的问诊和医患数据。一时还真不好说,这是售卖者的技术太好,还是好大夫在线对此早已不以为意,或者已经没有能力来维持基本的信息安全了。
关于爬虫技术,其实是互联网时代被普遍运用的一项网络信息搜集技术。该项技术最早应用于搜索引擎领域,是搜索引擎获取数据来源的支撑性技术之一。它的基本操作就是像一个虫子一样,会主动去各个网站溜达,点点按钮,查查数据,把看到需要的信息抓取收集回来。很多不法分子就是通过这种手段非法获取互联网信息,进而实施各类电信网络违法犯罪活动。
我们所熟悉的搜索引擎,如谷歌、百度、搜狗等也都使用者这一技术,但往往都应用在可以公开的信息上。很多不想被爬虫抓取的平台,只要通过简单的技术设置,就可以将爬虫拒之门外。比如现在的电商平台,就拒绝搜索引擎的爬虫,所以我们很少能够在百度搜狗上搜到电商产品的相关信息。
很明显,医患问诊的数据,不应该在爬虫抓取的范畴以内。因为从理论上来讲,没有任何患者希望自己的病例被网上随意公开传播。而好大夫在线的平台数据被如此泄露,一方面说明对其对个人信息保护的失察,也说明其在技术层面存在的巨大的安全隐患。作为个人隐私的问诊信息,如今被批量公开倒卖且毫无顾忌,更是赤裸裸的反映出了好大夫在线的不作为。
事实上,关于好大夫在线数据泄露的问题,也并不是近期才有。
在有些开发者网站上,很久之前就开始公开交流抓取好大夫在线数据的方法,很多人甚至将这些数据抓取后用于自己的新网站的内容填充,让原本属于患者的个人隐私成为了他人谋利的工具。
即使如此,这么多年,好大夫在线似乎也并没有对此有过实质性的应对。如今,平台的海量数据居然被堂而皇之的搬上了二手交易平台贩卖,这对于无数医患双方来说,都是一种巨大的伤害。
好大夫在线这个诞生了18年的平台,理应已经具备了一定的技术实力,却如此放任数据被抓取泄露和倒卖,更是令人质疑其真实的运维能力和对待用户信息的态度。
行业明星为何沦落至此?
数据安全无小事。在这场重伤用户权益的事件里,想要理清好大夫在线在其中的角色,需要对这家老牌互联网医疗平台的现状进行充分的了解。
从2006年诞生至今,好大夫在线也有过高光时刻。作为互联网医疗行业最早的探索者之一,很幸运的踏上了行业风口,掌握着令其他对手羡慕的众多医生资源,早早的实现数亿元营收规模。
那时候的好大夫在线是一颗耀眼的创业明星。在2008年、2011年、2015年、2017年先后获得了四轮融资,金额更是屡创新高,也足以证明资本在当时对其未来发展的看好。
作为大牌资本的宠儿,在2017年之前,参与投资好大夫在线的机构就已经包括DCM中国、挚信资本等,在2017年,更是获得了腾讯领投,多家基金公司跟投的2亿美元D轮融资。
但是伴随着京东阿里等一众巨头的入场,不论是资源、资金、流量都不占优的好大夫在线,形势开始急转而下,原有的市场份额逐渐被蚕食,不仅是用户侧,甚至包括平台上的医生、员工等等。之后,好大夫在线更是频频陷入舆论风波,被传出经营困难,面临大规模裁员等等相关问题。
值得注意的是,在2017年后,好大夫在线就再也没有公开披露过后续融资情况。而随着融资的停滞,好大夫在线的商业化的压力开始凸显,甚至开始出现了质疑其商业价值的声音。
一位接近好大夫在线的人士曾向媒体透露,好大夫在线做了近10年的药企业务,巅峰时每年大概能贡献5000万左右的收入。结果后来这块业务被整个砍掉了,这被很多人看做是一个巨大的错误。包括后来,在移动互联网浪潮携带大势滚滚而来之时,好大夫依旧将重心放在了pc端,没有及时拥抱移动互联网,也是好大夫在线逐渐掉队的重要原因之一。
在长期看不到盈利之后,投资人的耐心也逐渐被耗尽。去年6月,创始人王航在公司的内部信中提到,多个股东提出撤资,要求公司回购赎回,但公司账面现金不够,新找来的战略出资方,在公司估值上又不能让老股东们满意。老股东敦促公司立即作出原有发展策略的改变和调整,迅速改善收益。
但想要改善收益并不是简单的事。好大夫在线十多年没有解决的问题,又怎么可能因为与投资方的“逼宫”而产生改变。因此,双方最终只能陷入僵持状态。这样的后果越发糟糕,导致后面传出的几次被收购的消息,最终都不了了之。
商业化缓慢,与资方的决裂,加上一系列商业误判,终于让一路狂奔的好大夫在线变得“溃不成军”,如今,连平台的基础数据都成了灰产的目标。
现在的好大夫在线早已不复从前,员工也从巅峰时期的一千多人只剩下30多人。有相关医疗大v也曾对此感叹,好大夫在线只剩下“一口气”了。而只剩30多人团队的好大夫在线,最终的命运无非两种:要么悄无声息的衰落下去,要么把自己尽快的卖掉,以求取重新崛起的一线生机。
可以合理推测,后者已经成为整个团队的主要目标,寻找接盘的金主爸爸成了好大夫在线当务之急。之前频频传出的被收购信息,就是一个侧面证明。当人心浮躁了,队伍就不好带了。在这种情况之下,人数不足的运维团队对平台数据安全的把控,变得越来越薄弱也就在意料中。
如果能够解决数据泄露的难题,想必好大夫在线早就解决了。毕竟在好大夫在线平台上,甚至就连医生的每一条咨询记录都要收费,怎么可能会允许别人肆意倒卖本需要收费观看的内容。这对急于变现的好大夫在线来说,无异于釜底抽薪,能忍住不出手,只能说明是真的没办法或者已经不太在乎了。
需要声明的是,这些都只是本文基于现状的合理假设,并不代表是既定事实。除了上面这种推论,也还有另一种概率极低的可能,那就是好大夫在线团队在与资方产生隔阂的之后,知道卖身的希望已经相对渺茫,或者即使有人接盘价格也会远低于预期,便开始破罐破摔,把最有价值的数据释放出来,以期获取更多的利益。不然,以好大夫在线这么多年的技术沉淀,想要杜绝海量数据的泄露,应该不是难题。但这是玉石俱焚的做法,估计也只可能存在于理论上,作者并不相信好大夫在线的团队会如此。
因为这不仅违背商业道德,也违法。
好大夫在线这些年的发展虽然历经坎坷,但也是一家公认的理想主义的公司,虽然走向衰落已经不可避免,但应该还保有自己的底线。
再难,数据安全也不该被如此忽视
讲了这么多,其实最关键的还是一句话:虽然好大夫在线面临诸多挑战,但是对于海量数据被倒卖这件事,不应该无视。
保护用户的信息不被泄露,这不仅仅关于企业的形象,也是企业的立身之本,更是法律的明文规定。
媒体经常报道,创始人王航常说的一句话就是:“在获取商业价值之前,好大夫在线要做的是提供靠谱的社会服务。”而好大夫在线本身也有著名的“三不做”——不赚取药品利润、不自建线下医院、不做医疗广告业务。”
这些说的都很对,也说明好大夫在线有着自己的底线和企业观。正因如此,好大夫虽然商业化之路并不成功,但一直以来也颇受尊重。
但现在的问题是,从抓取好大夫在线的数据他用到公开贩卖海量数据,目前为止,在这一连串的数据泄露过程中,本应扮演责任担当的好大夫在线,角色却一直是缺失的,这真的非常令人遗憾。
作者针对此问题咨询了相关专业人士。广东盛唐律师事务所的杨凡律师认为,如果网络医疗平台的海量信息被第三方抓取倒卖,第三方其实已经涉嫌构成“侵害公民个人信息罪”,而医疗平台因为没有尽到保护好用户信息的责任,也可能因违反《网络安全法》《个人信息保护法》,需要承担相关的民事责任。
北京德恒(南京)律师事务所的杨厚玲律师也表达了类似观点,在平台用户数据被倒卖这一事件中,首先需要明确倒卖数据的第三方与平台之间的关系,如果两者共同实施倒卖行为牟取非法利益,则两者涉嫌侵害公民个人信息罪的共同犯罪。如果平台方未参与第三方的倒卖行为,但因平台负有监管和保障义务,故对于数据泄露造成用户权益受损,也应承担相应的民事责任。
根据我国《数据安全法》第二十七条,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
与此同时,《数据安全法》第二十九条也明确规定,开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
所以,不论从法律角度还是商业道德角度,好大夫在线的都应该为信息被泄露倒卖的情况做出明确的应对,即使现在可能面临一些商业上的困难,也不应该如此忽视数据安全,这是它不能逃避的责任。
在互联网医疗波澜壮阔的发展史上,好大夫在线曾经留下了灿烂的一笔,而伴随着互联网医疗后续的迅速发展,逐渐掉队的好大夫在线,正在被其他竞争对手远远甩在身后。如今的好大夫在线,不但已经无法掌握自己的命运,就连自己平台的用户数据可能都无法掌握了。
70万条问诊信息,90万条医生数据,一千多万条沟通数据,这数量几乎涵盖了整个好大夫在线的数据内容,说把整个好大夫在线的数据库搬空了也不为过。而如此恶劣的事情发生在一个以理想主义著称的平台,颇有一种黑色幽默的味道。
更讽刺的是,时至今日,居然依旧无人注意到此事。
但历史告诉我们,风起于青萍之末,浪成于微澜之间。一些惊天巨变,恰恰就发生于无人在意之时。
山雨欲来,这或许只是暴风雨前的宁静,而在看不见的远处,早已雷云密布。