中国慈善事业发展新观察壮大“爱”的力量

壮大“爱”的力量——中国慈善事业发展新观察

新华社北京1月16日电(罗争光、杨凌伟、杨湛菲)截至2019年11月底,全国登记认定慈善组织已超过7500个。

讲真,美国人民也没什么好办法,只能把希望寄托在法律上。美国健康保险携带和责任法案 ( HIPAA )制定了“安全规则” ,其中包括技术和物理保护措施,旨在通过确保数据的私密性和安全性来保护电子个人健康信息,法律还要求医疗服务提供者对与之相关的任何安全漏洞负责,触犯法律会受到严厉的惩罚。

场景十是增值服务,增值服务是数据共享的需求,医院有很多重要数据,一些药企商保公司希望拿医院的数据做增值应用,比如药企在一些药品上市之后,希望拿到医院临床的患者的病历做药品评价,但是在目前医药行业面临的高监管压力下,不能随便把这些数据共享给他们,一旦共享以后发生了数据泄露,医院作为源头数据提供者,责任是不可逃避的。

倒也不是别人费了九牛二虎之力去偷的,可怕的是,这些医院、医疗办公室和成像中心的“门”并没有关好。它们正在使用不安全的存储系统,只要有互联网连接,任何人都可以访问超过 10 亿张病人的医学图像。

虽然,现在大约一半被暴露于互联网的图像,包括 x 射线、超声波和 CT 扫描的图片都来自正在和伊朗闹得不可开交的美国,但这并不代表中国的医院能置身事外。

第四个场景是临床数据中心,也就是 CDR。

研究人员拿着数据提醒医院注意这些事儿,没想到完全没有引起它们的重视。暴露的检查结果只会越来越多,医院不着急,这家安全公司有点焦虑。

在构建共建共治共享的社会治理格局中,慈善等社会公益事业作为中国特色社会主义制度的重要部分,发挥着服务国家、服务社会、服务群众、服务行业的作用,彰显着中国特色社会主义制度的优越性。

比如,CDR 里的数据还可能来自兄弟医院,即通过病案交换来的数据,A 医院的医生需要访问患者在 B 医院的数据,这个权限管理就更加复杂。

与此同时,过去一年,山东口岸国际(地区)客货运航线航班也不断增加,新增了至阿联酋迪拜、日本札幌、韩国清州、芬兰赫尔辛基、缅甸曼德勒等9条国际客货运航线,累计开通国际(地区)航线95条,有效提升了山东国际航空枢纽的通达性。

所以,医院需要对流出的数据进行追溯,在数据泄露之后就可以追责。

现在测试机构一般直接拿医疗数据库面的真实数据进行测试,如果医院没有测试环境,这些数据甚至会被带回测试人员的公司内部测试。后来,为了保护数据安全,一些医院会采取一些脚本的方式,或者是手工的方式来制造一些测试数来进行脱敏,但通过脚本、手工等方式做测试数据有两个问题:

专家表示,借助科技的力量,人人参与公益变得门槛更低、更加便捷,公益也变得更透明。只要科技的能力掌握在向善的人的手里,就能发挥叠加效果,塑造更好的慈善事业。

在这个辞旧迎新的日子里,自然要有一个好的开始,那么作为年轻人,也更需要向未来科技出发。不知道听完小编介绍华为畅享10 Plus便捷智慧的功能和配置,大家有没有感到心动呢?如果心动的话,不妨就借华为畅享10 Plus来开启自己新一年的智慧生活吧!并且在元旦1月1号至1月3号期间内购买华为畅享系列手机,还可享最高直降500元的福利,快行动起来吧!

2020年是打赢脱贫攻坚战的收官之年。确保我国现行标准下农村贫困人口如期脱贫、贫困县全部摘帽、解决区域性整体贫困,是全面建成小康社会的基本标志和底线目标。对此,慈善力量大有可为。

平台本身也可能会存在漏洞,一些没有经过处理的大数据流入到运营管理中心就可能存在被泄露的风险。

近年来,随着信托等金融方式与慈善的进一步结合,民众对慈善活动的热情和参与度得到了有效激发。

图为,边检民警服务上合示范区、山东自贸区“两区”建设,全力保障船舶进出港高效畅通。钱程 摄

华为畅享10 Plus除了是一名“营养膳食官”,还是一名随行的“翻译官”。比如出国游玩的时候,看到外文的路标或者菜单,如果不认识,那么可以打开手机用它的AI拍照翻译来解决问题。它可以做到将实时翻译的结果,以虚拟文字的效果叠加在摄像头对准的路标、菜单等目标上,实在是非常的方便。

民政部部长李纪恒在2019年12月底召开的全国民政工作会议上表示,2019年民政部门广泛引导和动员社会组织特别是慈善组织参与脱贫攻坚,“各地民政部门群策群力,发达省份加强对口帮扶,贫困地方聚力攻坚,同心协力谱写进行曲、坚决打好兜底保障的攻坚战”。

图为,老民警对新招录新警传授业务知识。钱程 摄

除了法律是悬在上头的一把大刀,也许下面十个容易泄露信息的场景提示可以帮助医院。

图为,山东边检民警热情服务外国旅客,获点赞。钱程 摄

制定并维护 DICOM 标准的标准机构设定的安全特性在很大程度上被设备制造商忽视,但锅还是得医院背,主要还是因为医院没有适当配置和保护服务器。

Greenbone 私下跟媒体机构透露了这些机构的名字,以便媒体撰文时查验,其中包括一家在纽约拥有三家医院的医疗机构,一家在佛罗里达州拥有十几家诊所的放射科公司,以及一家位于加州的大型医院。

比如出门旅行的时候,在景区发现了美丽的花朵或者树木,但是不知道花朵、树木的品种。那么打开华为畅享10 Plus的相机,通过AI识物模式,就可以智能辨别出来,为用户科普不了解的知识。据悉,它的AI识物功能已经具备了识别万物的能力,而且还能看到相应的信息,如花朵的介绍等等。

某医院计算中心的主任 Q 曾感慨:“我们的影像数据超过 500T,终端无纸化越多,说明医疗数据越多,越多的数据给我们造成的困境是‘内忧外患’,内忧是各类大牌专家和领导找我要数据,我也不给。省各类的网监来查我们,说我这里不符合要求,那里不符合要求,我们回去就整改,到后来我们把所有事都干了,把所有的责任都担了,把所有人都得罪了。因为一旦出事,我就会被网监叫去谈话,做笔录,按指纹,最后抓的人会是我,法律面前人人平等,院长都保不了我。”

第三个场景是运营管理中心,它其实是一个大数据平台,目的是为医院的运营决策做支持。

场景八是远程医疗,比如远程会诊,近端医院向远端医院申请专家会诊成功后,需要上传患者的检查报告,包括一些既往病史等很多个人健康信息,这些信息一般通过非安全网络传输,而且远端医院的安全环境是不可控的,是不是会发生一些非授权用户访问,或者是假冒用户访问,无法控制。

北京京益社会组织服务中心发布的《2019年中国慈善信托发展报告》显示,经过三年的发展,慈善信托已经成为慈善组织、金融机构及社会公众参与慈善事业的重要渠道。截至2019年12月31日,全国共备案慈善信托273单,财产规模29.35亿元。

即将全面建成小康社会、实现第一个百年奋斗目标的历史时刻,慈善事业在推动社会发展中将发挥怎样的作用?自身又将迎来怎样的发展机遇?日前在京举行的第九届中国慈善年会上,业内人士对此深入探讨。

图为,山东边检处突分队维护口岸码头通关安全。钱程 摄

在医院就诊时,医生的诊室里有很多人,包括医生、助理、患者、家属、其他患者及其家属,这么多人挤在同一个空间里,显示在医生终端上的信息就很可能在有意无意的过程中被看到,甚至被拍照。

参与社会治理 彰显中国特色社会主义制度优越性

上面五个场景是数据在医院内部做流动,可以通过内部现在已有的安全机制、安全措施甚至管理技术的手段来做管控,相对是可控的。但下面这些场景是数据可能会流动到医院的边界之外,完全处于失控的状态,风险更大。

另一方面,新能源汽车企业要“进”。得益于国家的政策扶持和企业不断努力,近年来我国新能源汽车产业取得了长足发展,但具体到企业的产品,仍存在价格高、续航短、充电难等问题。财政补贴政策对培育新能源汽车初级市场是有效的,但若长期执行,企业容易患上政策“依赖症”,丧失技术开发和产品升级的动力和压力,行业也容易出现低水平盲目扩张的问题,这也是我国决定在2020年之后,财政补贴全面退出的初衷。因此,在新能源汽车发展从政策驱动转向市场驱动的过程中,企业更应通过竞争,加强技术进步和产品进化,提升优质产品和服务的供给能力。

第二种情况是医院的数据要跟其他兄弟医院之间做交换,比如病案交换,主要风险在于交换的过程非常灵活,可以通过共享服务器、中间库,包括通过接口的形式来交换,交换比较灵活,可能会存在过去安全机制很难进行全面保护的问题。

平台建立成功以后,它的用户既有医院内部的医生,还有合作高校的学生跟老师。校园网的安全性一般比较差,如果从一个比较差的网络环境访问医院的敏感数据,本身就存在风险。

这意味着什么,你懂的。

DICOM (Digital Imaging and Communications in Medicine,即医学数字成像和通信)是医学图像和相关信息的国际标准。它定义了质量能满足临床需要的可用于数据交换的医学图像格式,被广泛应用于放射医疗,心血管成像以及放射诊疗诊断设备,是部署最为广泛的医疗信息标准之一。

在民政部门的引导下,互联网等科技手段同慈善活动的开展日益紧密。民政部慈善事业促进和社会工作司副司长义芳曾在此前举办慈善相关论坛上介绍,仅2019年上半年,就有52.6亿人次点击、关注和参与互联网慈善,募集善款超过18亿元。

图为,山东边检践行以人民为中心发展思想,扩展自助查验通道,为出入境旅客提供通关便利。钱程 摄

它同样也面临数据利用方式灵活的问题,导致传统安全机制很难落地。同时,CDR 也需要为医院所有的医生提供服务,在权限管理上非常复杂。

运维厂商工程师具有比较大的数据库访问权限,但医院很难控制这些工程师访问过多的数据,或是未经授权的数据。因为权限比较大,他也有能力窃取医院的数据,比如把医生、患者的敏感数据直接下载到数据库,数据可能被售卖和二次泄露。

作为运维服务商,他们首先会尝试远端解决,如果解决不了再派工程师到现场。在远程运维的场景中,服务商通过非安全网络访问医院的敏感数据,风险非常大,比如远程连接工具层漏洞导致客户端可能被窃取数据。

民政部副部长、中国慈善联合会会长唐承沛说,为决战脱贫攻坚,广大慈善事业参与者要充分发挥慈善事业第三次分配的作用,奋发作为、彰显价值,为决战决胜脱贫攻坚、全面建成小康社会作出更大贡献。

一是可能导致一些数据被漏掉,二是数据脱敏前、脱敏后的关系保持不了,对测试的效果和效率影响很大。

去年,美国政府对一家总部位于田纳西州的医学成像公司处以 300 万美元的罚款,原因是该公司无意中泄露了一台包含 30 万患者数据的服务器。

交换后,数据处在完全失控的状态,它是不是会被再次交换、二次泄露?没人可以控制。

“我们倡导全社会都来参与慈善,各尽所能,把我们这个社会的‘温度’不断提高,让那些身处困境、特别是贫困地区的人们,能够真正体会到慈善的关怀、人性的温暖、制度的优越性。”中国慈善联合会副会长兼秘书长刘福清在年会总结中如是说。

坚持与时俱进 科技与金融创新不断激发慈善事业活力

许多扫描图像不仅有 DICOM 文件的封面,还有病人的姓名、出生日期和有关他们诊断的敏感信息,甚至还有他们的社保 ID。

(本栏目话题由今日头条提供大数据分析支持)

中国汽车工业协会发布的产销数据显示,11月份我国新能源汽车产销量分别为11万辆和9.5万辆,同比下降36.9%和43.7%,这已是2019年下半年以来的第5个月连降,且降幅呈扩大之势。由于去年12月份产销基数较高,2019年我国新能源汽车不仅实现不了年初预计的目标,还可能变为负增长。

这与医院系统设计的思路有关,比如核心系统设计以效率为目标,每个操作界面都有患者的隐私数据,包括个人信息,但提高了患者隐私数据泄露的概率。

比如,从远端访问医院的人用户是不是盗用的身份,我们无法确定。当数据需要流动到医院的边界之外,安全措施已经失效的情况下,唯一能依靠的就是对身份的持续验证。

2019年,山东口岸内地居民因私出入境约658万人次,占出入境旅客总量的65.87%,内地居民从山东口岸出境前往国家(地区)136个,前往最多的五个国家或地区分别是韩国、日本、泰国、越南、新加坡。

根据这个标准,医疗从业者更容易将医学图像存储在一个文件中,并与其他医生分享,并且可以使用任何免费的应用程序查看。 DICOM 的图像通常存储在一个图像存档和通信系统中,即 PACS 服务器,便于存储和共享。 但是,许多医院直接将 PACS 服务器连接到互联网上,无需密码即可查看。

图为,山东边检民警引导外籍人士通关,保障“外国人144小时免签过境”政策顺利落地。钱程 摄

华为畅享10 Plus能带来诸多AI功能,还是得益于其搭载的EMUI 9.1操作系统,通过智慧操作系统,为生活带来诸多便利。

一方面,新能源汽车政策要“稳”。国际产业发展经验表明,在产业孕育和兴起初期,政府对其通过一定补贴加以培育是很有必要的。但随着产业逐步成长成熟,补贴最终要退出,实现产业从政策驱动转向市场驱动。

第二个场景是教育培训。

中国的网安法也在掣肘医院保护数据。

一个真实的惨案是,患者在医院就诊后被确诊为非常严重的传染病,不知道在哪个环节发生了数据泄露,导致了他所在的公司知道了他的病情,最终他失业了,最后他把疾控跟医院两端都告上了法庭。

比如,一个真实案例是,一位患有慢性病的患者在加利福尼亚的一家医院进行了长达 30 年的定期扫描,他的医学图像一经暴露,30 年的健康状况一览无余,而美国最大的军事医院之一一个未受保护的服务器也暴露了军事人员的名字和医学图像。

数据显示,2019年全国有4.1万个社会组织开展了6.2万个扶贫项目,投入资金超过600亿元。仅在2019年9月召开的第七届中国慈展会上,就对接扶贫资金近75亿元。

很多的医院非常重视教育培训的工作,一般会建立专门的教育培训平台。这个教育培训平台最重要的资料就是备案的素材,很多医院的医生会基于一些真实病案的分析与讨论,培养自己的临床思维。如果这个平台具有极高的隐私属性的数据(如妇科和精神科的案例)没有经过处理,直接流动到教育培训平台,一旦数据泄露,对患者可能会造成非常大的影响。

华为畅享10 Plus的AI功能不仅能识别出物品,面对食物还能给出具体的卡路里数据。更厉害之处在于,点击进去后还会给出各种营养物质的具体含量,在补充维生素的时候,做到更加清晰明了。现在的年轻人关注健康生活,提倡“管住嘴,迈开腿”进行减肥。自己减肥健身的时候,拿出华为畅享10 Plus,用它的卡路里识别功能来测算一下食物的能量数,来决定吃多少,定制自己的健康饮食计划。

山东出入境边防边检总站相关负责人表示,2019年,山东边检还积极构筑了立体化口岸通关体系,以中国(山东)自贸区建设为契机,以服务“一带一路”向东延伸为中心,开设专用通道,保障“外国人144小时免签过境”政策顺利落地,为山东扩大国际影响、吸引外来投资创造了良好的口岸环境。(完)

随着新一轮科技革命和产业变革加速推进,“电动化、智能化、网联化和共享化”已成为当前汽车产业变革的新趋势。加快培育和发展新能源汽车,不仅成为有效缓解我国能源和环境压力,推动汽车产业可持续发展的紧迫任务,更是加快我国汽车产业转型升级的战略举措。然而,由于技术的不成熟,目前新能源汽车的市场竞争力远不如传统燃油车,短期内指望新能源汽车完全靠市场驱动并不现实。现在新能源汽车七成销量之所以来自限购城市,就很能说明问题。因此,要保持相关政策的稳定性与连续性,避免产业大起大落。

没有企业的竞争,就没有产业的进步。回溯全球汽车百年历史,既是一部市场竞争史,更是一部技术创新史。无论是造车新势力,还是传统车企,唯有以新发展理念为引领,以供给侧结构性改革为主线,加快电动化与智能化融合创新,通过掌控关键核心技术,才能培育出比燃油车更有竞争力的产品,创造出产业推动高质量发展的商业模式,赢得未来竞争新优势。

即使病人只有一张或几张医学图像,暴露的数据也可以用来推断一个人的健康状况,包括罹患的疾病和伤害。

随着中国公民电子证件的普及以及在华永久居留外籍人员的增加,具备自助出入境通关条件的人员数量不断攀升。2019年,山东口岸近418万余人次出入境旅客使用自助通关,占总数41.81%。山东口岸实现了“动动手指、刷刷脸”就能通关,出入境旅客通关时间进一步缩短。

CDR 也是一个大数据平台,但它跟数据管理平台不同,CDR 是以临床支持为中心的平台,有病案数据,比如可能会有一些患有恶性肿瘤或是传染病的患者的病历,或是一些社会重要人士、公众人物的病案,这个平台中的数据非常敏感。

“把握好慈善事业的准确定性是发展中国慈善事业的根本前提。”中国人民大学教授郑功成指出,中国的慈善事业必须植根自己的国情,借鉴但不能照搬西方国家发展慈善事业的经验模式,立足于社会治理又不局限于社会治理,走出自己的发展之路。

雷锋网编辑曾参加过一个数据安全公司主办的论坛,其中一个分论坛专门讨论医疗行业的数据保护。

出门逛街的时候发现喜欢的衣服,想在网上查一下价格。那么不需要知道衣服的品牌和款式名称,只需要用华为畅享10 Plus的智慧摄像头对准衣服,系统就能自动识别,而且给出电商购物平台的价格。你只需要点进链接,就能直接购买。或者在微博、新闻等地方看到包包、衣服的图片,只需要双指轻按屏幕中的图片,华为畅享10 Plus也能自动识别购物。这样的AI智慧功能,是不是超级强大!

助力脱贫攻坚 慈善力量大有可为

在这个场景里,医院不能对这些数据做类似于现在比较流行的脱敏处理的数据保护机制,但是这些未经处理的数据又需要经过一些非安全网络传输到医保局,所以存在一些在传输过程中的风险。

德国安全公司 Greenbone Networks 在 9 月份发现了 2400万份(总计达 7.2 亿多张)医学图像,两个月后,暴露的服务器数量增加了一半以上,达到了 3500 万份,暴露了 11.9 亿份扫描结果。

为助力高质量打赢脱贫攻坚战,各慈善机构不仅投入资金,更在模式探索与机制创新方面发挥优势,进行了针对性尝试。

图为,山东边检民警引导旅客自助通关。钱程 摄

那么,新能源汽车发展如何才能实现稳中求进呢?

第五个场景是医院数据会流向的终端,比如医生工作站、护士工作站或是医院常见的大量手持移动终端,数据流动非常快。

好心好意的 Greenbone 为了确保服务器的安全,上个月联系了一百多个组织,询问他们服务器的公开情况,一些小组织赶紧自我检查,曝光图像总数有所下降,但是大机构“死猪不怕开水烫”。当这家安全公司联系 10 家最大的医疗机构时,没有得到任何回应,而这些机构占据了大约五分之一被曝光的医学图像。

比如,医院跟医保局之间的数据交换,医院可能需要患者在医保局的医保数据来做支付,医保局又需要医院提供支付相关的患者病历、就诊信息核查,是一个双向、实时的数据交换。

场景七,数据上报。数据交换是双向的,上报是单向的,上报主要是把数据上报给卫健委、疾病控制中心等卫生监管机构。当患者在医院就诊时,被确诊为一些恶性的传染病之类,需要在第一时间把数据安全相关的要求上传到疾控中心。

每天,数以百万计包含病人个人健康信息的新医学图像都在互联网上流传。

运营管理中心汇集了医院很多的敏感数据,比如医院的财务数据、运营收益数据,还有医生或是患者的隐私数据,这些数据价值非常高,容易引起一些不法分子的关注,而且这个平台也会存在数据利用方式的问题,比如通过接口的形式访问,也可以通过消息队列的形式进行数据的订阅、下发甚至是同步,甚至可以通过工具访问,这些方式非常灵活,可能就导致传统的安全机制很难进行全面而有效的防御。

华民慈善基金会理事长卢德之认为,公益事业正呈现出全球化、人性化、科技化、法制化等趋势,中国慈善事业要强调文化底色,带着自身的文化基因讲好人类共同的故事。中国慈善组织在参与国家治理的同时,还要承担起全球责任,在人类慈善事业和共享文明建设中发挥更大、更好的作用。

东润公益基金会理事长孔东梅建议,慈善组织参与社会治理,要提高职业化水平、提升筹资能力,完善信息披露制度,增强社会公信力,最终实现政府治理和社会调节、居民自治的良性互动。

应当看到,虽然财政补贴退坡是大势所趋,但退坡的幅度和节奏也很重要。与过去平均每辆新能源汽车补贴额下降15%左右不同,2019年下半年,中央财政补贴退坡50%,并且取消了地方补贴。退坡幅度之大,远超企业降成本的速度,以至于部分企业不得不采取“控亏”措施,放缓了新能源汽车的市场投放。与此同时,此前发布的使用环节非财税支持政策,大部分地方政府并没有真正落实,这也使得消费者体验不如预期,购买意愿不强。

对此,业内不少人忧心忡忡。一些借此否定新能源汽车发展的声音又开始甚嚣尘上。笔者以为,越是在这样的艰难时刻,越是要保持战略定力。前不久召开的中央经济工作会议提出,明年要坚持稳中求进总基调,坚持新发展理念,坚持以供给侧结构性改革为主线,推动高质量发展。这一要求对于我国新能源汽车发展也具有很强的指导意义。

泄露点在于源头——医院、医生办公室和放射中心用来存储病人医疗图像的服务器上有弱点。

场景六,数据交换。以交换的机构不同分类,分为跟卫生管理机构之间的数据交换,其他医疗机构之间的数据交换。

你要说了,这些医院影像头像又看不出实际上是谁,没有暴露隐私。其实不是的,这些未受保护的服务器不仅暴露医疗成像,而且暴露了病人的个人健康信息。

场景九是运维,大部分医院数据库由专门的维保厂商来进行维保和服务,在数据库出故障以后,医院第一时间打电话给服务商。

如针对贫困人口的医疗健康保障,阿里巴巴公益基金会发挥技术与平台优势,运用区块链技术开展全透明、全跟踪、全覆盖式的健康脱贫,并带动6000多万用户参与其中;万向集团将慈善和金融进行结合,调动公众参与慈善事业的积极性;安利公益基金会把助力脱贫攻坚的重点放在孩子身上,希望通过让儿童拥有健康的智力和体魄,从根本上消除代际贫困。

第一,开发测试在医院数据利用的过程中是常见的需求,随着医院信息化建设的深入,医院有很多业务更新及业务上线的需求,需要在新业务上线时做测试。

“特别是借助互联网技术的蓬勃发展,我国互联网慈善已经异军突起。”义芳说。

雷锋网原创文章,。详情见转载须知。

中国慈善联合会慈善信托委员会顾问、北京京益社会组织服务中心副理事长黎颖露认为,2019年我国慈善信托处于稳步发展的阶段,目标领域更为精准、更为多元、更为细分,正朝着规模化、规范化方向不断发展。

雷锋网(公众号:雷锋网)注:上述 10 条安全提示来自美创公司专家张建林。