韩国个人信息保护委员会(PIPC)近日指出,公共医疗机构网站普遍采用的数据抓取方式,极大地增加了个人信息泄露的风险。数据抓取是指通过获取用户ID、密码等认证信息,由自动化程序批量采集个人数据。这种方式容易导致过度收集、认证信息泄露以及数据被滥用等问题。为此,PIPC强调,必须尽快转向通过API进行认证和权限控制的安全数据传输方式。
6月16日,PIPC、韩国互联网振兴院、国民健康保险公团和健康保险审查评价院等主要机构在光化门新闻中心召开了专题讨论会。会议围绕数据抓取的应对措施和网站安全性强化方案展开。首尔大学创新融合学院专家金东范介绍了国内外医疗信息相关法规、数据抓取风险因素及政策趋势。来自保健福祉部、国税厅、学界和业界的代表也参与了讨论。PIPC正在推动扩大MyData个人数据传输权,并计划修订个人信息保护法实施令。
与会专家一致认为,数据抓取难以与“凭证填充”等黑客手法区分,自动化访问集中时还会影响其他用户的正常使用。PIPC强调,信息主体应能自由下载自己的数据,代理人身份需提前核实,企业网站管理员也应记录数据访问情况。为此,PIPC将与国民健康保险公团、健康保险审查评价院等机构共同推进相关制度改进。
展望未来,PIPC将持续推动安全的MyData传输体系和基于API的数据传输机制。MyData推进团长河承哲表示,创新服务的发展需要安全的数据提供方式。此次讨论有望推动个人信息保护与医疗创新服务的双重进步。随着制度和技术的完善,个人信息泄露风险有望大幅降低。
🎯 metaqsol opinion:
本次事件凸显了数字医疗环境下个人信息保护与数据利用之间的平衡至关重要。数据抓取带来的风险不仅是技术问题,更直接影响公众信任和公共服务质量。向API为基础的安全数据传输体系转型,将成为减少信息泄露、推动医疗创新的关键基础。未来,法律制度完善和以用户为中心的数据管理将变得更加重要。
本次事件凸显了数字医疗环境下个人信息保护与数据利用之间的平衡至关重要。数据抓取带来的风险不仅是技术问题,更直接影响公众信任和公共服务质量。向API为基础的安全数据传输体系转型,将成为减少信息泄露、推动医疗创新的关键基础。未来,法律制度完善和以用户为中心的数据管理将变得更加重要。