健康码违规授权事故频发，开箱即用的核验机真的行？

日前,江苏省疾病控制与防治中心官网公示了“关于已授权对接苏康码数据共享与应用单位名单”。

该公示附件指出,因2月22日泄露授权,宿迁市柏年科技、浙江大华技术股份有限公司半年内不予授权任何苏康码相关业务;因8月9日违规使用授权,常州糖族部落云健康科技有限公司、深圳捷易科技有限公司、北京中盾优诺科技有限公司半年内不予授权任何苏康码相关业务。另外,针对涉事医院常州市天宁区青龙社区卫生服务中心、宜兴市人民医院相关授权予以封禁,对造成防疫漏洞的工作人员予以追责。

(江苏省疾控中心公示)

何为泄露授权、违规使用授权?这些违规操作会造成哪些恶劣影响?

在健康码智能核验设备市场,不少厂商为提高产品销售优势,宣称自家产品具有“可识别全国各地健康码”、“开箱即用”等优势,问题就出在这里。健康码官方授权具有严格地使用边界,这份授权等于一个访问健康码管理云端的账号,企业没有权力将这个账号二次销售给第三方。

以苏康码为例,江苏疾控中心对多家科技企业进行授权,这些企业就拥有访问苏康码云端的账号,其终端设备就拥有了识别苏康码的能力。这些企业对官方授权不做任何保护,连同设备一同销售,等于将疾控中心给予他们的账号卖向了多家第三方企业。如此一来,一旦其中一台设备识别出红码,采用该授权的所有设备都将显示紧急预警,疾控中心无法判断具体是哪座楼宇,只能第一时间封锁所有第三方采购单位,后面的溯源工作也将异常困难。

另外,健康码记录了人们各种隐私,包括姓名、身份证号码、联系方式等身份信息,以及出行、购物、人际交往、居家工作位置等活动数据。泄露健康码授权可能导致大量市民隐私泄露,进而引发电信诈骗、病毒攻击、虚拟财产盗窃等一系列社会性问题,这也是授权禁止泄露、违规使用的重要原因。

根据疾控中心健康码授权管理要求,每套健康码核验终端设备都需要在当地卫健委申请接入账号,等于采购单位向官方申请的一个授权,是独一无二的IP账号。通过账号与地点的绑定,一旦发现异常出入人员如红码、黄码、密接人员时,疾控中心可快速锁定该场所,结合访问过此账号的人流数据精准防控,阻断病毒传播。值得一提的是,此账号申请流程并不复杂,拥有相关资质的单位均可申请。

最后在此呼吁,所有生产健康码识别类产品的企业,要严格遵守疾控中心关于健康码授权使用的要求,切勿为了恶意的市场竞争走捷径,在防疫网络埋下定时炸弹,最后牵连多方;所有采购健康码识别类产品的单位,也需遵守相关防疫管控要求,第一时间向当地防疫部门申请授权,不要相信无需接口、开包即用的夸大宣传。