《医疗健康数据出境安全管理暂行办法》发布的第三天,林杰的办公室就收到了一份特殊的材料。
这是一份由国内某知名数字医疗上市公司发来的“情况说明”。
这家公司叫“智康医疗”,在行业内也算是头部企业,市值几百亿,旗下好几款健康APP,用户量加起来能有两三千万。
材料写得很长,措辞也很讲究。
先是表态拥护新规,说数据安全是大事,企业肯定全力配合。
然后话锋一转,开始诉苦:说自己也是受害者,服务器被境外黑客入侵了,数据是被人偷走的,不是主动传出去的。最后还附了一堆技术报告,什么入侵日志、漏洞分析、勒索邮件截图,看着像模像样。
林杰把材料翻了一遍,放到桌上,问沈明:“他们这是几个意思?”
沈明说:“意思就是,他们不是故意的,是被逼的。想减轻处罚。”
林杰靠在椅背上,想了想,说:“那个张志强的案子,和他们有关系吗?”
沈明摇摇头:“目前看没有。张志强那边是那个小APP,和智康不是一家。但智康这次被查出来,也是因为新规落地后,网信办回头筛查发现的。他们的数据出境量不小,而且之前没报备。”
林杰没说话,拿起那份材料又看了看。
那些技术报告做得挺专业,如果不是事先知道背景,还真容易被糊弄过去。
但他心里清楚,真要是被勒索,第一时间应该报警,而不是等到被查了才来说明情况。
“让他们的人来一趟。”林杰说,“当面说清楚。”
沈明点点头,出去安排了。
两天后,智康医疗的CEO来了。
是个四十出头的中年男人,西装革履,头发梳得一丝不苟,一看就是那种经常在媒体上露脸的成功企业家。
他进门的时候脸上带着笑。
“林副总,感谢您百忙之中抽空见我。”他坐下后,身子往前探了探,姿态放得很低。
林杰没跟他客套,开门见山的说:“你们那份材料我看了。你说被黑客入侵了,什么时候的事?”
CEO愣了一下,赶紧说:“去年年底。他们黑了我们的服务器,加密了数据,勒索比特币。我们当时没敢报警,怕影响股价,就……就给了。”
林杰盯着他,说:“给了多少?”
CEO说:“大概价值两百万美元的比特币。”
林杰说:“给了之后呢?他们就把数据删了?”
CEO说:“他们说删了,但我们也不确定。后来确实没有再勒索,我们以为就过去了。”
林杰沉默了几秒,然后说:“那为什么数据会出境?你们给的是比特币,又不是数据。”
CEO的脸色变了变,张了张嘴,没说出话来。
林杰靠在椅背上问道:“你编这个瞎话的时候,有没有想过,那些技术日志、入侵记录,我们找人一看就能看出来是真的假的?”
CEO的脸色彻底白了。
他低下头,沉默了很久,然后说:“林副总,我……我承认,数据是我们主动传出去的。但那是为了做国际科研合作,不是卖钱。我们和国外一家医学研究机构签了协议,他们出钱,我们出数据,一起研究中国人常见病的治疗方案。当时觉得这是好事,就没多想。”
林杰说:“那家机构叫什么?”
CEO说:“叫……叫全球健康创新基金会。”
林杰听到这个名字,心里咯噔一下。
又是那个基金会。
他站起身,走到窗前,背对着那个CEO,说:“你知道那家基金会什么背景吗?”
CEO说:“知道一点……他们说是搞医学研究的。”
林杰转过身,看着他,说:“他们搞的什么研究,你知道吗?他们收集了你们的数据,拿去干什么了,你知道吗?”
CEO不说话了。
林杰走回座位,坐下继续问:“你们公司,市值几百亿,用户两三千万。你们掌握的数据,比那个小APP多得多。你们传了多少?”
CEO低着头,声音有些发虚:“大概……大概八百万人的。”
林杰没说话,就那么看着他。
过了好一会儿,林杰才开口:“你回去吧。这件事,该怎么处理怎么处理。该罚的罚,该追的追。你们公司,从今天起,停止所有数据出境业务,接受全面审查。”
CEO抬起头,想说点什么,但看到林杰的眼神,又把话咽了回去。
他站起身,鞠了一躬,转身走了。
门关上后,沈明进来,低声问:“首长,这事儿怎么处理?”
林杰说:“通知证监会,他们公司涉嫌重大违规,信息不及时披露。通知网信办,全面审查,查清楚了再放行。通知公安,那个CEO,还有他背后的团队,该抓的抓,该查的查。这不是普通的违规,这是把老百姓的命根子往外送。”
沈明应了一声,快步出去。
林杰站在窗前,看着外面那片灰蒙蒙的天。
他想,八百万人,又是八百万。
加上之前那一千五百万,两千三百万人。
这些人,他们的血压、血糖、心跳、病史,他们的隐私,被当成商品,卖给了和情报组织有关联的机构。