免疫球蛋白“错位”******
继连花清瘟、布洛芬、蒙脱石散等药物被疯抢,静注人免疫球蛋白也成为公众“必抢清单”里的榜首药品。新年伊始,顶着“免疫神话”的光环,免疫球蛋白的身价经历了滚雪球般的上涨。从300元、500元的价格炒出天价单瓶高达2200元,7天涨了近7倍。由于本身稀缺且高价自费,通常医院不会储备太多,在突如其来的抢购潮中,一些人盲目“抢球”陷入骗局,而一些真正需要它救命的免疫缺陷类疾病患者,却面临无药可用。
从“默默无闻”到“爆抢”
去年底开始,社交平台上“免疫球蛋白”在热搜榜居高不下,多位网友发文称高价求购“丙种球蛋白”。
“老人肺炎重症,急求免疫球蛋白”“实在找不到药了,有货源的请联系我”……更有网友动态表示“一万块买不到四瓶免疫球蛋白”,一时间这种并不日常的药物家喻户晓,求药人群随处可见。
在武汉工作生活的付女士在社交平台急求免疫球蛋白,在接受北京商报记者采访时说,“防疫政策调整后,先是抢不到日常所需药品,退烧药和体温计都抢不到,因为家里老人有基础病,担心感染后风险较大,所以想买点囤着,有备无患”。
付女士代表了不少抢购者的心理。付女士还向北京商报记者表示,自己根据网络上新冠用药清单囤了一部分,如布洛芬、蒙脱石散之类,但免疫球蛋白在医院和药房早已经断货,黄牛溢价太严重更真假难辨。
北京商报记者通过中国医药信息查询平台看到,免疫球蛋白为处方药,每瓶2.5g参考价格为298-700元。
物以稀为贵。各种黄牛藏匿社交网络,频繁发动态并附上小标签“新冠特效药”,北京商报记者以患者家属的身份向黄牛询价,对方表示每瓶2000元,多买有优惠,并且一天一价供不应求,黄牛还向记者表示免疫球蛋白用于家里老人备用,一个成年人每天需要打3-4支。
多名网友发布武汉好药师大药房(九州通大厦店)可购买静注免疫球蛋白的动态并排起长队,北京商报记者致电询问但电话未有人接听,而另一家连锁店武汉好药师药店(泰康店)则表示免疫球蛋白已经断货,并告知记者最近一段时间都不会有,货源紧俏。
北京商报记者通过向北京多家医院咨询得知,由于社区医院大多提供的基础医疗服务,主要侧重于卫生保健服务,免疫球蛋白这种药品是需要在患者病情严重经过医生权衡判断才能使用的处方药,所以社区医院不做静注人免疫球蛋白药品的注射和售卖。
“神药”与“丙球”
“静注人免疫球蛋白(ph4)”是一种血液制品,又称“丙球”,是从健康人类的血浆中提取出来,主要应用于提高机体免疫能力,用于治疗原发性免疫球蛋白缺乏症、继发性免疫球蛋白缺陷病、自身免疫性疾病。丙球可以预防传染性肝炎、荨麻疹等病毒性感染,也可以用于哮喘、湿疹等疾病。在儿童用药中,丙球是治疗川崎病最主要的治疗药物。
“免疫球蛋白”到底需不需要抢?辽宁省朝阳市某三甲医院的张医生在接受北京商报记者采访时说道:“免疫球蛋白是人体血液内提取出来的细菌病毒产生的抗体,市面上还未出现康复人群血液中提取出来的免疫球蛋白,因此人们疯抢的静注免疫球蛋白对于新冠的预防作用不大。并且免疫球蛋白作为血液制品注射存在很多潜在风险,比如血液疾病的感染和身体的排斥反应过敏等,虽然这种风险的概率极低。”
1月6日我国最新发布了“第十版新冠感染诊疗方案”,在此方案的药物推荐中,并未提到普通人免疫球蛋白。武汉市第一医院呼吸内科临床药师、副主任药师邓体瑛曾对此做出提醒,方案中提到的针对新冠感染的免疫球蛋白,具体名称为“COVID-19免疫球蛋白”,而非普通的“静注人免疫球蛋白”。
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)