資訊|論壇|病例

搜索

首頁 醫(yī)學論壇 專業(yè)文章 醫(yī)學進展 簽約作者 病例中心 快問診所 愛醫(yī)培訓 醫(yī)學考試 在線題庫 醫(yī)學會議

您所在的位置:首頁 > 資訊頭條 > 114掛號平臺疑泄露患者隱私 業(yè)內人士稱系統(tǒng)存bug

114掛號平臺疑泄露患者隱私 業(yè)內人士稱系統(tǒng)存bug

2015-04-19 22:11 閱讀:1845 來源:健康界 作者:學**涯 責任編輯:學海無涯
[導讀] 日前有報道稱,北京市預約掛號統(tǒng)一平臺存在安全漏洞,導致大量患者***泄露。

    2011年7月28日,北京市統(tǒng)一預約掛號平臺(114掛號平臺)正式上線。這個在只提供姓名和身份證號就可以實名掛號的系統(tǒng)被認為是緩解大醫(yī)院門外徹夜排隊掛號窘?jīng)r的一大“利器”.近日,微信公眾號“理中客”稱,該平臺出現(xiàn)大量個人隱私泄露情況。本站調查發(fā)現(xiàn),出現(xiàn)問題的并不是114掛號平臺,而是2014年才上線114門戶網(wǎng)的預約掛號頁面,實際上兩者間并無直接關系。

    “理中客”稱,當事人于2015年4月18日晚19:30用個人賬號登錄北京114門戶網(wǎng)(www.114menhu.com),在“個人中心”中點擊“知名醫(yī)院掛號記錄”,出現(xiàn)了大量陌生人的醫(yī)院掛號記錄。屏幕上顯示的信息包括:醫(yī)院、科室、醫(yī)生姓名、預約時間、掛號費、取號識別碼、掛號人姓名、身份證號碼、***碼等全部個人身份信息。

 



    本站編輯登錄“北京市預約掛號統(tǒng)一平臺”時發(fā)現(xiàn),預約掛號時需首先使用個人真實姓名和身份證號碼登錄才能完成預約,并無密碼設置的要求,而登錄“北京114門戶網(wǎng)”時,也無法看到網(wǎng)友所提到的“能看到陌生人的掛號記錄”.

    據(jù)了解,出現(xiàn)網(wǎng)友所指問題的是“北京114門戶網(wǎng)”中“社會知名醫(yī)院”的掛號系統(tǒng),并非北京官方的預約掛號統(tǒng)一平臺。這個系統(tǒng)中也沒有包含北京的公立醫(yī)院,只有包括北京瑪麗婦嬰醫(yī)院等在內的22家民營醫(yī)院。

    張先生(應對方要求,化名)曾在某大型國有通訊企業(yè)負責網(wǎng)絡安全。他告訴本站,很顯然,預約掛號系統(tǒng)存在bug,很可能是被黑客攻擊。“系統(tǒng)有測試流程,并且分成內網(wǎng)和外網(wǎng),后臺信息是不應該被顯露出來的,正常情況下這種錯誤不太可能出現(xiàn),大量***泄露,在業(yè)內可以算作是一起公共安全事件,不過系統(tǒng)修補并非難事,出現(xiàn)的問題其實很容易解決,如果確定為黑客所為,企業(yè)應報警請求警方介入。”張先生說。

    有消息稱,出現(xiàn)***泄露是網(wǎng)站在周末升級期間系統(tǒng)出現(xiàn)問題,比如后臺數(shù)據(jù)沒有及時清空造成的。相關技術人員已經(jīng)連夜將可以顯示***的部分進行加密,能顯示的身份證號和***中部分也被星號代替。

    在“互聯(lián)網(wǎng)+”時代,信息化建設的提速著實為患者提供了便利,這同時也對技術應用提出了更高的要求。保障用戶的信息安全,避免信息泄露,成為擺在未來從業(yè)者面前的重要課題。


分享到:
  版權聲明:

  本站所注明來源為"愛愛醫(yī)"的文章,版權歸作者與本站共同所有,非經(jīng)授權不得轉載。

  本站所有轉載文章系出于傳遞更多信息之目的,且明確注明來源和作者,不希望被轉載的媒體或個人可與我們

  聯(lián)系zlzs@120.net,我們將立即進行刪除處理

意見反饋 關于我們 隱私保護 版權聲明 友情鏈接 聯(lián)系我們

Copyright 2002-2024 Iiyi.Com All Rights Reserved