北京114挂号泄患者隐私 拷问预约挂号平台安全!
一个114门户网站,同时存在两个预约挂号平台。一方是政府购买服务为公立医院提供挂号平台,一方是企业个体搭建展示民营医院,这极易引起用户的误解。此次患者信息泄漏事件,中国联通将何时、作何解释? 
2015-4-20 15:33:02
0
E药脸谱
本文转载自医策




4月18日晚,联通114门户网(www.114menhu.com)的就医挂号平台被爆出泄漏患者隐私。医策随即通过填写用户昵称、手机号等信息就注册了该网站,在“个人中心”下的“知名医院挂号记录”菜单中,印证了上述爆料的真实性,看到了数十条遭泄露的患者门诊预约信息。

据统计,此次遭泄漏的患者信息主要来自于北京天坛华普医院、北京首大耳鼻喉医院、北京东大肛肠医院等民营医院,也有部分部队医院和民营口腔连锁机构,泄漏的患者信息多达几十条,包含患者姓名、预约科室、患者身份证号、手机号码等重要私人信息。


这一事件发生后,媒体和公众对网络预约挂号平台的数据安全产生了关注和质疑,通过查阅发现,此次发生患者预约挂号信息泄漏的114门户网为中国联通公司,该公司领导层在相关人士的提醒下才发现了这一技术漏洞,随后关闭了这一漏洞。至于这一技术出现的原因,医策通过某业内人士获悉,联通114平台在周六晚上进行技术升级,不慎发生了上述事件。

于此同时,医策第一时间打开了搭载在中国联通官网的另外一个医院预约挂号平台:北京市预约挂号统一平台(www.bjguahao.gov.cn),这 一平台建立于2011年,为北京市卫生计生委通过政府招标的形式搭建起的北京市各大医院的网上预约挂号平台,北京市卫生计生委以购买服务的形式委托联通公 司搭建,联通公司又以购买服务的形式将平台的开发和运维交给红杉树视讯(北京)信息有限公司。

北京市卫生计生委相关负责人今日下午向媒体记者证实,此次出现信息泄漏的并非目前用户量最大的“北京市预约挂号统一平台”,而是联通公司自建的114挂号渠道,两者并无联系。



通过简单的比较发现,“北京市预约挂号统一平台”有独立的域名和区别于114门户网的用户注册登录系统。据公开资料和红杉树公司负责人介绍,这一平台从建立到目前大约4年的时间内尚未发生一例类似的信息安全事故。该平台提供了北京市147家医院的预约挂号,其中三甲医院有54家,其中绝大多数为公立医院。而114门户网所提供的预约挂号平台内,几乎全部是北京地区的民营医疗机构,鲜有公立医院的号源。

这一事件的发生,让公众对于网络平台的预约挂号信息安全产生质疑。此类事件是如何发生的?患者信息安全该如何保证?而一位业内技术专家对此给出了专业解答。

“八分靠技术,二分靠管理”,国内目前最大的网络预约挂号平台挂号网CTO(首席技术官)胡红霞在接受医策采访时表示,本次患者信息泄漏,很大原因是出于其技术手段偏弱,同时负责方对此不够重视。

胡红霞告诉医策,根据挂号网的经验,预约挂号网站对于患者信息安全保护要有严格的技术手段和管理制度。“只要重视,再大的技术难度都要克服,而不重视则很难防范这些风险。”胡红霞介绍,就医挂号平台与购物类网站相比,其数据传输和保密措施更为复杂、严谨,每一次的传输过程都要做加密处理,每一次操作都要被监控、可追溯。

截止到目前为止,涉事的主要责任方中国联通114门户网仍未对该事件发表任何公开评论。

E药脸谱网
分享:
您可能感兴趣的文章
最新评论
精彩评论
暂无评论
提交
查询好友:
注:选择好友后只会分享给指定好友,不选择则分享到本站。