114挂号平台疑泄露患者隐私 业内人士称系统存bug

2011年7月28日，北京市统一预约挂号平台（114挂号平台）正式上线。这个在只提供姓名和身份证号就可以实名挂号的系统被认为是缓解大医院门外彻夜排队挂号窘况的一大“利器”。近日，微信公众号“理中客”称，该平台出现大量个人隐私泄露情况。健康界调查发现，出现问题的并不是114挂号平台，而是2014年才上线114门户网的预约挂号页面，实际上两者间并无直接关系。

“理中客”称，当事人于2015年4月18日晚19：30用个人账号登录北京114门户网（www.114menhu.com），在“个人中心”中点击“知名医院挂号记录”，出现了大量陌生人的医院挂号记录。屏幕上显示的信息包括：医院、科室、医生姓名、预约时间、挂号费、取号识别码、挂号人姓名、身份证号码、手机号码等全部个人身份信息。

健康界编辑登陆“北京市预约挂号统一平台”时发现，预约挂号时需首先使用个人真实姓名和身份证号码登陆才能完成预约，并无密码设置的要求，而登录“北京114门户网”时，也无法看到网友所提到的“能看到陌生人的挂号记录”。

据了解，出现网友所指问题的是“北京114门户网”中“社会知名医院”的挂号系统，并非北京官方的预约挂号统一平台。这个系统中也没有包含北京的公立医院，只有包括北京玛丽妇婴医院等在内的22家民营医院。

张先生（应对方要求，化名）曾在某大型国有通讯企业负责网络安全。他告诉健康界，很显然，预约挂号系统存在bug，很可能是被黑客攻击。“系统有测试流程，并且分成内网和外网，后台信息是不应该被显露出来的，正常情况下这种错误不太可能出现，大量个人信息泄露，在业内可以算作是一起公共安全事件，不过系统修补并非难事，出现的问题其实很容易解决，如果确定为黑客所为，企业应报警请求警方介入。”张先生说。

有消息称，出现个人信息泄露是网站在周末升级期间系统出现问题，比如后台数据没有及时清空造成的。相关技术人员已经连夜将可以显示个人信息的部分进行加密，能显示的身份证号和手机号中部分也被星号代替。

在“互联网+”时代，信息化建设的提速着实为患者提供了便利，这同时也对技术应用提出了更高的要求。保障用户的信息安全，避免信息泄露，成为摆在未来从业者面前的重要课题。