医院互联网服务隐私保护漏洞 - 多家医院互联网服务仅凭姓名和身份证号即可绑定他人为就诊人并查看其电子病历、检查报告等全套隐私信息[1] - 认证环节薄弱或不设认证，例如使用绑定者自己的手机号和验证码即可成功添加他人就诊卡，系统不验证手机号是否为就诊人预留号码[2] - 成功绑定后，系统自动关联该身份证的历史就诊卡，可查看并下载过往检查报告和体检报告的PDF文件，如2021年的报告[2] 具体医院系统漏洞实例 - 上海市同济医院系统在添加就诊人时，关系栏选择"本人"或"其他"不影响信息填写，填入他人姓名身份证号及记者本人手机号即可成功添加并显示为"已认证"[2] - 复旦大学附属眼耳鼻喉科医院同样存在类似漏洞，但线上仅展示3个月内的报告，限制了信息泄露程度[3] - 复旦大学附属中山医院可通过"注册账号"方式，使用他人姓名身份证号、记者本人手机号及编造的银行卡号完成注册，进而查看他人2023年的检查报告[3] 漏洞被滥用的场景与危害 - 漏洞在离婚纠纷、求职背景调查、婚前调查等场景下被滥用，造成二次伤害，甚至滋生了医疗记录查询的黑色产业[5][6] - 市民的姓名和身份证号在日常生活中易被获取，使得仅凭这两项信息探查他人诊疗信息的危害性增大[5] 医院系统的设计考量与改进措施 - 医院系统设计初衷是考虑家庭成员代办的便利性及提高服务效率，认为恶意探查属少数现象[7] - 经投诉后，部分医院已加强认证，如上海市第六人民医院增设上传身份证照片环节，徐汇区中心医院增设人脸识别环节[7] - 有医院要求添加他人时必须提供就诊人预留手机号的实时验证码，或在验证码短信中告知具体操作；另有医院限制仅18岁以下和60岁以上患者的报告可由他人代为查询[9] 法律要求与专家建议 - 个人信息保护法等法律要求医疗机构必须采取严格技术与管理措施保护患者隐私，线下复印病历需委托书[8] - 专家建议建立分级访问机制，低敏感信息可代办，高敏感内容如病历报告需本人二次验证（如人脸识别），并为他人查询设定明确的知情同意规则[8][9]