主题:关于康乐家园会员信息泄露风险
发表时间:2017-09-19 17:28:31提问者:吴彦林 解决时间:2017-09-25 08:34:53
在会员登陆页面,若点击进入“忘记密码”在知道姓名及身份证号码的情况下,任何人都可以查询会员的信息,如:就诊记录、检查结果、病例等患者隐私信息。希望医院重视这个问题
主题:关于康乐家园会员信息泄露风险
解决时间:2017-09-25 08:34:53回复:
尊敬的吴先生:
接到您的来信,我们立即组织医务处、慢病管理中心、软件工程师召开 “康乐家园会员信息泄露风险” 专题会议,针对您提出的“忘记密码”在知道姓名及身份证号码的情况下,任何人都可以查询会员的信息事项,制定整改措施,预计于2017年9月26日前完成。
一、忘记密码
1.会员原始密码为在我院办就诊卡时填写的身份证号。点击找回密码会有提醒。
2.忘记修改后的密码。请工作时间电话联系慢病管理中心服务电010-83997455,经核实会员身份后(姓名、患者编号、末次检查日期),登记患者身份证号,反馈给工程师,工程师在核对患者身份信息无误时,将会员密码恢复成原始密码。此过程需要2个工作日。
二、用户名和密码均忘记
只能来医院挂号就诊,找回用户名。赴慢病管理中心,由工作人员协助登陆并解决相关问题。
同时,为保护会员隐私,防范会员个人信息泄露风险,兼顾我院网络信息安全,还制定了其他措施。
感谢您的来信,请您核查检验,如果有不妥之处,欢迎再次来信。
首都医科大学附属北京佑安医院
2017年9月22日