私隱漏洞｜林哲玄：病人電子登記表欠驗證屬設計問題　保安並不理想

TOPick昨日(15日)報道，有病人透過診所提供的電子個人資料表格，向醫生提供個人資料時，於表格上發現另一市民多項個人資料，包括出生日期、身分證號碼、以及地址等。本報向病人及診所求証後，證實遭洩漏屬同一診所病人資料。

公司提到，確認病人在WhatsApp 收到的專屬電子登記表格屬於診所另外一位病人。由於系統不具備自動向第三方發出表格連結的功能，未有發現系統存在安全漏洞或故障，事件較為可能是因人爲操作失誤導致。詳見報道連結

醫療衛生界立法會議員林哲玄閱覽過供應商的回應。林哲玄表示，即使供應商提到有專屬表格連結、連結失效機制等。不過最終仍需依賴醫護或管理人員，於whatsapp平台當中發送訊息及網址準確，否則有機會存在私隱外洩風險，系統設計本身並不理想。

他表示，目前亦有很多方法，例如身分證姓名、電話、PIN密碼等驗證個人身分。他以常用的Google form為例，系統辨認電郵賬號，以至手機號碼，亦可作身分驗證，認為當中使用並不複雜，亦可作為保障私隱的途徑。

而政府正籌建「醫健通+」系統，希望於病人授權下連通公私營醫療機構、以至不同界別醫生、以及專職醫療的病人數據。

林哲玄認為，今次不是個別事件，指「醫健通+」即將建立，對日後資料互通後的數據安全有憂慮，認為如部分的診所或者系統，保安措施並不足夠，即使是一個釣魚程式，亦可造成甚大的牽連，認為當局應提醒診所加強保安系統，亦要慎重選擇臨床系統供應商。

下載HKET App，追蹤TOPick WhatsApp頻道，睇全方位資訊：

【中下學試題免費下載】  【名校專區升學攻略】

【食物安全超市大搜查】  【職場智慧求生術】