“以前只要知道姓名和身份证号，谁都能用手机绑我的就诊卡查病历，想想挺可怕的。现在必须本人刷脸或短信验证才能绑定，心里踏实多了。”6月23日，在陕西省淳化县人民检察院检察官宋漫回访时，居民王女士对整改后的医院小程序连连称赞。

随着“互联网+医疗”的普及，微信小程序等线上服务平台为患者提供了挂号、缴费、查询报告等便捷服务，然而便捷就医的背后，也暗藏着个人信息泄露风险。2026年初，我院检察官在走访辖区内医疗机构时发现，辖区内某医院在该院微信小程序的“就诊人管理”环节存在严重安全漏洞：任何第三人使用移动终端登录该小程序，在“新增就诊人”时，仅需输入第三人的真实姓名和身份证号码，其他信息即便填写错误也不影响就诊卡生成。更令人担忧的是，整个过程无需实际就诊人任何形式的知情同意或授权验证，第三人即可成功绑定就诊卡，进而随意查询该就诊人在该医院的检验报告、病历等敏感医疗健康信息。

“医疗健康信息作为高度敏感的个人信息，一旦被非法获取或滥用，极易引发名誉损害、精准诈骗、恶意骚扰等风险，严重破坏公共医疗信任与信息安全秩序，绝不能‘裸奔’。”办案检察官宋漫表示。

2026年4月，淳化县检察院就这一问题依法向相关卫生健康主管部门发出检察建议，督促责令医院整改、堵塞漏洞，并全面排查辖区医疗机构。主管部门高度重视，立即约谈涉事医院，责令其升级身份认证系统，增加人脸识别、短信验证码等本人授权机制，并开展全区医疗信息安全专项整治。

目前，涉案医院小程序已完成整改，新增就诊人必须进行人脸识别或使用就诊预留手机号短信验证，通过个人身份核验或短信授权后方可登录就诊卡；所有敏感信息查询均留存日志，患者可随时查看授权记录。此外，辖区其他医疗机构也举一反三，完善了内部数据安全制度，切实守好群众“病历安全门”。（记者 郭朝霞 通讯员 冯楠）