任何用户都可以访问香港公立医院的患者数据,无需密码,泄露的视频显示在 岗位 多家医院消息人士透露,已经证实。
软件开发人员Wong Ho-wa警告说,在公共事故和急诊(A&E)病房中使用的程序称AEIS承担了巨大的风险,并且建立了“故意后门”,允许任何人访问患者的文件而不留痕迹。
Wong说,这意味着无法控制谁有权访问数据,也没有办法监控谁看到了数据。
由于担心这些信息,该市的公立医院已经受到抨击 医院泄漏导致警察 上周三逮捕了参加反对有争议的引渡法案示威的受伤抗议者。
医疗行业立法者Pierre Chan博士表示,可以在不使用密码的情况下访问该程序,这让人担心这样的漏洞有助于警察部队识别抗议者。
自冲突以来,警方逮捕了32人,其中一些人在公立医院,其中五人因骚乱而被捕。有消息人士称,五人中至少有三人在接受医疗护理时被捕,其中一人在接受治疗前被拘留。
这引发了人们的担忧,即受伤的抗议者会跳过治疗以避免可能的担忧。
泄露的视频显示了用户如何通过在计算机的开始菜单上使用快捷方式来绕过正常登录。出现了一个黑色窗口,用于启动AEIS,也称为事故和急诊部临床信息系统。
一名曾在上水北区医院A&E工作的护士在不愿透露姓名的情况下发言,证实视频是准确的。
“这正是我们使用AEIS的方式,”他说。 “站在电脑旁边的任何人都可以很容易地看到谁在事故和紧急队列中。”
他强调说,虽然他从未见过警察操作这样一个系统,但由于整个部门在打开时使用了相同的密码,因此无法查看谁已阅读该信息。
公立医院的另一位医生说:“我在A&E工作了八年,我甚至都不知道密码 [to AEIS]“。
他同意应该增加额外的安全措施,并且必须输入密码不会妨碍他的工作。
但医生并不相信患者数据是通过AEIS泄露给警方的。
“据说这些计算机都在临床区域,仅由相关医院工作人员使用,”他说。
消息来源表明,该系统也可以从医院急诊室外的其他计算机访问。
立法会议员敦促当局尽快纠正这些问题。
周一,他对安全措施松散表示担忧,暗示任何能够接近电脑桌的人都可以阅读病人的信息。
Chan提供了一份列表,其中列出了患者的姓名,身份证号码,年龄,病情和医院的行踪作为证据,其中“警察”字样印在角落里。
两名年龄分别为27岁和29岁的病人于6月12日被列入另一类“立法会外聚会”。
两个医生团体 – 前线医生联盟和香港公共医生协会 – 周二发表了单独声明,敦促当局改进其计算机系统并成立调查委员会。
信息部门的立法者查尔斯莫克说,安全水平很低,并敦促负责管理该市公立医院的医院管理局对所谓的泄漏进行全面调查。
在周一晚上,权威的质量和安全主管钟建来博士承认,不需要登录系统,但强调它从未授权任何人为警方打印患者数据。
Chung说公立医院在应对可能产生大量病人的重大事件时进入灾难模式是正常的。
他说,只有两种情况才会向警方提供患者信息:患者名单可以帮助警方解释受伤或失踪的人员;当医院需要警方帮助联系患者家属时。
Chung说,工作人员可能不会将抗议者的信息传递给警方,因为这两个标准没有得到满足。
当局承诺在应对灾害时,如何在不影响A&E运营的情况下提升患者隐私。
警务处处长卢伟忠否认公立医院警务人员有任何错误,并强调他们有责任检查送往急症室的人士是否涉及罪案。 – 南华早报
阅读更多
