“现在绑定就诊卡虽然多了一步，但心里却更踏实了。”近日，在内蒙古自治区鄂尔多斯市东胜区的一家医院，一位患者对更新后的线上服务平台表示肯定。这天，东胜区检察院检察官来到医院开展“回头看”，现场测试确认，该医院线上服务平台的“添加就诊人”功能已经升级，必须通过账户绑定、短信验证等步骤，未经授权无法操作。这样的改变，源于东胜区检察院开展的一场守护公民个人信息安全的专项行动。

　　今年初，东胜区检察院公益诉讼检察官在履职中注意到，辖区内部分医疗机构的微信公众号可能存在个人信息管理漏洞，仅凭姓名和身份证号即可绑定他人就诊账户、查阅诊疗记录，存在个人信息泄露风险。该线索引起了检察官的警觉。

　　随后，检察官对辖区内医疗机构线上服务平台展开调查。走访过程中，有群众表达了忧虑：“帮家人查询检验、检查报告时，输入姓名等信息就能绑定，连验证码都不要。那别人是不是也能绑我的？”

　　在检察官走访的3家医疗机构中，工作人员仅凭患者姓名和身份证号，无需任何额外验证，即可成功绑定并查看其详细的医疗健康信息。“这表明，任何掌握他人身份信息的人，都可能获取其敏感就诊内容。”办案检察官指出，此类信息一旦泄露，极易被用于违法犯罪，严重侵害患者权益。

　　因医疗信息绑定环节存在监管漏洞，社会公共利益面临安全风险，今年1月，该院依法启动公益诉讼立案程序，向相关行政部门制发检察建议，建议其依法履行监管职责，督促医疗机构进行整改，消除个人诊疗信息安全隐患。

　　收到建议后，相关部门立即责令3家涉事医疗机构暂停相关线上服务，封堵技术漏洞。同时，相关部门组成专项工作组，对辖区内31家医疗机构开展拉网式排查。经排查，又新发现3家医疗机构存在类似风险，均被要求暂停线上服务、限期整改。截至今年3月，该区所有医疗机构均完成技术升级，确保个人诊疗信息安全。

　　为从根源上解决问题，相关行政部门还会同网信、公安等部门，建立协同监管长效机制，实行定期全面排查与“双随机”抽查相结合，加大日常巡查监督力度。同时，该院联合相关行政部门向辖区医疗机构开展网络安全普法宣传，提升医疗机构信息安全保护意识。