据12月18日《检察日报》报道，近日，浙江绍兴越城检察院在办理的一起案件时发现，在当地医院的系统内，仅输入患者姓名、身份证号码，就能查询患者在多家医疗机构的诊疗信息。检察院据此发出检察建议，督促有关部门履行监管职责，并建议医疗机构进行排查，加大信息安全投入，对信息管理系统及时更新迭代提升安全等级。

　　该系统的漏洞之大，几乎达到了不设防的地步，任何人只要想获得他人的医疗信息，在该系统内通过简单操作就能唾手可得。诚如当地检察官所言，查询门槛之低，无异于让个人医疗信息“裸奔”。据报道，经由这个漏洞，不少患者的敏感信息已被泄露。

　　医疗信息化步伐加速，给患者带来了诸多便捷，也给医疗事业带来了前所未有的发展机遇。仅信息互认与共享、医疗大数据在人工智能方面取得的巨大成就等，就让人倍感振奋。正因如此，医院信息化建设正加速推进，各地医疗信息共享的程度越来越高，涵盖面也越来越广泛。

　　但与此同时，给信息保护带来的挑战越来越大。因此，医疗信息技术研发的天平要向信息保护的一端倾斜，确保信息保护始终技高一筹。其实，任何系统风险，通过提高查询门槛、加大身份核验力度等方式，即可最大程度避免。而相关部门风险意识欠缺，往往是信息泄露的最大隐患。比如，此前四川成都一位患者就医时发现，她和其他患者的检查项目被医院直接“公示”在电子屏幕上。此种低级错误之所以出现，并非技术上不可行，而是防范意识不强、警惕性不高所致。

　　当前，不少医院都在开发检查检验结果一键查询等软件和系统，但信息技术是一把双刃剑，其发挥正面作用的前提条件是，安全底线一定不能失守。否则，信息技术越发达，潜在的风险也越大。

　　由此看来，此类事件暴露出的问题决非小事。各地医院管理人员、信息技术开发与维护人员等，应大幅提升患者医疗信息的保护意识，为个人医疗信息穿上安全“铠甲”。