體檢報告也許是我們個人信息中最私密的部分。一份體檢報告不僅包括了個人基本信息(姓名、身份證、手機號、年齡、職業等)，更包括病史、身體數據、體檢結果等極其隱私的內容。而諸如慈銘、國藥陽光這類國內領先的體檢中心，在建立網上業務時，是否有意識到要對客戶信息負責?

　　慈銘體檢網站存高危漏洞，可致所有體檢報告泄露

　　漏洞盒子平臺近期收到白帽子“爆破小王子”提交的漏洞報告(vulbox-2015-06516)，慈銘體檢中心網站嚴重安全漏洞可導致所有用戶體檢報告泄露，包括個人基本信息(姓名，身份證號，手機號，年齡，工作單位，郵件地址，通信地址，職業，病史)，體檢匯總分析，體檢詳細結果等個人隱私信息。

　　由于官網的上查詢到的體檢報告就是實際收到的紙質報告。簡而言之，去過慈銘體檢，你的體檢報告都可能被第三方獲取。

　　根據白帽子提交的漏洞報告(vulbox-2015-02535)，國藥陽光體檢中心網站存在相當多嚴重且未修復的安全漏洞，白帽子甚至在其網站上看到上傳時間為2012年的疑似木馬后門程序。

　　體檢平臺一般會記錄用戶的體檢信息，姓名，聯系電話，生日，身份證號碼等各種信息的泄露對個人隱私造成威脅也可能會被某些從事藥品推銷的人員盯上，體檢平臺的信息安全不容忽視!而此體檢平臺涵蓋了：保險，證券，金融各種事業單位、企業單位等全國范圍的人員體檢信息。