医学考试信息泄露的途径主要有以下几种：

考试报名网站向外泄露信息

考生在报名网站留下个人信息，网站就有义务保障考生个人信息不被泄露。如果发生信息泄露，网站及主管部门应承担责任。

职能部门工作人员充当家贼

考试报名环节涉及多个部门，如工作单位、县（市）区卫生局、市卫生考试中心、考区医师资格考试办公室等。不排除在这些环节中，有工作人员利用职务之便泄露考生信息。

黑客攻陷考试报名网站

黑客可能攻陷考试报名网站，盗取考生考试信息。这种情况下，直接承担责任的应是报名网站及主管部门，而不是黑客。

非法培训班通过其他渠道搜集信息

有些非法培训班可能会通过其他渠道搜集到个别考生的信息，这些信息可能通过不正当手段获取，如内部人员泄露、钓鱼网站等。

建议

加强信息安全管理：考试中心和相关部门应加强信息安全管理，确保考生信息在各个环节的安全。

提高考生信息安全意识：考生应提高信息安全意识，避免在不安全的网站或通过不安全的渠道提供个人信息。

严厉打击非法行为：相关部门应严厉打击非法获取和传播考生信息的行为，保护考生的合法权益。

通过以上措施，可以有效减少医学考试信息的泄露风险。