原標題:資訊安全不能做減法

　　在個人資訊洩露已成“公害”的今天,幾乎每個人都或多或少遭受過或正在遭受侵擾和傷害,艾滋病感染者的資訊洩露則以最粗暴的方式戳到了這一“痛點”。

　　安徽婦幼保健院數千新生兒視頻的洩露風波尚未完全平息,艾滋病感染者個人資訊遭大面積洩露的新聞又出現了。據統計,目前已有400多位艾滋病感染者接到了詐騙電話,遍及全國31個省市自治區,其中5人有不同程度的財産損失。中國疾控中心已經報請公安部門立案偵查,同時啟動資訊系統安全應急響應,對相關資訊系統開展資訊安全排查。

　　在艾滋病感染者接到的可疑電話中,對方先是自稱政府部門工作人員,以通知患者領取疾病補助為由索要手續費,不僅直呼其名,而且對其近期就診時間、在哪拿過藥以及身份證號碼、工作單位等資訊都掌握精準。艾滋病感染者幾乎所有核心資訊被犯罪嫌疑人獲取,令人震驚。

　　更為嚴峻的是,報告接到詐騙電話的艾滋病感染者人數仍在不斷增加,已有一些感染者的生活和工作受到了嚴重影響。而且在資訊洩露事件曝光後,犯罪嫌疑人也“升級”了作案手段,加大了迷惑性,且由詐騙轉為敲詐勒索,威脅感染者不轉賬就將其感染資訊“廣而告之”。

　　事發之後,輿論將指責的矛頭指向了處於“資訊金字塔”頂端的中國疾控中心,但由於一些醫院、地區疾控部門甚至社會組織也掌握不少感染者資訊,如果管理不善,同樣可能成為洩露途徑。到底是誰,又是如何洩露了艾滋病感染者的個人資訊,對於這個問題還沒有答案。定位不了漏洞,就無法“打補丁”進行有效補救,後果難以想像。

　　此次資訊洩露事件,再次將艾滋病檢測實名制推到風口浪尖。這項自2012年起實行的制度,要求受檢測者向檢測機構提供一系列個人真實資訊,同時要求檢測機構為受檢測者保守資訊秘密。專業人士認為,實名制確實有利於艾滋病的治療和預防。但問題在於,這些感染者將個人資訊以及所附帶的部分隱私權讓渡給疾控中心等機構,這些機構也必須承擔起保護感染者個人資訊安全的責任。然而,這份信任並沒有得到該有的回饋和承諾的兌現。

　　雖然科普持續推進,但仍有不少人“談艾色變”,習慣於透過“有色眼鏡”看待艾滋病感染者。保護艾滋病感染者的隱私安全,才能還他們一個正常生活的空間。而且,根據《艾滋病防治條例》,該群體的個人資訊安全也受法律保護。此次發生的大面積資訊洩露,是對患者保密權這一基本權利的侵犯,在調查清楚之後,必須儘快啟動問責程式,嚴肅追責。因為,如果無法讓公眾尤其是艾滋病感染者對公共服務部門的隱私與資訊保護有信心,那將發生世界衛生組織和聯合國艾滋病聯合規劃署所警示的破壞性連鎖反應:潛在感染者不再放心接受艾滋病病毒檢測,不敢放心接受艾滋病防治服務,進而影響整個艾滋病防控工作。

　　在個人資訊洩露已成“公害”的今天,幾乎每個人都或多或少遭受過或正在遭受侵擾和傷害,艾滋病感染者的資訊洩露則以最粗暴的方式戳到了這一“痛點”。“痛點”也是軟肋,《個人資訊保護法》的千呼萬喚不出來,資訊安全管理的粗放和監管的“掉線”,資訊使用規則的付之闕如等,都讓風險和傷害一步步靠近。只有資訊安全措施做加法,現代社會的資訊化才能持久,置身其中的每一個個體也才能感受到安全。