原標(biāo)題:資訊安全不能做減法

　　在個(gè)人資訊洩露已成“公害”的今天,幾乎每個(gè)人都或多或少遭受過或正在遭受侵?jǐn)_和傷害,艾滋病感染者的資訊洩露則以最粗暴的方式戳到了這一“痛點(diǎn)”。

　　安徽婦幼保健院數(shù)千新生兒視頻的洩露風(fēng)波尚未完全平息,艾滋病感染者個(gè)人資訊遭大面積洩露的新聞又出現(xiàn)了。據(jù)統(tǒng)計(jì),目前已有400多位艾滋病感染者接到了詐騙電話,遍及全國31個(gè)省市自治區(qū),其中5人有不同程度的財(cái)産損失。中國疾控中心已經(jīng)報(bào)請公安部門立案偵查,同時(shí)啟動資訊系統(tǒng)安全應(yīng)急響應(yīng),對相關(guān)資訊系統(tǒng)開展資訊安全排查。

　　在艾滋病感染者接到的可疑電話中,對方先是自稱政府部門工作人員,以通知患者領(lǐng)取疾病補(bǔ)助為由索要手續(xù)費(fèi),不僅直呼其名,而且對其近期就診時(shí)間、在哪拿過藥以及身份證號碼、工作單位等資訊都掌握精準(zhǔn)。艾滋病感染者幾乎所有核心資訊被犯罪嫌疑人獲取,令人震驚。

　　更為嚴(yán)峻的是,報(bào)告接到詐騙電話的艾滋病感染者人數(shù)仍在不斷增加,已有一些感染者的生活和工作受到了嚴(yán)重影響。而且在資訊洩露事件曝光後,犯罪嫌疑人也“升級”了作案手段,加大了迷惑性,且由詐騙轉(zhuǎn)為敲詐勒索,威脅感染者不轉(zhuǎn)賬就將其感染資訊“廣而告之”。

　　事發(fā)之後,輿論將指責(zé)的矛頭指向了處於“資訊金字塔”頂端的中國疾控中心,但由於一些醫(yī)院、地區(qū)疾控部門甚至社會組織也掌握不少感染者資訊,如果管理不善,同樣可能成為洩露途徑。到底是誰,又是如何洩露了艾滋病感染者的個(gè)人資訊,對於這個(gè)問題還沒有答案。定位不了漏洞,就無法“打補(bǔ)丁”進(jìn)行有效補(bǔ)救,後果難以想像。

　　此次資訊洩露事件,再次將艾滋病檢測實(shí)名制推到風(fēng)口浪尖。這項(xiàng)自2012年起實(shí)行的制度,要求受檢測者向檢測機(jī)構(gòu)提供一系列個(gè)人真實(shí)資訊,同時(shí)要求檢測機(jī)構(gòu)為受檢測者保守資訊秘密。專業(yè)人士認(rèn)為,實(shí)名制確實(shí)有利於艾滋病的治療和預(yù)防。但問題在於,這些感染者將個(gè)人資訊以及所附帶的部分隱私權(quán)讓渡給疾控中心等機(jī)構(gòu),這些機(jī)構(gòu)也必須承擔(dān)起保護(hù)感染者個(gè)人資訊安全的責(zé)任。然而,這份信任並沒有得到該有的回饋和承諾的兌現(xiàn)。

　　雖然科普持續(xù)推進(jìn),但仍有不少人“談艾色變”,習(xí)慣於透過“有色眼鏡”看待艾滋病感染者。保護(hù)艾滋病感染者的隱私安全,才能還他們一個(gè)正常生活的空間。而且,根據(jù)《艾滋病防治條例》,該群體的個(gè)人資訊安全也受法律保護(hù)。此次發(fā)生的大面積資訊洩露,是對患者保密權(quán)這一基本權(quán)利的侵犯,在調(diào)查清楚之後,必須儘快啟動問責(zé)程式,嚴(yán)肅追責(zé)。因?yàn)?如果無法讓公眾尤其是艾滋病感染者對公共服務(wù)部門的隱私與資訊保護(hù)有信心,那將發(fā)生世界衛(wèi)生組織和聯(lián)合國艾滋病聯(lián)合規(guī)劃署所警示的破壞性連鎖反應(yīng):潛在感染者不再放心接受艾滋病病毒檢測,不敢放心接受艾滋病防治服務(wù),進(jìn)而影響整個(gè)艾滋病防控工作。

　　在個(gè)人資訊洩露已成“公害”的今天,幾乎每個(gè)人都或多或少遭受過或正在遭受侵?jǐn)_和傷害,艾滋病感染者的資訊洩露則以最粗暴的方式戳到了這一“痛點(diǎn)”。“痛點(diǎn)”也是軟肋,《個(gè)人資訊保護(hù)法》的千呼萬喚不出來,資訊安全管理的粗放和監(jiān)管的“掉線”,資訊使用規(guī)則的付之闕如等,都讓風(fēng)險(xiǎn)和傷害一步步靠近。只有資訊安全措施做加法,現(xiàn)代社會的資訊化才能持久,置身其中的每一個(gè)個(gè)體也才能感受到安全。