光明日報：信息安全不能做減法

　　在個人信息泄露已成“公害”的今天，幾乎每個人都或多或少遭受過或正在遭受侵擾和傷害，艾滋病感染者的信息泄露則以最粗暴的方式戳到了這一“痛點”。

　　安徽婦幼保健院數千新生兒視頻的泄露風波尚未完全平息，艾滋病感染者個人信息遭大面積泄露的新聞又出現了。據統計，目前已有400多位艾滋病感染者接到了詐騙電話，遍及全國31個省市自治區，其中5人有不同程度的財產損失。中國疾控中心已經報請公安部門立案偵查，同時啟動信息系統安全應急響應，對相關信息系統開展信息安全排查。

　　在艾滋病感染者接到的可疑電話中，對方先是自稱政府部門工作人員，以通知患者領取疾病補助為由索要手續費，不僅直呼其名，而且對其近期就診時間、在哪裡拿過藥以及身份証號碼、工作單位等信息都掌握精准。艾滋病感染者幾乎所有核心信息被犯罪嫌疑人獲取，令人震驚。

　　更為嚴峻的是，報告接到詐騙電話的艾滋病感染者人數仍在不斷增加，已有一些感染者的生活和工作受到了嚴重影響。而且在信息泄露事件曝光后，犯罪嫌疑人也“升級”了作案手段，加大了迷惑性，且由詐騙轉為敲詐勒索，威脅感染者不轉賬就將其感染信息“廣而告之”。

　　事發之后，輿論將指責的矛頭指向了處於“信息金字塔”頂端的中國疾控中心，但由於一些醫院、地區疾控部門甚至社會組織也掌握不少感染者信息，如果管理不善，同樣可能成為泄露途徑。到底是誰，又是如何泄露了艾滋病感染者的個人信息，對於這個問題還沒有答案。定位不了漏洞，就無法“打補丁”進行有效補救，后果難以想象。

　　此次信息泄露事件，再次將艾滋病檢測實名制推到風口浪尖。這項自2012年起實行的制度，要求受檢測者向檢測機構提供一系列個人真實信息，同時要求檢測機構為受檢測者保守信息秘密。專業人士認為，實名制確實有利於艾滋病的治療和預防。但問題在於，這些感染者將個人信息以及所附帶的部分隱私權讓渡給疾控中心等機構，這些機構也必須承擔起保護感染者個人信息安全的責任。然而，這份信任並沒有得到該有的回饋和承諾的兌現。

　　雖然科普持續推進，但仍有不少人“談艾色變”，習慣於透過“有色眼鏡”看待艾滋病感染者。保護艾滋病感染者的隱私安全，才能還他們一個正常生活的空間。而且，根據《艾滋病防治條例》，該群體的個人信息安全也受法律保護。此次發生的大面積信息泄露，是對患者保密權這一基本權利的侵犯，在調查清楚之后，必須盡快啟動問責程序，嚴肅追責。因為，如果無法讓公眾尤其是艾滋病感染者對公共服務部門的隱私與信息保護有信心，那將發生世界衛生組織和聯合國艾滋病聯合規劃署所警示的破壞性連鎖反應：潛在感染者不再放心接受艾滋病病毒檢測，不敢放心接受艾滋病防治服務，進而影響整個艾滋病防控工作。

　　在個人信息泄露已成“公害”的今天，幾乎每個人都或多或少遭受過或正在遭受侵擾和傷害，艾滋病感染者的信息泄露則以最粗暴的方式戳到了這一“痛點”。“痛點”也是軟肋，《個人信息保護法》的千呼萬喚不出來，信息安全管理的粗放和監管的“掉線”，信息使用規則的付之闕如等，都讓風險和傷害一步步靠近。隻有信息安全措施做加法，現代社會的信息化才能持久，置身其中的每一個個體也才能感受到安全。