信息安全不能做減法

安徽婦幼保健院數千新生兒視頻的泄露風波尚未完全平息，艾滋病感染者個人信息遭大面積泄露的新聞又出現了。據統計，目前已有400多位艾滋病感染者接到了詐騙電話，遍及全國31個省市自治區，其中5人有不同程度的財產損失。

事發之后，輿論將指責的矛頭指向了處于“信息金字塔”頂端的中國疾控中心，但由于一些醫院、地區疾控部門甚至社會組織也掌握不少感染者信息，如果管理不善，同樣可能成為泄露途徑。到底是誰，又是如何泄露了艾滋病感染者的個人信息，對于這個問題還沒有答案。定位不了漏洞，就無法“打補丁”進行有效補救，后果難以想象。

此次信息泄露事件再次將艾滋病檢測實名制推到風口浪尖。這項自2012年起實行的制度，要求受檢測者向檢測機構提供一系列個人真實信息，同時要求檢測機構為受檢測者保守信息秘密。專業人士認為，實名制確實有利于艾滋病的治療和預防。但問題在于，這些感染者將個人信息以及所附帶的部分隱私權讓渡給疾控中心等機構，這些機構也必須承擔起保護感染者個人信息安全的責任。然而，這份信任并沒有得到該有的回饋和承諾的兌現。

雖然科普持續推進，但仍有不少人“談艾色變”。保護艾滋病感染者的隱私安全，才能還他們一個正常生活的空間。而且，根據《艾滋病防治條例》，該群體的個人信息安全受法律保護。此次發生的大面積信息泄露，是對患者保密權這一基本權利的侵犯，在調查清楚之后，必須盡快啟動問責程序，嚴肅追責。

在個人信息泄露已成“公害”的今天，《個人信息保護法》的千呼萬喚不出來，信息安全管理的粗放和監管的“掉線”，信息使用規則的付之闕如等，都讓風險和傷害一步步靠近。只有信息安全措施做加法，現代社會的信息化才能持久，置身其中的每一個個體也才能感受到安全。