“2.6万条新生儿信息被贩卖”警示了什么

　　据《中国青年报》报道，2023年2月，江苏常州警方查处一起新生儿信息泄露案。犯罪嫌疑人李光（化名）通过黑客技术入侵相关新生儿信息网站后，筛选信息进行下载。此后，李光联系上开儿童摄影店的吕亮和刘强，三人一拍即合，窃取新生儿信息2.6万条，向全国各地的儿童摄影机构销售，截至案发，三人共获利30余万元。2023年8月，李光等三人因侵犯公民个人信息罪分别被法院判处有期徒刑三年四个月至三年不等，并处罚金21万元至8万元不等。

　　相信你对如下现象并不陌生——宝宝出生后，宝妈宝爸们很快就会收到相关推销电话，被问及“孩子需要量身定制宝宝百日摄影套餐吗？”“金牌月嫂需要吗？”“高端月子会所要帮您预约吗？”“胎毛笔要帮您安排吗？”“宝宝游泳要来免费体验一下吗？”等问题。很多家长对此感到纳闷：如此具体的信息，是如何被他人掌握的？

　　江苏常州警方查处的上述案件，暴露出医疗信息泄露的一个主要漏洞——黑客技术入侵相关网站。当前，统计和上报出生人口、孕产妇随访、婴幼儿计划免疫等信息，以及医生开处方写病历、护士核对和执行医嘱、医保部门统计和监督医疗费用等信息，都需要使用相关平台、网站和线上工作站，黑客技术入侵点越来越多。此外，一些医疗机构管理电脑比较大意，登录电脑不需验证身份、冒充他人登录等现象比较普遍，客观上也让黑客侵入医疗信息系统有了可乘之机。

　　值得反思的是，像李光这样长期通过新生儿信息网站下载大量信息，除了胆大妄为和具备一定的技术能力之外，也与相关网站和平台存在技术漏洞有关。为此，医疗机构要强化实名登录等管理，并做好账号密码定期更新等工作，信息开发技术公司更要强化验证码强制验证、限制或关闭系统导出功能、优化系统查询验证等功能，确保医疗信息系统万无一失。

　　医疗机构“内鬼”泄露，是另一个信息泄露的主要漏洞。医疗机构要强化信息安全教育，对于刻意贩卖医疗信息的工作人员要坚决查处，以此让医务人员明白，泄露医疗信息是不可触碰的高压线。医疗机构信息管理还要与行政、司法等形成无缝衔接，一旦“内鬼”涉嫌违反法规，就要果断移交行政和司法处置，决不护短。

　　需要强调的是，有些看似微小的漏洞，同样隐藏着巨大风险。比如通过住院患者的床头卡和护士工作站的患者信息牌等，均可获得大量敏感信息。在上述案件当中，李光收集的每条新生儿信息可以卖到11元到15元不等的高价，通过床头卡和信息牌收集和贩卖信息，同样可以成为一门“好生意”。这些微小的漏洞同样也必须严密封堵，以避免针尖大的窟窿漏过斗大的风。

　　2.6万条新生儿信息被贩卖，不仅让孩子的父母不堪其扰，而且将来还充满诸多不确定风险。医疗信息化给患者带来了诸多便捷和实惠，也大幅提升了医疗机构的工作效率，但信息安全风险也随之增加。只有全面封堵医疗信息漏洞，方能在医疗信息带来诸多红利的同时，让民众免于受到信息泄露的伤害。

编辑：黄 敏

审核：袁 野