叮咚快評|一名醫院人員倒賣近9萬條個人信息，這樣的內鬼不可恕

文|巴扎黑

一個人，兩年零六個月，89904條個人信息，5.64萬元。

廣西南寧市青秀區法院9月27日公開審理的自治區某醫院人員李某某等人涉嫌侵犯公民個人信息案件引發關注。

相關報道顯示，李在為新生兒辦理出生證時，非法下載新生兒和產婦的個人信息，通過網絡QQ、郵箱等方式提供給經營母嬰產業的被告人楊某甲、楊某乙和肖某某，獲得非法所得5.64萬元。

大數據精準營銷時代，很多人飽受個人信息被泄露之苦，這與很多人的信息安全敏感意識不強有關——比如網站稍微施加一點小恩小惠，一些人就毫無防范地奉上個人信息，但很多行業的“內鬼”監守自盜，恐怕更是難辭其咎。李某某案即是活生生的例證。

一定程度上，李某某案展現了一種嚴峻的個人信息安全現實：

首先，身為內部人員，其獲取就診相關人員的個人信息是如此輕而易舉，不費吹灰之力。實際上，只需要在技術上稍微多一點登錄、訪問、下載的技術化“留痕”處理，何以使近9萬條嬰兒和產婦信息泄露？

其次，一個“內鬼”僅兩年多時間就泄露了9萬條，那么那些尚未被發現的、成千上萬、各行各業的“內鬼”加總起來，又將意味著什么？

這并非危言聳聽，更非庸人自擾。據南方都市報記者梳理發現，近年來，孕婦和新生兒信息被販賣的案件多有發生，信息泄露源頭多為公共衛生部門的“內鬼”。

進一步，除了醫療衛生行業，其他行業呢？數不勝數的中介電話、廣告促銷信息，到底誰向發送者泄露了我們的個人信息？

防范“內鬼”，固然要落實到技術和管理層面上，但重中之重，是強化醫院這樣的公眾服務機構的信息安全意識和責任。按照常理，醫院治病救人是主業，醫院管理者可能更看重的是治愈患者、保障健康，反倒容易在保護就診人員信息安全方面出現“燈下黑”。

這就說明，不僅要重拳依法懲治“內鬼”，同時也有必要建立相關的管理責任機制：通過責任傳導，把相關的技術舉措、操作管理“留痕”等防范舉措真正落實到位。

必須承認，從營銷者到那些別有用心者，在利益驅使下，總是會千方百計通過個人手段收集、獲取公民個人信息。然而，即便無法從根本上徹底消除，但倘若每個行業、每個機構管理更規范一些，這樣“明目張膽”、長時間作案卻不被發現的“內鬼”少一些，至少會讓公眾的安全感強一些。