近年来，随着我国老龄化进程持续加快，各级政府及社会力量加速推进适老化信息平台建设，涵盖养老服务预约、健康档案管理、紧急呼叫响应、社保待遇申领、居家智能监护等多元功能。这些平台在提升老年群体数字获得感的同时，也因其承载大量敏感个人信息与健康数据，成为网络安全防护的重点对象。然而，近期多地通报显示，部分已上线运行的适老化信息平台未能通过国家信息安全等级保护三级（简称“等保三级”）测评，暴露出系统架构脆弱、访问控制缺失、日志审计失效、数据加密不足等深层次问题，致使平台面临极高的数据泄露风险，亟需引起高度重视。

等保三级是我国非涉密信息系统安全保护的最高级别要求，适用于“一旦受到破坏，会对社会秩序、公共利益造成严重损害，或者对国家安全造成一般损害”的重要信息系统。根据《网络安全法》《数据安全法》《个人信息保护法》及《GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求》，等保三级不仅强调物理环境与网络边界的防护，更聚焦于应用层与数据层的安全可控：须实现身份鉴别双因子认证、访问权限最小化授权、关键操作留痕可追溯、重要数据全生命周期加密（传输中TLS1.2+、存储中AES-256）、安全审计覆盖率达100%、漏洞修复周期不超过72小时，并定期开展渗透测试与应急演练。而现实中，不少适老化平台在建设过程中重功能轻安全，存在“先上线、后补测”“以自查代测评”“采购现成SaaS套件未做安全适配”等现象，导致核心模块长期处于无认证、无审计、无加密的“裸奔”状态。

尤为突出的是老年用户数据的敏感性与不可替代性。平台普遍采集身份证号、人脸图像、居住地址、病史记录、用药清单、跌倒监测轨迹、语音交互内容等高价值信息，其中生物识别数据与健康医疗数据均属《个人信息保护法》界定的“敏感个人信息”，一旦泄露，极易被用于精准诈骗、保险欺诈、非法营销甚至人身侵害。已有案例表明，某省市级养老服务平台因未启用数据库字段级加密且后台管理接口未设IP白名单，遭攻击者利用SQL注入漏洞批量导出超12万老年人健康档案；另一起事件中，某社区智能终端管理平台因日志留存不足180天、无法定位入侵路径，致使3个月间近8000条紧急呼救记录被篡改或屏蔽，险些酿成重大安全事故。

更值得警惕的是，适老化平台常与民政、卫健、公安、医保等多部门系统深度对接，形成跨域数据共享链路。若某一环节未达等保三级要求，将产生“木桶效应”——整条数据链的安全水位由最薄弱节点决定。例如，某地“银龄通”平台虽自身通过测评，但其调用的第三方健康评估AI引擎接口未实施API网关鉴权与请求频率限制，导致攻击者伪造设备标识持续抓取老年人认知障碍筛查结果，间接造成原始数据外泄。此外，部分平台面向老年人提供“一键呼叫”“语音代办”等便捷服务，却忽视语音数据在端侧未脱敏、云端未隔离存储的问题，使声纹特征与关联身份信息同步暴露，为后续深度伪造攻击埋下隐患。

化解这一风险，不能仅依赖事后整改，而须构建“标准前置、过程嵌入、责任闭环”的治理机制。主管部门应在项目立项阶段即明确等保三级为强制准入门槛，将安全设计说明书、密码应用方案、隐私影响评估报告列为可行性研究必备附件；承建单位须落实“安全开发全生命周期管理”，在需求分析、编码实现、测试验收各环节嵌入安全基线检查；运营单位应建立常态化安全运营中心（SOC），实现威胁情报联动、异常行为实时告警、数据流向动态测绘。同时，应针对老年用户特点开展差异化安全教育——如推广“防截图提醒”“语音指令二次确认”“亲属协同授权”等适老友好型防护策略，避免将安全负担全部转嫁给数字能力有限的使用者。

适老化不是简单的界面放大或字体加粗，而是对技术温度与安全底线的双重坚守。当银发一族满怀信任将生命体征托付于数字平台，我们交付的不应是便利的幻象，而应是经得起法律审视、攻防检验与时间考验的坚实屏障。未通过等保三级，不仅是技术失分，更是责任失守；数据泄露风险的背后，是千万家庭安宁感的悄然流失。唯有以敬畏之心筑牢每一道防线，方能让数字时代的阳光，真正温暖而不灼伤每一位长者。