# 新加坡继艾滋病患信息泄露，再发捐血信息泄露事件

URL: https://www.shicheng.news/v/908X8
Published: 2019-03-16
Source: 狮城新闻

[新加坡](https://www.sgcn.com/)继艾滋病患信息泄露，再发捐血信息泄露事件...

新加坡被称为全球互联网最安全的国家之一...

但近些年新加坡网安频频遭受攻击...就连新加坡总理的电子病历也被泄露...

网安岌岌可危...

在新的财政预算案中，新加坡划拨了一大笔钱用于信息安全建设...

但好像有点事与愿违...

![新加坡继艾滋病患信息泄露，再发捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747076.avif?1589869316)





（图:来源自网络）

昨天，新加坡卫生科学局公告：

在本月13日接获通知，其网络服务商Secur Solutions Group（简称SSG）将一组血库数据上载到了有互联网连接的服务器，这组数据主要是80万8201名捐血者在注册捐血时的资料，包括姓名、身份证号码、性别、捐血次数、最近三次捐血的日期。部分捐血者的血型、身高和体重资料也被挂上网。

一名网安专家发现了这个漏洞，并向个人资料保护委员会（PDPC）举报。卫生科学局接获通知后，立即同SSG合作，在约45分钟内切断数据库的互联网连接。当局已经就此网安疏漏向警方报案。

这是近期，新加坡继艾滋病患信息泄露后，又一次关于健康信息泄露的事件...

![新加坡继艾滋病患信息泄露，再发捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747077.avif?1589869316)





（图:来源自网络）

此次事件中，有超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器，好在目前只有一名网络安全专家获取该数据，已承诺会把数据删除。生科学局正同他接洽，确认他将曾经读取的数据删除。

初步调查显示，除了该网安专家以外，并没有发现有其他人获取上述资料，但还将进一步展开调查。

据悉——

SSG负责开发和管理血库的网络注册、预约和反馈系统。当局去年底接到用户反馈说，网络系统的部分资料需更新，因此指示SSG展开这项任务。为此，当局向SSG提供了捐血者的部分数据，以进行更新和测试。不料，SSG却错将此数据上载到有网络连接的服务器，违反了它同卫生科学局的合同义务。

SSG发言人说，已同外部网络安全专家和KPMG新加坡会计事务所合作，对其IT系统进行全面检查。该公司也会配合卫生科学局和相关部门的调查。

卫生科学局强调，被挂上网的数据只是中央血库系统的一小部分，它并不包括其他敏感的医疗信息或捐血者联系资料。

所以，捐血者无需过分担心自己的个人信息遭泄露...

![新加坡继艾滋病患信息泄露，再发捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747078.avif?1589869316)





（图:来源自网络）

即使如此，新加坡很多捐血者对泄密事件的发生非常失望...

有捐血者说道——

“在资料放上能面向公众互联网的服务器约九个星期后，才通过一名网络安全专家得知疏漏，让心怀不轨者有机会取得资料以进行非法勾当。当局应该更定时进行所需检查，以确保资料没有被放上互联网服务器。”

“捐血者报名捐血时所提供的资料包括性伴侣人数、是否曾患性病及是否是爱之病患者等私人敏感的信息，此次的疏漏虽然不涉及这些信息，但难免对捐血者的信心产生了负面影响。”

“这些敏感的个人健康资料若无意中被外泄，将对很多人造成无比的伤害。我们捐血时主动提供这些资料，是因为我们信任卫生科学局，现在发生这起事件，我难免有些质疑当局保护资料的能力。”

换而言之，有关当局对捐血者的个人信息太不负责了...

而最让人感动是——

“捐血是为了救人，我不会因为这起事故就选择不再捐血。再说，在科技受普遍运用的环境里，似乎很难避免个人资料外泄事件的发生，只要不威胁我的人身安全，我也只能无奈面对。”

面对如此高风亮节的捐血者，对于个人信息安全，新加坡真该再加把力了！

别让奉献变成一种失望...

![新加坡继艾滋病患信息泄露，再发捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747079.avif?1585056449)