新加坡繼愛滋病患信息泄露,再發捐血信息泄露事件...
新加坡被稱為全球網際網路最安全的國家之一...
但近些年新加坡網安頻頻遭受攻擊...就連新加坡總理的電子病歷也被泄露...
網安岌岌可危...
在新的財政預算案中,新加坡劃撥了一大筆錢用於信息安全建設...
但好像有點事與願違...
(圖:來源自網絡)
昨天,新加坡衛生科學局公告:
在本月13日接獲通知,其網絡服務商Secur Solutions Group(簡稱SSG)將一組血庫數據上載到了有網際網路連接的伺服器,這組數據主要是80萬8201名捐血者在註冊捐血時的資料,包括姓名、身份證號碼、性別、捐血次數、最近三次捐血的日期。部分捐血者的血型、身高和體重資料也被掛上網。
一名網安專家發現了這個漏洞,並向個人資料保護委員會(PDPC)舉報。衛生科學局接獲通知後,立即同SSG合作,在約45分鐘內切斷資料庫的網際網路連接。當局已經就此網安疏漏向警方報案。
這是近期,新加坡繼愛滋病患信息泄露後,又一次關於健康信息泄露的事件...
(圖:來源自網絡)
此次事件中,有超過80萬名捐血者的姓名、身份證號碼、性別和血型等資料被掛上有網際網路連接的伺服器,好在目前只有一名網絡安全專家獲取該數據,已承諾會把數據刪除。生科學局正同他接洽,確認他將曾經讀取的數據刪除。
初步調查顯示,除了該網安專家以外,並沒有發現有其他人獲取上述資料,但還將進一步展開調查。
據悉——
SSG負責開發和管理血庫的網絡註冊、預約和反饋系統。當局去年底接到用戶反饋說,網絡系統的部分資料需更新,因此指示SSG展開這項任務。為此,當局向SSG提供了捐血者的部分數據,以進行更新和測試。不料,SSG卻錯將此數據上載到有網絡連接的伺服器,違反了它同衛生科學局的合同義務。
SSG發言人說,已同外部網絡安全專家和KPMG新加坡會計事務所合作,對其IT系統進行全面檢查。該公司也會配合衛生科學局和相關部門的調查。
衛生科學局強調,被掛上網的數據只是中央血庫系統的一小部分,它並不包括其他敏感的醫療信息或捐血者聯繫資料。
所以,捐血者無需過分擔心自己的個人信息遭泄露...
(圖:來源自網絡)
即使如此,新加坡很多捐血者對泄密事件的發生非常失望...
有捐血者說道——
「在資料放上能面向公眾網際網路的伺服器約九個星期後,才通過一名網絡安全專家得知疏漏,讓心懷不軌者有機會取得資料以進行非法勾當。當局應該更定時進行所需檢查,以確保資料沒有被放上網際網路伺服器。」
「捐血者報名捐血時所提供的資料包括性伴侶人數、是否曾患性病及是否是愛之病患者等私人敏感的信息,此次的疏漏雖然不涉及這些信息,但難免對捐血者的信心產生了負面影響。」
「這些敏感的個人健康資料若無意中被外泄,將對很多人造成無比的傷害。我們捐血時主動提供這些資料,是因為我們信任衛生科學局,現在發生這起事件,我難免有些質疑當局保護資料的能力。」
換而言之,有關當局對捐血者的個人信息太不負責了...
而最讓人感動是——
「捐血是為了救人,我不會因為這起事故就選擇不再捐血。再說,在科技受普遍運用的環境里,似乎很難避免個人資料外泄事件的發生,只要不威脅我的人身安全,我也只能無奈面對。」
面對如此高風亮節的捐血者,對於個人信息安全,新加坡真該再加把力了!
別讓奉獻變成一種失望...
