# 新加坡繼愛滋病患信息泄露，再發捐血信息泄露事件

URL: https://www.shicheng.news/zh-hant/v/908X8
Published: 2019-03-16
Source: 獅城新聞

[新加坡](https://www.sgcn.com/)繼愛滋病患信息泄露，再發捐血信息泄露事件...

新加坡被稱為全球網際網路最安全的國家之一...

但近些年新加坡網安頻頻遭受攻擊...就連新加坡總理的電子病歷也被泄露...

網安岌岌可危...

在新的財政預算案中，新加坡劃撥了一大筆錢用於信息安全建設...

但好像有點事與願違...

![新加坡繼愛滋病患信息泄露，再發捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747076.avif?1589869316)





（圖:來源自網絡）

昨天，新加坡衛生科學局公告：

在本月13日接獲通知，其網絡服務商Secur Solutions Group（簡稱SSG）將一組血庫數據上載到了有網際網路連接的伺服器，這組數據主要是80萬8201名捐血者在註冊捐血時的資料，包括姓名、身份證號碼、性別、捐血次數、最近三次捐血的日期。部分捐血者的血型、身高和體重資料也被掛上網。

一名網安專家發現了這個漏洞，並向個人資料保護委員會（PDPC）舉報。衛生科學局接獲通知後，立即同SSG合作，在約45分鐘內切斷資料庫的網際網路連接。當局已經就此網安疏漏向警方報案。

這是近期，新加坡繼愛滋病患信息泄露後，又一次關於健康信息泄露的事件...

![新加坡繼愛滋病患信息泄露，再發捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747077.avif?1589869316)





（圖:來源自網絡）

此次事件中，有超過80萬名捐血者的姓名、身份證號碼、性別和血型等資料被掛上有網際網路連接的伺服器，好在目前只有一名網絡安全專家獲取該數據，已承諾會把數據刪除。生科學局正同他接洽，確認他將曾經讀取的數據刪除。

初步調查顯示，除了該網安專家以外，並沒有發現有其他人獲取上述資料，但還將進一步展開調查。

據悉——

SSG負責開發和管理血庫的網絡註冊、預約和反饋系統。當局去年底接到用戶反饋說，網絡系統的部分資料需更新，因此指示SSG展開這項任務。為此，當局向SSG提供了捐血者的部分數據，以進行更新和測試。不料，SSG卻錯將此數據上載到有網絡連接的伺服器，違反了它同衛生科學局的合同義務。

SSG發言人說，已同外部網絡安全專家和KPMG新加坡會計事務所合作，對其IT系統進行全面檢查。該公司也會配合衛生科學局和相關部門的調查。

衛生科學局強調，被掛上網的數據只是中央血庫系統的一小部分，它並不包括其他敏感的醫療信息或捐血者聯繫資料。

所以，捐血者無需過分擔心自己的個人信息遭泄露...

![新加坡繼愛滋病患信息泄露，再發捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747078.avif?1589869316)





（圖:來源自網絡）

即使如此，新加坡很多捐血者對泄密事件的發生非常失望...

有捐血者說道——

「在資料放上能面向公眾網際網路的伺服器約九個星期後，才通過一名網絡安全專家得知疏漏，讓心懷不軌者有機會取得資料以進行非法勾當。當局應該更定時進行所需檢查，以確保資料沒有被放上網際網路伺服器。」

「捐血者報名捐血時所提供的資料包括性伴侶人數、是否曾患性病及是否是愛之病患者等私人敏感的信息，此次的疏漏雖然不涉及這些信息，但難免對捐血者的信心產生了負面影響。」

「這些敏感的個人健康資料若無意中被外泄，將對很多人造成無比的傷害。我們捐血時主動提供這些資料，是因為我們信任衛生科學局，現在發生這起事件，我難免有些質疑當局保護資料的能力。」

換而言之，有關當局對捐血者的個人信息太不負責了...

而最讓人感動是——

「捐血是為了救人，我不會因為這起事故就選擇不再捐血。再說，在科技受普遍運用的環境里，似乎很難避免個人資料外泄事件的發生，只要不威脅我的人身安全，我也只能無奈面對。」

面對如此高風亮節的捐血者，對於個人信息安全，新加坡真該再加把力了！

別讓奉獻變成一種失望...

![新加坡繼愛滋病患信息泄露，再發捐血信息泄露事件](https://www.shicheng.news/images/image/1474/14747079.avif?1585056449)