今天

新加坡再发生医疗资料外泄事件

18/03/19

作者/来源:明报 https://news.mingpao.com

新加坡80万捐血者资料外泄 网络保安专家隔两月发现

新加坡再发生医疗资料外泄事件,一个载有逾80万名捐血者资料的数据库,今年1月在没有足够保安措施下,被错误连接到可连上互联网的伺服器,至本周才被一名网络保安专家揭发及报告当局。星洲卫生科学局称,除该专家外,暂未发现有其他人获得外泄的资料,呼吁公众不要因今次事件停止捐血。

误连上网的数据库,载有自1986年起登记捐血者的姓名、身分证(NRIC)号码、性别及最近3次捐血日期;亦记录部分人的血型、身高及体重。卫生科学局表示,去年底接获捐血者反映,捐血预约系统的资料过时,局方于是将数据库交予负责开发和管理该系统的服务商Secur Solutions Group(SSG)更新和测试。惟SSG今年1月4日错误将数据库连接到可连上互联网的伺服器,且未有加强保安以防止未获授权者取得资料。

一名外国网络保安专家本月12日发现这情况,翌日早上通知当局,卫生科学局接报约20分钟后,已要求SSG立即解除数据库的互联网连接,局方并于昨日(15日)公布事件。

卫生科学局表示,初步调查发现,只有揭发事件的专家接触过外泄资料,局方正与他联络,确认他将删除曾经读取的资料。该局强调,涉事资料只佔中央血库系统的「一小部分」,局长庄美玲向捐血者致歉;局方又称正考虑对SSG採取法律行动,包括终止其服务合约。

今次已是新加坡不足一年内第三次个人医疗资料外泄事件。去年6至7月,新加坡保健服务(SingHealth)系统遭黑客入侵,包括总理李显龙及多名部长在内约150万国民的资料被盗。今年1月,一名爱滋病毒感染者疑从曾任职星洲卫生部的男友手上,获得大量爱滋病毒感染者的个人资料,除在网上公开其中1.42万人的资讯,亦曾向李显龙等官员和传媒披露相关资料。

(海峡时报/联合早报)

---

分类题材: 社会_society ,

《新加坡文献馆》