新加坡继艾滋病患信息泄露,再发捐血信息泄露事件...
新加坡被称为全球互联网最安全的国家之一...
但近些年新加坡网安频频遭受攻击...就连新加坡总理的电子病历也被泄露...
网安岌岌可危...
在新的财政预算案中,新加坡划拨了一大笔钱用于信息安全建设...
但好像有点事与愿违...
广告(图:来源自网络)
昨天,新加坡卫生科学局公告:
在本月13日接获通知,其网络服务商Secur Solutions Group(简称SSG)将一组血库数据上载到了有互联网连接的服务器,这组数据主要是80万8201名捐血者在注册捐血时的资料,包括姓名、身份证号码、性别、捐血次数、最近三次捐血的日期。部分捐血者的血型、身高和体重资料也被挂上网。
一名网安专家发现了这个漏洞,并向个人资料保护委员会(PDPC)举报。卫生科学局接获通知后,立即同SSG合作,在约45分钟内切断数据库的互联网连接。当局已经就此网安疏漏向警方报案。
这是近期,新加坡继艾滋病患信息泄露后,又一次关于健康信息泄露的事件...
(图:来源自网络)
此次事件中,有超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,好在目前只有一名网络安全专家获取该数据,已承诺会把数据删除。生科学局正同他接洽,确认他将曾经读取的数据删除。
广告初步调查显示,除了该网安专家以外,并没有发现有其他人获取上述资料,但还将进一步展开调查。
据悉——
SSG负责开发和管理血库的网络注册、预约和反馈系统。当局去年底接到用户反馈说,网络系统的部分资料需更新,因此指示SSG展开这项任务。为此,当局向SSG提供了捐血者的部分数据,以进行更新和测试。不料,SSG却错将此数据上载到有网络连接的服务器,违反了它同卫生科学局的合同义务。
SSG发言人说,已同外部网络安全专家和KPMG新加坡会计事务所合作,对其IT系统进行全面检查。该公司也会配合卫生科学局和相关部门的调查。
卫生科学局强调,被挂上网的数据只是中央血库系统的一小部分,它并不包括其他敏感的医疗信息或捐血者联系资料。
所以,捐血者无需过分担心自己的个人信息遭泄露...
(图:来源自网络)
即使如此,新加坡很多捐血者对泄密事件的发生非常失望...
有捐血者说道——
“在资料放上能面向公众互联网的服务器约九个星期后,才通过一名网络安全专家得知疏漏,让心怀不轨者有机会取得资料以进行非法勾当。当局应该更定时进行所需检查,以确保资料没有被放上互联网服务器。”
广告“捐血者报名捐血时所提供的资料包括性伴侣人数、是否曾患性病及是否是爱之病患者等私人敏感的信息,此次的疏漏虽然不涉及这些信息,但难免对捐血者的信心产生了负面影响。”
“这些敏感的个人健康资料若无意中被外泄,将对很多人造成无比的伤害。我们捐血时主动提供这些资料,是因为我们信任卫生科学局,现在发生这起事件,我难免有些质疑当局保护资料的能力。”
换而言之,有关当局对捐血者的个人信息太不负责了...
而最让人感动是——
“捐血是为了救人,我不会因为这起事故就选择不再捐血。再说,在科技受普遍运用的环境里,似乎很难避免个人资料外泄事件的发生,只要不威胁我的人身安全,我也只能无奈面对。”
面对如此高风亮节的捐血者,对于个人信息安全,新加坡真该再加把力了!
别让奉献变成一种失望...