X

安全 | 新加坡继艾滋病患信息泄露,再发捐血信息泄露事件…

联系小圈

QQ:  2077525879

邮箱:001@sgquan.com

微信: xinjiapoquan001

新加坡被称为全球互联网最安全的国家之一…

但近些年新加坡网安频频遭受攻击…就连新加坡总理的电子病历也被泄露…

网安岌岌可危…

在新的财政预算案中,新加坡划拨了一大笔钱用于信息安全建设…

但好像有点事与愿违…

(图:来源自网络)

昨天,新加坡卫生科学局公告:

在本月13日接获通知,其网络服务商Secur Solutions Group(简称SSG)将一组血库数据上载到了有互联网连接的服务器,这组数据主要是80万8201名捐血者在注册捐血时的资料,包括姓名、身份证号码、性别、捐血次数、最近三次捐血的日期。部分捐血者的血型、身高和体重资料也被挂上网。

一名网安专家发现了这个漏洞,并向个人资料保护委员会(PDPC)举报。

卫生科学局接获通知后,立即同SSG合作,在约45分钟内切断数据库的互联网连接。

当局已经就此网安疏漏向警方报案。

这是近期,新加坡继艾滋病患信息泄露后,又一次关于健康信息泄露的事件…

(图:来源自网络)

此次事件中,有超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,好在目前只有一名网络安全专家获取该数据,已承诺会把数据删除。

生科学局正同他接洽,确认他将曾经读取的数据删除。

初步调查显示,除了该网安专家以外,并没有发现有其他人获取上述资料,但还将进一步展开调查。

据悉——SSG负责开发和管理血库的网络注册、预约和反馈系统。

当局去年底接到用户反馈说,网络系统的部分资料需更新,因此指示SSG展开这项任务。

为此,当局向SSG提供了捐血者的部分数据,以进行更新和测试。

不料,SSG却错将此数据上载到有网络连接的服务器,违反了它同卫生科学局的合同义务。

SSG发言人说,已同外部网络安全专家和KPMG新加坡会计事务所合作,对其IT系统进行全面检查。

该公司也会配合卫生科学局和相关部门的调查。

卫生科学局强调,被挂上网的数据只是中央血库系统的一小部分,它并不包括其他敏感的医疗信息或捐血者联系资料。

所以,捐血者无需过分担心自己的个人信息遭泄露…

(图:来源自网络)

即使如此,新加坡很多捐血者对泄密事件的发生非常失望…

有捐血者说道——

  • “在资料放上能面向公众互联网的服务器约九个星期后,才通过一名网络安全专家得知疏漏,让心怀不轨者有机会取得资料以进行非法勾当。当局应该更定时进行所需检查,以确保资料没有被放上互联网服务器。”

  • “捐血者报名捐血时所提供的资料包括性伴侣人数、是否曾患性病及是否是爱之病患者等私人敏感的信息,此次的疏漏虽然不涉及这些信息,但难免对捐血者的信心产生了负面影响。”

  • “这些敏感的个人健康资料若无意中被外泄,将对很多人造成无比的伤害。我们捐血时主动提供这些资料,是因为我们信任卫生科学局,现在发生这起事件,我难免有些质疑当局保护资料的能力。”

换而言之,有关当局对捐血者的个人信息太不负责了…

而最让人感动是——

“捐血是为了救人,我不会因为这起事故就选择不再捐血。再说,在科技受普遍运用的环境里,似乎很难避免个人资料外泄事件的发生,只要不威胁我的人身安全,我也只能无奈面对。”

面对如此高风亮节的捐血者,对于个人信息安全,新加坡真该再加把力了!

别让奉献变成一种失望…

本文素材、观点以及部分内容来源于网络,如果您认为侵犯您的权益请联络我们及时删除和修正。

推荐阅读