卫生科学局的捐血者资料遭受委的网络服务商外泄后,卫生部将检讨由授权资讯科技服务供应商全面管理数据的做法。
卫生部兼律政部高级政务部长唐振辉和主管网络安全的通讯及新闻部长易华仁,昨天答复九名议员针对卫生科学局有80万8201名捐血者的姓名、身份证号码和性别等个人资料遭外泄事件的提问。
当局上月中原以为只有一名网络安全专家取得资料,但受委网络服务商Secur Solutions Group上周六透露,这个与互联网连接的伺服器曾被其他人侵入,无法排除资料外泄的可能。
唐振辉说,卫生部和属下机构将对目前由资讯科技服务供应商负责收集、储存、保护和删除数据,即整个数据管理周期的做法进行检讨。
卫生科学局董事会审计与风险委员会主席罗锦伟则领导一个成员包括政府科技局专员的委员会,检讨管理敏感数据的政策和程序,并建议如何改善。
李显龙总理也已委任公共机构数据安全检讨委员会,全面检讨公共部门的数据保护工作。
唐振辉证实,政府不会对得知有疏漏后就立即主动通报当局资料已外泄的网安专家采取法律行动。他指这名专家无意保存、利用或公开资料,至今也没这么做。“他3月16日通知卫生科学局,并已删除也不打算公开所拥有的资料。他也没要求任何赔偿或付款。”
易华仁则再次阐明政府过去几年已陆续采取改善措施,加强对个人资料等数据的保护。他也驳斥工人党主席林瑞莲(阿裕尼集选区)提问公共机构数据安全检讨委员会的成立,是否意味政府不满意公共部门目前的数据保护水平,并承认这有待改进。
“我认为她是要在政治上得分。我必须明确指出,政府一直努力改善数据保障水平,过去这些年做了一系列的事,这些也在国会中说过。关键是近期发生一连串事件,总理和政府经评估后认为应再次全面检讨,但这不意味我们有不足之处,而是要想尽办法确保公共领域在数据安全方面达到最高水平。”