國際

下一篇
上一篇

新加坡80萬捐血者資料外泄 網絡保安專家隔兩月發現 (21:47)

新加坡再發生醫療資料外泄事件,一個載有逾80萬名捐血者資料的數據庫,今年1月在沒有足夠保安措施下,被錯誤連接到可連上互聯網的伺服器,至本周才被一名網絡保安專家揭發及報告當局。星洲衛生科學局稱,除該專家外,暫未發現有其他人獲得外泄的資料,呼籲公眾不要因今次事件停止捐血。

其他報道:高通控侵權勝訴 蘋果判賠2.43億元

誤連上網的數據庫,載有自1986年起登記捐血者的姓名、身分證(NRIC)號碼、性別及最近3次捐血日期;亦記錄部分人的血型、身高及體重。衛生科學局表示,去年底接獲捐血者反映,捐血預約系統的資料過時,局方於是將數據庫交予負責開發和管理該系統的服務商Secur Solutions Group(SSG)更新和測試。惟SSG今年1月4日錯誤將數據庫連接到可連上互聯網的伺服器,且未有加強保安以防止未獲授權者取得資料。

一名外國網絡保安專家本月12日發現這情况,翌日早上通知當局,衛生科學局接報約20分鐘後,已要求SSG立即解除數據庫的互聯網連接,局方並於昨日(15日)公布事件。

衛生科學局表示,初步調查發現,只有揭發事件的專家接觸過外泄資料,局方正與他聯絡,確認他將刪除曾經讀取的資料。該局強調,涉事資料只佔中央血庫系統的「一小部分」,局長莊美玲向捐血者致歉;局方又稱正考慮對SSG採取法律行動,包括終止其服務合約。

今次已是新加坡不足一年內第三次個人醫療資料外泄事件。去年6至7月,新加坡保健服務(SingHealth)系統遭黑客入侵,包括總理李顯龍及多名部長在內約150萬國民的資料被盜。今年1月,一名愛滋病毒感染者疑從曾任職星洲衛生部的男友手上,獲得大量愛滋病毒感染者的個人資料,除在網上公開其中1.42萬人的資訊,亦曾向李顯龍等官員和傳媒披露相關資料。

(海峽時報/聯合早報)

其他報道:【新西蘭清真寺槍擊案】歸咎穆斯林人口增 澳議員遭少年取蛋拍頭 還手連打對方兩拳

其他報道:【新西蘭清真寺槍擊案】基督徒舉告示向穆斯林展善意

相關字詞﹕新加坡 個人資料 醫療資料 私隱 捐血 網絡保安 網絡安全

上 / 下一篇新聞