在新加坡一系列影響醫(yī)療保健患者的數(shù)據(jù)泄露之后,又發(fā)生了一次失誤。包含808,201名獻(xiàn)血者個(gè)人信息的服務(wù)器未得到第三方供應(yīng)商的妥善保護(hù),可能會(huì)泄露血型和國家識(shí)別號(hào)等數(shù)據(jù)。
在一系列影響該國醫(yī)療保健患者的安全漏洞之后,另一家新加坡公共部門機(jī)構(gòu)報(bào)告稱,在第三方供應(yīng)商無法安全保護(hù)包含該數(shù)據(jù)的服務(wù)器后,808,201名獻(xiàn)血者的個(gè)人信息容易受到攻擊。該數(shù)據(jù)庫包含與登記有關(guān)的信息,例如捐獻(xiàn)者姓名和國家身份證號(hào)碼,在某些情況下還包括血型和體重。
外部承包商Secur Solutions Group獲得了更新和測(cè)試的數(shù)據(jù)。根據(jù)健康科學(xué)局(HSA)的說法,Secur在今年1月4日將這些信息存儲(chǔ)在一個(gè)連接網(wǎng)絡(luò)的服務(wù)器上,并在3月13日了解了安全漏洞。
智能國家計(jì)劃意味著將收集和分析大量數(shù)據(jù),從而引發(fā)有關(guān)數(shù)據(jù)隱私和安全性的問題。由于新加坡的公共部門被排除在該國的數(shù)據(jù)保護(hù)法之外,數(shù)據(jù)管理將如何得到妥善管理?
新加坡政府機(jī)構(gòu)周五在一份聲明中表示,一名網(wǎng)絡(luò)安全專家已發(fā)現(xiàn)該漏洞,并向個(gè)人數(shù)據(jù)保護(hù)委員會(huì)(PDPC)發(fā)出警告。該衛(wèi)生機(jī)構(gòu)表示,Secur的一臺(tái)服務(wù)器已經(jīng)包含了該數(shù)據(jù)庫,但“沒有充分保護(hù)其免受互聯(lián)網(wǎng)訪問”,并且該供應(yīng)商未能采取適當(dāng)措施來防止未經(jīng)授權(quán)的訪問。
它補(bǔ)充說,該系統(tǒng)不包含其他醫(yī)療或聯(lián)系信息。
HSA表示,已經(jīng)制作了一份警方報(bào)告,禁止訪問該數(shù)據(jù)庫。它指出,報(bào)告此漏洞的網(wǎng)絡(luò)安全專家表示,他不會(huì)在數(shù)據(jù)庫中發(fā)布內(nèi)容,并正在與該機(jī)構(gòu)合作刪除數(shù)據(jù)。
引用初步調(diào)查結(jié)果及其對(duì)數(shù)據(jù)庫日志的審查,HSA表示沒有其他未經(jīng)授權(quán)的人訪問過該數(shù)據(jù)庫。
HSA首席執(zhí)行官M(fèi)imi Choong因安全失誤而道歉,并表示該機(jī)構(gòu)正在加緊檢查并監(jiān)控其供應(yīng)商。
在給捐贈(zèng)者的一份說明中,它表示Secur未能妥善保護(hù)其服務(wù)器是“在沒有HSA的知識(shí)和批準(zhǔn)的情況下完成的”和與該機(jī)構(gòu)“違背其合同義務(wù)”。
這一事件發(fā)生在最近幾個(gè)月發(fā)生的一系列數(shù)據(jù)安全漏洞之后,150萬名SingHealth病人和14,200名艾滋病病毒感染者的個(gè)人信息被泄露。
在本月早些時(shí)候回復(fù)公眾成員時(shí),PDPC表示目前正在審查該國的個(gè)人數(shù)據(jù)保護(hù)法案(PDPA),以“跟上”企業(yè)和個(gè)人的需求。其提議的更新包括強(qiáng)制性違反通知制度。但是,它也指出公共部門不受PDPA管轄,而是由“公共部門(治理)法”單獨(dú)管理。