在新加坡一系列影響醫(yī)療保健患者的數(shù)據(jù)泄露之后，又發(fā)生了一次失誤。包含808,201名獻(xiàn)血者個(gè)人信息的服務(wù)器未得到第三方供應(yīng)商的妥善保護(hù)，可能會(huì)泄露血型和國家識(shí)別號(hào)等數(shù)據(jù)。

在一系列影響該國醫(yī)療保健患者的安全漏洞之后，另一家新加坡公共部門機(jī)構(gòu)報(bào)告稱，在第三方供應(yīng)商無法安全保護(hù)包含該數(shù)據(jù)的服務(wù)器后，808,201名獻(xiàn)血者的個(gè)人信息容易受到攻擊。該數(shù)據(jù)庫包含與登記有關(guān)的信息，例如捐獻(xiàn)者姓名和國家身份證號(hào)碼，在某些情況下還包括血型和體重。

外部承包商Secur Solutions Group獲得了更新和測(cè)試的數(shù)據(jù)。根據(jù)健康科學(xué)局(HSA)的說法，Secur在今年1月4日將這些信息存儲(chǔ)在一個(gè)連接網(wǎng)絡(luò)的服務(wù)器上，并在3月13日了解了安全漏洞。

智能國家計(jì)劃意味著將收集和分析大量數(shù)據(jù)，從而引發(fā)有關(guān)數(shù)據(jù)隱私和安全性的問題。由于新加坡的公共部門被排除在該國的數(shù)據(jù)保護(hù)法之外，數(shù)據(jù)管理將如何得到妥善管理?

新加坡政府機(jī)構(gòu)周五在一份聲明中表示，一名網(wǎng)絡(luò)安全專家已發(fā)現(xiàn)該漏洞，并向個(gè)人數(shù)據(jù)保護(hù)委員會(huì)(PDPC)發(fā)出警告。該衛(wèi)生機(jī)構(gòu)表示，Secur的一臺(tái)服務(wù)器已經(jīng)包含了該數(shù)據(jù)庫，但“沒有充分保護(hù)其免受互聯(lián)網(wǎng)訪問”，并且該供應(yīng)商未能采取適當(dāng)措施來防止未經(jīng)授權(quán)的訪問。

它補(bǔ)充說，該系統(tǒng)不包含其他醫(yī)療或聯(lián)系信息。

HSA表示，已經(jīng)制作了一份警方報(bào)告，禁止訪問該數(shù)據(jù)庫。它指出，報(bào)告此漏洞的網(wǎng)絡(luò)安全專家表示，他不會(huì)在數(shù)據(jù)庫中發(fā)布內(nèi)容，并正在與該機(jī)構(gòu)合作刪除數(shù)據(jù)。

引用初步調(diào)查結(jié)果及其對(duì)數(shù)據(jù)庫日志的審查，HSA表示沒有其他未經(jīng)授權(quán)的人訪問過該數(shù)據(jù)庫。

HSA首席執(zhí)行官M(fèi)imi Choong因安全失誤而道歉，并表示該機(jī)構(gòu)正在加緊檢查并監(jiān)控其供應(yīng)商。

在給捐贈(zèng)者的一份說明中，它表示Secur未能妥善保護(hù)其服務(wù)器是“在沒有HSA的知識(shí)和批準(zhǔn)的情況下完成的”和與該機(jī)構(gòu)“違背其合同義務(wù)”。

這一事件發(fā)生在最近幾個(gè)月發(fā)生的一系列數(shù)據(jù)安全漏洞之后，150萬名SingHealth病人和14,200名艾滋病病毒感染者的個(gè)人信息被泄露。

在本月早些時(shí)候回復(fù)公眾成員時(shí)，PDPC表示目前正在審查該國的個(gè)人數(shù)據(jù)保護(hù)法案(PDPA)，以“跟上”企業(yè)和個(gè)人的需求。其提議的更新包括強(qiáng)制性違反通知制度。但是，它也指出公共部門不受PDPA管轄，而是由“公共部門(治理)法”單獨(dú)管理。