新加坡捐血中心80万笔个资外泄 政府「慢半拍」2月后才发现
▲新加坡1年内已有3起医疗个资外泄事件发生。(图/记者林世文摄)
新加坡再度传出医疗个资外泄事件,有多达80万名捐血民众的个人资料被上传到不安全的网页伺服器,其中包括姓名、身分证字号、性别以及血型等资料全都被泄露。据了解,这已经是新加坡1年内第三次的医疗外泄案件,2018年6月新加坡保健服务集团才因受到骇客攻击,导致150万笔病患个资遭盗,甚至连总理李显龙的个资与就医纪录也全都被窃取。
根据《联合早报》报导,网路供应商Secur Solutions Group(简称SSG)1月9日应卫生科学局要求,更新捐血者资料,没想到却将80万8201笔捐血者的个资上传到一个不安全的网路伺服器当中,导致捐血者的姓名、身分证字号、性别、身高与体重的资料全都暴露在危机中。直到3月13日,网路安全专家才发现其中的资安漏洞,连忙向卫生科学局检举,而卫生科学局长庄美玲也出面向全体捐血者道歉。
事实上,新加坡保健服务集团早在2018年6月就曾遭到骇客攻击,造成150万名病人的个资与就医纪录被窃取,就连总理李显龙也包含在内,更被称为是新加坡史上最大规模的网路攻击。另外,有新加坡官员1月被爆出恶意泄露1万6600名爱滋病带原者与相关人员的个资。