最近新加坡发生了一系列数据泄露事件。例如,150万名SingHealth病人的医疗信息被泄露,14,200名艾滋病病毒感染者的个人信息被泄露。然而,最近新加坡发生了另一起重大数据泄露事件。这一次,由于第三方供应商未能妥善保护含有808,201名献血者个人信息的服务器,因此献血者的血型,身份证,体重和其他数据均被泄露。
据新加坡卫生科学管理局(HSA) 1月4日表示,承包商Secur Solutions Group在更新和测试期间将信息存储在网络服务器上,但未能采取适当的安全措施。研究人员于3月13日发现了这个安全漏洞。
自1986年以来,新加坡80多万名献血或登记献血的人士的个人信息被健康科学权威机构(HSA)的供应商错误地放到网上两个多月,但在发现这些信息后不久,数据库的访问就被切断了。《海峡时报》发表的这篇文章写道。
HSA在3月15日的一份声明中表示,网络安全专家发现了该漏洞,并通知个人数据保护委员会(PDPC),Secur的服务器包含献血者数据库,但没有接受。 HSA说,除了献血者的信息,服务器不包含其他医疗信息。
经过HSA的初步调查和对数据库日志的审查后,表明没有其他未经授权的人访问过该数据库。 HSA首席执行官Mimi Choong因安全漏洞而道歉,并表示正在加紧对供应商的检查和监控。
“我们真诚地向我们的献血者道歉,因为我们的供应商已经失败了。 HSA非常重视对捐赠者数据的保密性。我们想向捐赠者保证,HSA的集中血库系统不会受到影响。 HSA还将加强对供应商的检查和监控,以确保安全和正确使用献血者信息。
您对国家血液计划的支持对新加坡患者来说非常宝贵而且非常重要。我们感谢您的不断支持,我们将更好地为我们的献血者提供更好的服务。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx