新加坡80万多名献血者的个人信息泄露

最近新加坡发生了一系列数据泄露事件。例如，150万名SingHealth病人的医疗信息被泄露，14,200名艾滋病病毒感染者的个人信息被泄露。然而，最近新加坡发生了另一起重大数据泄露事件。这一次，由于第三方供应商未能妥善保护含有808,201名献血者个人信息的服务器，因此献血者的血型，身份证，体重和其他数据均被泄露。
据新加坡卫生科学管理局(HSA) 1月4日表示，承包商Secur Solutions Group在更新和测试期间将信息存储在网络服务器上，但未能采取适当的安全措施。研究人员于3月13日发现了这个安全漏洞。
自1986年以来，新加坡80多万名献血或登记献血的人士的个人信息被健康科学权威机构(HSA)的供应商错误地放到网上两个多月，但在发现这些信息后不久，数据库的访问就被切断了。《海峡时报》发表的这篇文章写道。
HSA在3月15日的一份声明中表示，网络安全专家发现了该漏洞，并通知个人数据保护委员会（PDPC），Secur的服务器包含献血者数据库，但没有接受。 HSA说，除了献血者的信息，服务器不包含其他医疗信息。
经过HSA的初步调查和对数据库日志的审查后，表明没有其他未经授权的人访问过该数据库。 HSA首席执行官Mimi Choong因安全漏洞而道歉，并表示正在加紧对供应商的检查和监控。
“我们真诚地向我们的献血者道歉，因为我们的供应商已经失败了。 HSA非常重视对捐赠者数据的保密性。我们想向捐赠者保证，HSA的集中血库系统不会受到影响。 HSA还将加强对供应商的检查和监控，以确保安全和正确使用献血者信息。
您对国家血液计划的支持对新加坡患者来说非常宝贵而且非常重要。我们感谢您的不断支持，我们将更好地为我们的献血者提供更好的服务。
Linux公社的RSS地址：http://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址：http://www.linuxidc.com/Linux/2019-03/157552.htm