新加坡捐血中心80萬筆個資外洩 政府「慢半拍」2月後才發現

▲新加坡1年內已有3起醫療個資外洩事件發生。(圖/記者林世文攝)

國際中心/綜合報導

新加坡再度傳出醫療個資外洩事件,有多達80萬名捐血民眾的個人資料被上傳到不安全的網頁伺服器,其中包括姓名、身分證字號、性別以及血型等資料全都被洩露。據了解,這已經是新加坡1年內第三次的醫療外洩案件,2018年6月新加坡保健服務集團才因受到駭客攻擊,導致150萬筆病患個資遭盜,甚至連總理李顯龍的個資與就醫紀錄也全都被竊取。

[廣告] 請繼續往下閱讀.

根據《聯合早報》報導,網路供應商Secur Solutions Group(簡稱SSG)1月9日應衛生科學局要求,更新捐血者資料,沒想到卻將80萬8201筆捐血者的個資上傳到一個不安全的網路伺服器當中,導致捐血者的姓名、身分證字號、性別、身高與體重的資料全都暴露在危機中。直到3月13日,網路安全專家才發現其中的資安漏洞,連忙向衛生科學局檢舉,而衛生科學局長庄美玲也出面向全體捐血者道歉。

事實上,新加坡保健服務集團早在2018年6月就曾遭到駭客攻擊,造成150萬名病人的個資與就醫紀錄被竊取,就連總理李顯龍也包含在內,更被稱為是新加坡史上最大規模的網路攻擊。另外,有新加坡官員1月被爆出惡意洩露1萬6600名愛滋病帶原者與相關人員的個資。