新加坡公共部门报告了又一次安全失误

在一系列影响该国医疗保健患者的安全漏洞之后，另一家新加坡公共部门机构报告称，在第三方供应商无法安全保护包含该数据的服务器后，808,201名献血者的个人信息容易受到攻击。该数据库包含与登记有关的信息，例如捐助者的姓名和国家身份证号码，在某些情况下还包括血型和体重。

根据健康科学管理局(HSA)的说法，外部承包商Secur Solutions Group在今年1月4日提供了更新和测试数据，并将信息存储在一个连接网络的服务器中，该部门了解了安全漏洞3月13日。

新加坡政府机构周五在一份声明中表示，一名网络安全专家已发现该漏洞，并向个人数据保护委员会(PDPC)发出警告。该卫生机构表示，Secur的一台服务器已经包含了该数据库，但“没有充分保护其免受互联网访问”，并且该供应商未能采取适当措施来防止未经授权的访问。

它补充说，该系统不包含其他医疗或联系信息。

HSA表示，已经制作了一份警方报告，禁止访问该数据库。它指出，报告此漏洞的网络安全专家表示，他不会在数据库中发布内容，并正在与该机构合作删除数据。

引用初步调查结果及其对数据库日志的审查，HSA表示没有其他未经授权的人访问过该数据库。

HSA首席执行官Mimi Choong因安全失误而道歉，并表示该机构正在加紧检查并监控其供应商。

在给捐赠者的一份说明中，它表示Secur未能妥善保护其服务器是“在没有HSA的知识和批准的情况下完成的”和与该机构“违背其合同义务”。

这一事件发生在最近几个月发生的一系列数据安全漏洞之后，150万名SingHealth病人和14,200名艾滋病病毒感染者的个人信息被泄露。

在本月早些时候对公众成员的回复中，PDPC表示目前正在审查该国的“个人数据保护法”，以“跟上”企业和个人的需求。其提议的更新包括强制性违约通知制度。但是，它还指出公共部门不受PDPA管辖，而是由“公共部门(治理)法”单独管理。