新加坡公共部门报告了又一次安全失误

在新加坡一系列影响医疗保健患者的数据泄露之后，又发生了一次失误。包含808,201名献血者个人信息的服务器未得到第三方供应商的妥善保护，可能会泄露血型和国家识别号等数据。

在一系列影响该国医疗保健患者的安全漏洞之后，另一家新加坡公共部门机构报告称，在第三方供应商无法安全保护包含该数据的服务器后，808,201名献血者的个人信息容易受到攻击。该数据库包含与登记有关的信息，例如捐献者姓名和国家身份证号码，在某些情况下还包括血型和体重。

外部承包商Secur Solutions Group获得了更新和测试的数据。根据健康科学局(HSA)的说法，Secur在今年1月4日将这些信息存储在一个连接网络的服务器上，并在3月13日了解了安全漏洞。

智能国家计划意味着将收集和分析大量数据，从而引发有关数据隐私和安全性的问题。由于新加坡的公共部门被排除在该国的数据保护法之外，数据管理将如何得到妥善管理?

新加坡政府机构周五在一份声明中表示，一名网络安全专家已发现该漏洞，并向个人数据保护委员会(PDPC)发出警告。该卫生机构表示，Secur的一台服务器已经包含了该数据库，但“没有充分保护其免受互联网访问”，并且该供应商未能采取适当措施来防止未经授权的访问。

它补充说，该系统不包含其他医疗或联系信息。

HSA表示，已经制作了一份警方报告，禁止访问该数据库。它指出，报告此漏洞的网络安全专家表示，他不会在数据库中发布内容，并正在与该机构合作删除数据。

引用初步调查结果及其对数据库日志的审查，HSA表示没有其他未经授权的人访问过该数据库。

HSA首席执行官Mimi Choong因安全失误而道歉，并表示该机构正在加紧检查并监控其供应商。

在给捐赠者的一份说明中，它表示Secur未能妥善保护其服务器是“在没有HSA的知识和批准的情况下完成的”和与该机构“违背其合同义务”。

这一事件发生在最近几个月发生的一系列数据安全漏洞之后，150万名SingHealth病人和14,200名艾滋病病毒感染者的个人信息被泄露。

在本月早些时候回复公众成员时，PDPC表示目前正在审查该国的个人数据保护法案(PDPA)，以“跟上”企业和个人的需求。其提议的更新包括强制性违反通知制度。但是，它也指出公共部门不受PDPA管辖，而是由“公共部门(治理)法”单独管理。