2019年3月16日
新加坡接連發生醫療個資外泄事件,科學局周五表示,逾80萬名捐血者個資被上傳於不安全的網頁伺服器,讓捐血者的姓名、身份證號碼、性別和血型在網絡上全都露。此次為新加坡在不到1年內,第3次發生醫療個資外泄。
新加坡《聯合早報》報導,網絡服務商Secur Solutions Group(SSG)在今年1月9日,將新加坡80萬8201名捐血者的個資,上傳於不安全的網絡伺服器,使這批資料可能散布於網絡,資料中則包含捐血者的姓名、身份證號碼、性別、血型、身高和體重。
捐血者個資則由衛生科學局提供給SSG,要求該公司更新捐血者資料,但至3月13日,網絡安全專家才發現有資安漏洞,並向衛生科學局舉報。
衛生科學局稱,舉報的網絡專家已承諾不會泄漏個資,並將刪除資料。星國衛生科學局局長莊美玲則對此次疏漏,向全體捐血者致上最深歉意,並表示衛生科學局的中央血庫系統未受影響。
《聯合早報》舉出,包括此次事件,新加坡不到1年連發生3起醫療個資外泄,新加坡保健服務集團(簡稱新保集團)去年6月遭到網絡攻擊,約150萬名病人個資被竊,受害者包含總理李顯龍的個人資料和就醫紀錄,為史上最大規模網攻事件;今年1月,有新加坡官員涉嫌惡意泄漏1萬6600名愛滋病帶原者和關聯者的個人資料。