产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
原标题:我国血库数据出现网安漏洞 经专家举报及时纠正
超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,管理血库数据的卫生科学局说,目前只有一名网络安全专家获取该数据,他已承诺会把数据删除。
卫生科学局局长庄美玲医生就此网安漏洞向全体捐血者致歉,并呼吁捐血者不要因此对国家捐血计划失去信任。
卫生科学局昨天说,当局是在本月13日接获通知,其网络服务商secur solutions group(简称ssg)将一组血库数据上载到了有互联网连接的服务器,这组数据主要是80万8201名捐血者在注册捐血时的资料,包括姓名、身份证号码、性别、捐血次数、最近三次捐血的日期。部分捐血者的血型、身高和体重资料也被挂上网。
一名网安专家发现了这个漏洞,并向个人资料保护委员会(pdpc)举报。卫生科学局接获通知后,立即同ssg合作,在约45分钟内切断数据库的互联网连接。当局已经就此网安疏漏向警方报案。
初步调查显示,除了该网安专家以外,当局并没有发现有其他人获取上述资料,但当局还将进一步展开调查。
网安专家告诉当局,他不打算公开相关数据,卫生科学局正同他接洽,确认他将曾经读取的数据删除。
卫生科学局解释,ssg负责开发和管理血库的网络注册、预约和反馈系统。当局去年底接到用户反馈说,网络系统的部分资料需更新,因此指示ssg展开这项任务。
为此,当局向ssg提供了捐血者的部分数据,以进行更新和测试。不料,ssg却错将此数据上载到有网络连接的服务器,违反了它同卫生科学局的合同义务。
试用申请
