泄漏129合作医生个资 国立健保集团遭罚款6千元
拥有多家医院及综合诊所的国立健保集团(NHG),因为泄漏129名合作医生的个人资料,被罚款6000元。 根据新加坡个人资料保护委员会(PDPC)副专员杨子健(Zee Kin Yeong)于周四(1月9日)宣布,国立健保集团没有制定出合理的安全措施,以便保护个人数据,并且在知晓出现未经授权的网络用户入侵问题超过一年后,当局也没有进行漏洞修复工作。 个资保护委会指出,一名私人全科医生(GP, General Practitioner)于2018年2月7日签署成为该集团的合作医生后,曾在谷歌搜索自己的名字时,偶然发现一份,包含该集团一些合作医生个资的名单。 名单中包括了129名通过网上申请,注册成为该集团合作医生的个人资料,如身份证号码、全名、手机号码、邮寄地址、出生日期以及照片。 另外,五名曾透过网站做出反馈的民众的全名和地址,以及其中三人的手机号码也在列表中。 但是,未经授权的用户不应该能够获得有关资料。 指责集团在知晓纰漏一年后未修补 个资保护委会指出,一家供应商曾于2016年年中受雇,以便为国立健保集团的网站进行网络渗透测试,已将有关网络列表没有限制访问者列为漏洞。…