公共部门医疗数据接连因人为疏忽而出现输入错误和资料外泄,政府决定对现有的数据管理方式展开检讨。
智慧国及数码政府工作团发言人昨天答复媒体询问时,证实上述举措。当局也指出,将在适当时候透露更多细节。
这是当局在近期两度因电脑系统承包商不当或错误处理数据而出现大规模疏失后,决定检讨数据管理方式。
卫生部上个月公布,国家电脑系统(ncs)私人有限公司去年9月进行数据系统转换时,因工程师使用错误版本的编程文件,造成社保援助计划(chas)7700人的收入数据出错。其中,6400人获得共约200万元的各类超额津贴,另1300人获得的津贴比应得的少,总额约40万元。
卫生科学局上周则透露,血库数据出现网络安全漏洞,超过80万名捐血者的姓名、身份证号码、性别和血型等资料被网络服务商secur solutions group挂上有互联网连接的服务器长达九个星期。当局在接获一名外国网安专家的举报后,切断数据库的互联网连接。
智慧国及数码政府工作团昨天也对此事件作出回应,表示当局正进行深入调查。
该部门发言人说:“调查结果将让我们得知,需采取哪些措施,及卫生科学局为纠正问题所需得到的援助。”
除了血库数据,我国过去一年内另发生了两起网络安全疏漏事件。新保集团去年6月遭网袭,约150万名病人的个人资料被盗,是我国历来最大规模的网袭事件;今年1月,卫生部公布有1万6600名爱之病病毒(hiv)带原者和有关联者的个人资料,遭34岁美籍男子布罗谢兹泄露上网。
