荷兰人口健康筛查机构(Bevolkingsonderzoek Nederland)表示,对位于赖斯韦克(Rijswijk)的临床诊断实验室(Clinical Diagnostics)数据泄露事件“震惊”且“非常不满”,并批评该公司直到事发一个月后才公开相关信息。该实验室在7月初就已知晓数据泄露,但直到上周才通知相关方。
隐私专家巴特·范德斯洛特(Bart van der Sloot)指出,企业有义务在24小时内通知受影响者,“这家公司明显违法,完全不负责任。”他强调,数据泄露后应尽快提醒潜在受害者,因为他们可能会被网络犯罪分子勒索,或是个人信息被盗卖到暗网。据 RTL Nieuws 报道,在此次事件中,这种情况已经发生。
信任危机
昨天披露的消息显示,Clinical Diagnostics 实验室被盗取了数十万人的数据。这不仅涉及隐私泄露,还引发了人们对医疗体系信任受损的担忧。“在一些隐私保护不到位的国家,人们会因此而回避就医,”蒂尔堡大学副教授表示。
被盗数据中包括48.5万名参加宫颈癌筛查女性的个人信息。除姓名、地址、电话号码外,黑客还获取了部分检测结果——甚至包括是否患有癌症的敏感信息。人口健康筛查机构主席艾尔莎·登赫托赫(Elza den Hertog)称此为“噩梦场景”,并表示该机构一直努力提高筛查参与率,如今这些女性的数据却落入第三方之手,“我们对此深感遗憾。”
Clinical Diagnostics 在回应《Nieuwsuur》节目邮件时称,之所以没有立即披露,是为了“先采取正确的措施”,但具体含义并不清楚。
医疗行业频成攻击目标
范德斯洛特指出,医疗行业是黑客最常攻击的领域。去年,医疗界向荷兰数据保护局(Autoriteit Persoonsgegevens)报告了近7000起数据泄露事件,仅次于政府部门。由于医疗数据高度敏感且价值极高,加之众多机构和人员可访问多个数据库,安全漏洞频频出现,“只要一个环节出错,这类数据集就会被泄露。”
大多数数据泄露报告来自医疗保健行业,其次是政府部门
人口健康筛查机构已暂时中止与 Clinical Diagnostics 的合作,并计划向所有受影响女性寄送信函,以期重获信任。登赫托赫强调:“越早发现宫颈癌,就越有机会采取有效治疗。”
本文由中荷商报整理编译,转载请注明出处!