衛生科學局的捐血者資料遭受委的網絡服務商外泄後,衛生部將檢討由授權資訊科技服務供應商全面管理數據的做法。
衛生部兼律政部高級政務部長唐振輝和主管網絡安全的通訊及新聞部長易華仁,昨天答複九名議員針對衛生科學局有80萬8201名捐血者的姓名、身份證號碼和性別等個人資料遭外泄事件的提問。
當局上月中原以爲只有一名網絡安全專家取得資料,但受委網絡服務商Secur Solutions Group上周六透露,這個與互聯網連接的伺服器曾被其他人侵入,無法排除資料外泄的可能。
唐振輝說,衛生部和屬下機構將對目前由資訊科技服務供應商負責收集、儲存、保護和刪除數據,即整個數據管理周期的做法進行檢討。
衛生科學局董事會審計與風險委員會主席羅錦偉則領導一個成員包括政府科技局專員的委員會,檢討管理敏感數據的政策和程序,並建議如何改善。
李顯龍總理也已委任公共機構數據安全檢討委員會,全面檢討公共部門的數據保護工作。
唐振輝證實,政府不會對得知有疏漏後就立即主動通報當局資料已外泄的網安專家采取法律行動。他指這名專家無意保存、利用或公開資料,至今也沒這麽做。“他3月16日通知衛生科學局,並已刪除也不打算公開所擁有的資料。他也沒要求任何賠償或付款。”
易華仁則再次闡明政府過去幾年已陸續采取改善措施,加強對個人資料等數據的保護。他也駁斥工人黨主席林瑞蓮(阿裕尼集選區)提問公共機構數據安全檢討委員會的成立,是否意味政府不滿意公共部門目前的數據保護水平,並承認這有待改進。
“我認爲她是要在政治上得分。我必須明確指出,政府一直努力改善數據保障水平,過去這些年做了一系列的事,這些也在國會中說過。關鍵是近期發生一連串事件,總理和政府經評估後認爲應再次全面檢討,但這不意味我們有不足之處,而是要想盡辦法確保公共領域在數據安全方面達到最高水平。”