因內部疏失導致129名醫生的個人資料在網上公開,公共醫療集團國立健保集團(NHG)被個人資料保護委員會罰款6000元。
根據個人資料保護委員會本月9日在官網公布的裁決書內容,一名與國立健保集團有合作關系的普通科醫生于2018年2月7日在谷歌搜索自己名字時,發現包括自己在內的129名醫生的個人資料,如姓名、出生日期、身份證號碼和手機號碼等,出現在國立健保集團網站上。
這份名單是報名與該集團合作時,129名醫生提供的個人資料,名單上甚至出現一些醫生提供的照片。
另有五名針對該網站提供反饋意見的公衆個人資料也遭外泄。
這些資料都不屬于公開信息,未經授權的用戶不應有權限讀取資料。
個人資料保護委員會指出,受雇對國立健保集團網站進行滲透測試的服務商,早在2016年中的報告就提醒該集團,公衆能在網上自由讀取相關醫生資料,但集團直到收到女醫生的報告後,才迅速進行補救,因此被罰款6000元。
國立健保集團發言人受詢時指出,根據集團調查,受影響的129名醫生透過網上表格提供的個人資料,被儲存在一個會員注冊網站,而這些資料可在網上搜索特定詞彙時找到。
該集團已立即采取措施停用這個網站,並且通知所有受影響的醫生。由于這是一個獨立的網站,集團其他的科技系統並沒有受影響,病人的資料也沒有外泄。
疏于妥善保管敏感個資 另六機構遭罰款或警告
發言人說:“我們已采取措施爲日後采用的網站進行額外的檢查和測試,以防止類似錯誤再次發生。國立健保集團非常重視同我們合作的普通醫生,對于給他們帶來的不便,深表歉意。”
除了國立健保集團,另有六家機構因疏于妥善保管敏感個人資料,遭委員會罰款或警告。
其中,戰備軍人協會、創新科技公司、本地獵頭公司PeopleSearch、科技企業Globalsign.in,以及新加坡導遊協會,被罰款的數額介于5000元至3萬4000元不等。
個人資料保護委員會也向法國化妝品巨頭歐萊雅(L’ Oreal)的本地公司發出警告,指公司沒有在網站設置足夠安全措施,導致七人資料外泄。