【星島都市網】安省一間收集懷孕和生育數據的機構表示,今年較早前的網絡安全漏洞導致約340萬人的個人健康資訊外泄。
安省The Better Outcomes Registry and Network (BORN)今(25日)表示,5月事件導致資訊泄露,涉及該省約140萬人尋求懷孕護理和190萬名新生嬰兒。
這次泄漏是文件傳輸軟件MOVEit違規造成,產期和兒童登記處表示,該軟件用於向授權的護理和研究合作夥伴發送資訊。由衛生部資助的BORN Ontario發新聞稿指,這次事件導致未經授權機構可從BORN的一台服務器複製文件,複製文件中的數據包括主要從安省生育、懷孕和兒童醫療保健提供者收集的個人健康資訊。
如果個人在2010年4月至2023年5月期間生育或生育孩子;於2012年1月至2023年5月期間在安省接受妊娠護理;或在2013年1月期間進行體外受精或卵子儲存,個人資料有可能泄漏。
BORN Ontario表示,已暫停使用涉事軟件,該行為已報告給資訊和隱私專員辦公室,該辦公室正在對此進行審查,又補充迄今為止沒有證據表明複製的數據已被濫用於詐欺。
聲明中提到,已聘請專家來監控暗網中與此事件相關的任何活動,並補充BORN 不會收集網絡犯罪分子通常為欺詐而尋求的資訊類型,例如信用卡或銀行資訊、社會保險號碼、 OHIP 代碼或病患電子郵件地址或密碼。
然而,根據資訊網站Bornincident.ca說法,泄露的資訊可能包括姓名、地址、郵遞區號、出生日期和醫療號碼。還可能包括有關服務或護理日期、實驗室測試結果、程序、懷孕風險因素和出生結果的資訊。
BORN Ontario表示已諮詢行業專家,並確定複製的資訊類型導致身份盜竊或欺詐的風險最小。BORN Ontario執行董事 Alicia St. Hill 發聲明指,雖然難以預防第三方軟件攻擊,但現時已採取措施進一步加強安全控制,以防止此類事件再次發生。
(圖:資料圖片)T11
