隐私数据泄露后 新西兰终于对新冠疫苗预约系统展开全面审查
在数据泄露事件曝光了 700 多名寻求疫苗的个人详细信息后,新西兰卫生主管部门终于对 COVID-19 疫苗预约系统展开了全面审查。早些时候,举报人宣称坎特伯雷区卫生局(DHB)的系统上发生了一起隐私违例:“这不是单纯的编程错误,而是放任不作为。作为该网站的开发负责人,也表现得太不称职了!”
(图自:cdhb.health.nz)
据悉,由 Valentia Technologies 公司开发的正在被 DHB 所使用的系统,是该卫生部门想要抢在 5 月前建立全国性的 COVID-19 疫苗接种预约系统时同期进行的。
举报人表示,他有位朋友的家庭成员中包括了一名边境工作者,因而有资格预约疫苗的接种。然而在尝试预约的过程中,他发现该系统存在某些问题。
该男子随后展开了深入调查,结果在代码中发现了有关患者隐私详情的文件。包括预约者姓名、出生日期、国民健康保险(NHI)号码等细节,均可在该网站面向公众的代码中被轻松访问到。
当地卫生主管部门表示,坎特伯雷 DHB 将邀请隐私事务专员、公共服务委员会、以及政府安全专家携手调查此事。
周日的时候,政府安全部门已向 716 人致歉,但已发生的数据泄露事件的后果仍难以估量。