澳洲皮肤癌调查黑客可能“泄露”了参与者的个人详细信息和医疗保险人数

在澳大利亚中文新闻



澳大利亚最大的皮肤癌研究遭到未公开的数据泄露，黑客可能访问了 1,000 多人的个人详细信息。

ABC 可以披露网络罪犯去年闯入了存放高度敏感数据的服务器，这些数据由位于布里斯班的医学研究机构 QIMR Berghofer 收集。

随着 QIMR Berghofer 继续招聘澳大利亚人在没有公开披露它是网络攻击的受害者的情况下进行其他科学研究，这促使人们呼吁制定更严格的公开披露法律。

被黑客攻击的服务器由 Datatime 拥有和运营，Datatime 是一家技术公司QIMR Berghofer 聘请的公司为其 QSKIN 研究扫描和处理调查，该研究在十多年间涉及 50,000 名澳大利亚人。

Datatime 计划在 12 个月后永久删除敏感材料，却在这之前遭到了网络攻击...

您是否受到数据泄露的影响？联系 [email protected]。

当 ABC 联系时，QIMR Berghofer 透露有 1,128 人卷入了数据泄露事件。

医学研究机构表示，包括参与者“姓名、地址和 Medicare 号码在内的信息可能已作为泄露的一部分被泄露”。

“没有其他Datatime 涉及或持有信息，包括遗传数据或其他信息，”它在一份声明中说。

“一旦收到违规通知，QIMR Berghofer 确定了受影响的参与者并直接与他们联系根据昆士兰信息专员办公室的建议通过电子邮件发送。”

另一方面，Datatime 告诉 ABC，参与者的调查回复实际上在其服务器上在黑客攻击时。

QIMR Berghofer 不愿说明它是否是任何其他未公开的数据泄露的主题，以及为什么它没有没有公开披露这一漏洞。

拥有 Datatime 的 PNORS 技术集团的首席执行官保罗加洛说，该公司的网络专家“不相信任何进一步的数据被泄露，其中包括QSKIN 数据调查”。

“经过内部和外部网络安全专家的严格和广泛调查，确定没有私人数据被释放到公共领域，”Gallo 先生

“没有与网络黑客进一步接触，我们没有理由相信任何私人数据已经或将要被泄露。”

< p class="_39n3n">但 ABC 看到的一封电子邮件显示，去年 11 月，该研究的首席研究员大卫·怀特曼 (David Whiteman) 发送给调查受访者，这表明这是一个真正的担忧。

"虽然我们无法提供明确的确认，但您的调查数据可能已被泄露，”怀特曼教授在电子邮件中说。

"我们还不知道网络罪犯是否已经访问了 QSKIN 的调查数据，但是我们想让您知道，以防您的姓名、联系方式和医疗保险号码以及对您的调查表的潜在回复被访问。”

调查受访者在数据泄露后感到“不适”、“沮丧”

< p class="_39n3n">QSKIN 研究旨在调查皮肤癌和黑色素瘤是如何发展的。

61 岁的残疾养老金领取者保罗伍德布里奇非常高兴能够参与其中。

"我住在昆士兰州，澳大利亚的世界晒伤之都......我没有黑色素瘤或任何东西，但我不想得到它，我不想要更多的人生病，”伍德布里奇先生说。

调查受访者被问及有关他们的病史的广泛问题，包括日晒、焦虑和抑郁的感觉、他们最近是否经历过离婚，以及女性参与者是否仍在月经。< /p>

它还要求参与者访问他们的医疗保险记录和药物福利计划，这也提供了一个人的处方药历史。

它向参与人员保证，他们的数据将“完全保密”。

Woodbridge 先生说数据 br每一个都让他失眠。

“我只是想我会为了公共利益而参与其中，但它根本没有对我有好处，”他说。

布里斯班男子说他“为此感到不适”。

“这只会让你有点疯狂，因为你可以”看不到它的尽头……我不知道那里有什么，我不知道它会如何结束，而且似乎没有人愿意帮助我。”

Woodbridge 先生他说，他最后一次收到 QIMR Berghofer 的消息是在两周前，当时该医学研究所试图招募他参加另一项帕金森病研究。

“我感到很愤怒，”他说。

“我可能不是唯一这样的人，他们可能给其他所有参与 QSKIN 调查和其他调查的人都没有告诉他们发生了什么，只是说，'哦，看起来再次相信我们的数据，她会是对的，她会是对的。'

"这根本让我感觉不舒服。他们没有回应，然后又邀请我回来。”

去年 11 月，QIMR Berghofer 也联系了居住在布里斯班北部郊区 Chermside 的 Helene Moorhouse，建议她数据泄露。

81 岁的 Moorhouse 女士与皮肤癌进行了长达数十年的斗争，包括手术和放疗。她也参与了这项研究，希望能与皮肤癌作斗争疾病。

“我很难过......我认为如果你参加这些研究，认为一个非常大的组织希望他们拥有的所有资源将保留信息你为他们提供安全，”Moorhouse 女士说。

“这不是我签约的目的……他们没有履行对我的职责。”

她希望 QIMR Berghofer 明确表示这是数据泄露的一部分。

“承认发生的事情并向受影响的人道歉并告诉人们进入研究，'我们是尽最大努力确保这种情况不会发生，'”她说。

组织应该宣布违规行为专家公开表示

悉尼大学的数据泄露专家 Jane Andrew 表示，现行的数据泄露法律不符合目的，因为没有法律要求公开披露黑客行为。

“我认为所有从事或发生被认为有害、潜在有害或可能造成有害事件的组织都应该发布公告，”教授安德鲁说。

"我确实认为这意味着如果你要决定你是否在这种情况下将来与这个研究所合作，你真的了解风险适当。”

QIMR Berghofer 表示正在加强对其承包商的认证。

正在加载表格...
澳洲中文论坛热点