商傳媒|康語柔/綜合外電報導
英國生物樣本庫(UK Biobank)逾50萬名志願者的機密醫療數據日前證實外洩,這些敏感資料甚至被發現在中國電商平台阿里巴巴(Alibaba)上架販售。英國科技大臣伊恩·默裡(Ian Murray)今日向英國下議院(House of Commons)證實此大規模資料外洩事件,並指出政府消息來源形容英國生物樣本庫的安全措施「極度鬆懈」。
這批外洩數據是在本月20日(週一)被發現於阿里巴巴平台的三個不同商品頁面上銷售。至少其中一個資料集似乎包含所有50萬名英國生物樣本庫志願者的數據。雖然該機構聲稱外洩資料不含參與者的姓名、地址、聯絡方式或電話號碼,僅涵蓋性別、年齡、出生年月、社會經濟地位、生活習慣及生物樣本測量結果等去識別化數據,但伊恩·默裡仍表示無法保證這些數據不會被重新識別出個人身份。報導提及,今年2月,英國生物樣本庫曾發生去識別化數據被連結至病患家庭醫生醫療記錄的事件,而《衛報》(The Guardian)也曾透過僅兩個易於獲知的資訊,成功識別出一名參與者。
對此,英國國會科學與技術委員會(Science, Innovation and Technology Committee)主席智·齊翁烏拉(Dame Chi Onwurah)對此事件表達嚴重關切,批評英國生物樣本庫未能有效管理高度敏感的數據,並質疑政府在強化公共部門資訊安全方面的承諾進展甚微。她表示:「這再次引發了人們對吸取資料外洩教訓的質疑,以及公共資助機構是否實施了健全的數據管理措施。」
英國生物樣本庫執行長兼首席研究員羅裡·科林斯(Professor Sir Rory Collins)證實,外洩數據是由三個學術機構的研究人員取得,這些機構涉嫌違反了與英國生物樣本庫簽署的合約。目前,這些機構及涉事人員的資料存取權限已被暫停。該機構表示,為加強安全措施,研究平台將暫停服務約三週。羅裡·科林斯對此事件深表歉意,並強調會採取迅速果斷的行動。牛津大學學者Luc Rocher教授則批評,當前採取的措施不足以從網路上下架這些數據,無法保護50萬名參與者的私密健康記錄。
