安省懷孕生育機構遭駭客入侵 300萬省民資料外洩

【星島綜合報道】安省一間收集懷孕和生育數據的機構表示，今年較早前的網路安全漏洞導致約340萬人的個人健康資訊外洩。

安省The Better Outcomes Registry and Network (BORN)今（25日）表示，5月事件導致資訊洩露，涉及該省約140萬人尋求懷孕護理和190萬名新生嬰兒。

這次洩漏是文件傳輸軟體MOVEit違規造成，產期和兒童登記處表示，該軟體用於向授權的護理和研究合作夥伴發送資訊。由衛生部資助的BORN Ontario發新聞稿指，是次事件導致未經授權機構可從BORN的一台伺服器複製文件，複製文件中的數據包括主要從安省生育、懷孕和兒童醫療保健提供者收集的個人健康資訊。

如果個人在2010年4月至2023年5月期間生育或生育孩子；於2012年1月至2023年5月期間在安省接受妊娠護理；或在2013年1月期間進行體外受精或卵子儲存，個人資料有可能洩漏。

BORN Ontario表示，已暫停使用涉事軟體，該行為已報告給資訊和隱私專員辦公室，該辦公室正在對此進行審查，又補充迄今為止沒有證據表明複製的數據已被濫用於詐欺。

聲明中提到，已聘請專家來監控暗網中與此事件相關的任何活動，並補充BORN 不會收集網路犯罪分子通常為欺詐而尋求的資訊類型，例如信用卡或銀行資訊、社會保險號碼、 OHIP 代碼或病患電子郵件地址或密碼。

然而，根據資訊網站Bornincident.ca說法，洩露的資訊可能包括姓名、地址、郵遞區號、出生日期和醫療號碼。還可能包括有關服務或護理日期、實驗室測試結果、程序、懷孕風險因素和出生結果的資訊。

BORN Ontario表示已諮詢行業專家，並確定複製的資訊類型導致身份盜竊或欺詐的風險最小。BORN Ontario執行董事 Alicia St. Hill 發聲明指，雖然難以預防第三方軟體攻擊，但現時已採取措施進一步加強安全控制，以防止此類事件再次發生。

（圖：資料圖片）T11