· 國家檔案局主管· 中國檔案雜志社主辦1951年創(chuàng)刊歡迎來到中國檔案網(wǎng) !2025年08月19日 星期二
· 國家檔案局主管· 中國檔案雜志社主辦1951年創(chuàng)刊歡迎來到中國檔案網(wǎng) !2025年08月19日 星期二
印度最大的醫(yī)學(xué)檢測公司立斯醫(yī)學(xué)實驗室有限公司(Dr.Lab?PathLabsLtd.)的數(shù)百萬份客戶檔案被泄露,這是企業(yè)未能實現(xiàn)檔案安全存儲的又一起案例。
2020年9月,安全研究人員薩米·托伊沃寧(SamiToivonen)在網(wǎng)上發(fā)現(xiàn)了這一被泄露的數(shù)據(jù)庫。數(shù)據(jù)庫中的檔案涉及患者姓名、性別、住址、身份證號碼、電話號碼、電子郵件、數(shù)字簽名、醫(yī)生介紹等內(nèi)容,甚至還包括新冠肺炎疫情期間核酸檢測為陽性的患者信息。
立斯醫(yī)學(xué)實驗室有限公司于1949年在印度德里成立,擁有170個實驗室,并在全球800個城市設(shè)立了收集中心,提供各種常規(guī)、專門的醫(yī)療保健測試服務(wù)。由于該公司在包括東南亞、中東和非洲地區(qū)國家在內(nèi)的20個國家均開展業(yè)務(wù),因此目前尚不清楚被泄露的檔案數(shù)據(jù)是否只涉及印度國內(nèi)的數(shù)據(jù),還是涵蓋了其運營的各個國家。
在發(fā)現(xiàn)該數(shù)據(jù)庫泄露后,托伊沃寧聯(lián)系了該公司,但并未收到回復(fù)。目前,這一數(shù)據(jù)庫已經(jīng)下架,該公司隨即承認(rèn)了數(shù)據(jù)泄露的事實,但聲稱泄露的數(shù)據(jù)占比不到所有數(shù)據(jù)的0.5%,并立即進(jìn)行了修復(fù)。然而,不論數(shù)量多少,患者個人數(shù)據(jù)及健康信息的泄露都會造成嚴(yán)重后果,這些數(shù)據(jù)可能被黑客利用,重置身份信息或用于偽造身份等。
對于一家公司來說,在積極運用云存儲等新興技術(shù)的同時,也應(yīng)加強安全防護(hù)措施,確保檔案數(shù)據(jù)安全。
“譯”家之言:信息安全是檔案領(lǐng)域長期關(guān)注的熱點話題。大數(shù)據(jù)時代,云存儲技術(shù)使信息在云端高度集成,在降低運營成本的同時,也大大增強了信息泄露的風(fēng)險。立斯醫(yī)學(xué)實驗室有限公司檔案的泄露,再次證實了信息安全的重要性,啟示檔案部門要強化安全意識,運用多種手段維護(hù)檔案安全。
