科学研究機関でのデータ漏洩に続いて、UKバイオバンクのボランティア50万人以上の個人健康データが中国の電子商取引プラットフォームとオンラインマーケットプレイスで販売されるために掲載されました。
下院への声明において、デジタル政府・データ大臣のイアン・マレーが漏洩を確認しました。
「バイオバンクは、UKバイオバンク参加者データを販売しているように見える3つのリストが特定されたと私たちに伝えました。これら3つのデータセットのうち少なくとも1つは、500,000人全員のUKバイオバンクボランティアのデータが含まれているようです」と彼は述べました。
マレーはコモンズに、バイオバンクが政府に対して、ボランティアに関するデータが中国のアリババ電子商取引プラットフォーム上の複数の販売業者により販売のために広告されていたと知らせたことを伝えました。
リストはその後削除され、政府とUKバイオバンクの両者は誰もが漏洩したデータを購入していないと信じています。
UKバイオバンクは、数千の科学論文をサポートするためにデータを収集しています。収集されたデータには、全身スキャン、DNA配列、およびその他の機密医療記録が含まれます。
しかし、UKバイオバンクは、漏洩に名前、住所、連絡先詳細、電話番号、またはNHS番号などの参加者に関する個人情報は含まれていないと強調しました。
「これらのリストの存在は、たとえ一時的であっても、あなたに懸念を与えることを理解しています。すべてのデータは匿名化されており、個人を特定する情報は含まれていないことを保証したいと思います」と、UKバイオバンクの最高経営責任者兼主任研究官であるロリー・コリンズ教授は述べました。
データ漏洩は、データへのアクセスを悪用した3つの学術機関の研究者に遡ることができました。
コリンズは彼らの行動を機関が署名した契約の「明らかな違反」と表現し、研究者と機関の両方がプロジェクトへのアクセスが停止されました。
「研究者はデータの安全で安全な使用を優先するために、英国でホストされている私たちの制限されたクラウドベースの研究プラットフォーム上で彼らの研究を行う必要があります。この事件に照らして、これが再び起こらないようにするために、私たちはシステムを強化するためのさらなるステップを取っています」と彼は4月23日に公開された声明で述べました。
この事件に対応して、UKバイオバンクは研究プラットフォームへのすべてのアクセスを一時的に停止し、ユーザーがダウンロードできるファイルの数に対する厳しい制限を実装する予定です。
組織は、この事件の「包括的で法医学的な」理事会主導の調査を実施すると付け加えました。UKバイオバンクはまた、英国政府からのサポート、ならびにデータを削除するための中国当局とアリババの「迅速な協力」に「感謝している」と述べました。
翻訳元: https://www.infosecurity-magazine.com/news/uk-biobank-data-beach-health-data/
