荷兰临床诊断公司 (Clinical Diagnostics) 遭黑客攻击后,大量参与宫颈癌筛查项目的个人数据被盗,其中包括公民服务号码 (BSN)。荷兰卫生部(VWS) 告诉网媒 NU.nl:“现在的讨论话题是,我们是否应该继续以这种方式使用 BSN。”

负责此次攻击的黑客组织周五声称将删除被盗数据,但是否真的会发生又是另一回事。此次事件,无疑使荷兰公民服务号码 (BSN) 的使用受到了严格审视。

上周,许多收到荷兰全民健康检查(Bevolkingsonderzoek)信件的人在网上表达了他们对 BSN 泄露的担忧,包括在平台 NU.nl上的回应。

根据荷兰政府的规定,荷兰认证的医疗保健提供者必须记录其患者的 BSN,在交换患者数据时也必须使用该号码。因此,BSN 也包含在临床诊断公司泄露事件中。根据荷兰人口调查局 (BOP) 的数据,该号码可以将正确的检测结果与正确的人群联系起来。

荷兰卫生部的一位发言人表示,他们始终致力于“尽可能少地共享个人数据”。他们目前正在调查这一做法是否正确,以及是否共享了过多信息。

卫生部不愿提前报道任何进展,也不会就未来是否应停止共享 BSN 号码,或应以其他方式共享 BSN 号码发表评论:“然而,这是一个有待讨论的话题。BSN 号码的使用并非一成不变,我们将评估调查研究的结果,以确定是否需要进行任何更改。”

“犯罪分子可以终身使用您的 BSN 号码”

BSN 号码是与个人关联的唯一代码。根据法律规定,这是一个永久且不可撤销的个人身份识别号码。因此,无法申请新的号码。该号码本身就已将姓名匿名化,但犯罪分子可以利用其他泄露的信息将 BSN 与姓名联系起来。

荷兰网络安全公司 ESET Netherlands 的总监马斯兰德(Dave Maasland )说:“公民服务号码 (BSN) 是您身份的明珠,由于您一生只获得一次,因此犯罪分子可以终生使用它。如果有人使用某个 BSN号码和您联系,这非常可信,因为号码几乎无需和某人分开。”

- 文 中 推 广 -

替代办法

实际上,BSN 通常不会与其他信息分开处理。在线安全公司 Computest 的安全专家安·库珀( Daan Keuper )说:“通常,这些号码与姓名一起存储。”

据专家称,还有其他方法可以安全地处理信息。库珀说:“您可以想出其他独特的号码。”在这种情况下,荷兰人口调查局 (BPO) 会将一个人的 BSN 转换为另一个号码,并将该号码转发给实验室。如果实验室随后需要共享结果,则会连同该编号一起共享。然后,BPO 可以将这些信息关联到个人。”

由于医疗保健领域强制共享 BSN,目前尚无法实现这一点。

另一种选择是将个人数据存储在多个位置,马斯兰德说:“这效率较低,但更安全。目前,数据通常集中在一个系统中,所有数据都汇聚在一起。”

马斯兰德还倡导成立荷兰数字事务部:“这并非为了赶时髦。现在,数字化成了一个横向的问题,仅此一项违规行为就涉及多个部门,各方都可以互相印证。因此,需要有一个集中的机构来掌控和负责。”

为你还原一个真实的荷兰

微信号 : hollandone

网站:www.hollandone.com

邮件:info@hollandone.com