私人健康资料的保密权利遭侵犯
最近有新闻报道说,一组骇客侵入政府和私人医院的电脑系统,盗取了千万人的健康资料,然后通过专门售卖资料集团卖给制药公司。这些事情令本会深感不安。
这种网络盗窃的后果是非常可怕的,因为我们的政府和各个机构为了要环保,都在尝试把一切“上网”,如银行交易、填表格、投诉、等等。但是,我们并不能保证这些做法的安全。上述事件就证实了这点。其实之前已有新闻报道说,每年报案的网络犯罪案件就有 10,000 宗,涉及的钱财损失超过 270 万元;主要的罪行是网络诈骗和侵入电脑服务器。
破坏隐私不是小事,必须严肃对待。很多人或许不明白这点。但是,现在他们的个人资料被窃取和卖给无德者牟利,最后卖给药品公司,利用非法获取的资料来从他们身上赚更多钱。
我们也要想到,买资料的可能不只药品公司,或许其他领域的公司也可从中牟利,如保险公司。
这起事件向我们发出了清楚的信号:如果一组骇客能突破政府和私人医院的网络安全系统,轻易窃取私人的健康资料,他们也能偷其他的私人资料,卖给肯出更高价的人;比如说,银行的私人户头资料。这种事情可能正在发生,只是还没查到而已。
尽管如此,但负责网络安全的机构却把责任推给大众,说不管是商号还是个人,如果发现电脑服务器被动了手脚,就要报告,以便制止发生任何资料盗窃案。这显然不能解决问题。因为,任谁发现电脑服务器出了问题,一切都可能太迟了,除非他就是骇客。
基于以上原因,本会建议:
网络搜证情报中心、马来西亚网络安全与马来西亚通讯与多媒体委员会等机构,应防范于未然,追踪和制止骇客偷窃这些资料。
买这些资料的公司,如制药公司,因非法拥有他人资料,应被控犯刑事罪。如果这些非法获取的资料没有市场,窃取资料就变成多余了。
马来西亚通讯与多媒体委员会、网络搜证情报中心和马来西亚网络安全是负责此类事情的机构,有责任立刻加强我们的网络安全。
日期:2016年2月24日
|