前情回顾·科学研究网络威胁动态
安全内参4月24日消息,英国政府已确认,50万名英国志愿者的机密健康记录曾被挂牌在中国网站阿里巴巴上出售。
这些去标识化数据属于英国生物样本库项目(UK Biobank)参与者。上周,有机构发现这些数据在三个独立的商品列表出售。周四,科技大臣伊恩·默里在下议院表示,在与中国政府和阿里巴巴合作后,这些记录现已被移除。目前判断尚未发生任何交易。
在此次最新数据泄露事件之前,《卫报》上月曾披露,敏感的英国生物样本库数据多次在网上暴露,这进一步引发外界对其安全措施是否过于宽松的质疑。
两国政府积极斡旋,阿里巴巴下架相关信息
默里表示:“4月20日星期一,英国生物样本库慈善机构已通知政府,其发现有多个卖家在中国的阿里巴巴电商平台上发布数据出售信息。”
“生物样本库告知我们,已识别出三个疑似出售生物样本库参与数据的列表。其中至少有一个数据集似乎包含全部50万名英国生物样本库志愿者的数据。”
默里补充说:“我要感谢中国政府在协助我们移除这些列表,以及持续清理任何进一步相关列表方面所展现出的效率与重视。”
英国生物样本库已将此事件主动报告给信息专员办公室。
下议院科学、创新与技术委员会主席奇·翁乌拉表示,这一“极其严重”的泄露事件发生在“我们需要所有人拥抱数字化带来益处的关键时期”,对公众信任造成了又一次打击。她指出:“如果我们不得不依赖外国政府来保障我们的数据安全,那就说明问题已经相当严重。”
在阿里巴巴上被挂牌的数据属于去标识化数据,即不包含姓名、地址或精确出生日期。但此类数据仍可能带来隐私风险。上月,《卫报》成功对另一份在网上泄露的英国生物样本库数据集中的一名参与者进行了重新识别,该数据集提供了该个人详尽的医院诊断记录访问权限。
默里表示,政府已确保生物样本库撤销了三家被认定为数据来源的研究机构的访问权限。同时,生物样本库也已暂时暂停对其全部数据的访问。
英国生物样本库将关闭三周,升级安全防范措施
英国生物样本库存储着50万名志愿者的健康数据,包括基因组序列、脑部扫描、血液样本以及诊断记录。全球各地的大学和私营企业科学家均可申请访问,该项目被誉为“英国科学皇冠上的明珠”。今年2月,卫生大臣韦斯·斯特里廷发布了一项法律指令,首次允许将所有志愿者经过编码处理的全科医生数据与英国生物样本库共享。
自2024年以来,为提升数据安全性,英国要求科学家必须在生物样本库的云端研究平台上分析数据。据了解,尽管研究人员需要签署协议承诺不下载原始参与者数据,但在技术层面并未设置相应的阻止机制。一位数据隐私专家将这种安排称为“严重失败”。
西英格兰大学经济学家菲利克斯·里奇教授表示,英国生物样本库在处理志愿者数据方面“极其粗心”。他说:“他们的做法是不负责任的,这令人非常遗憾,因为英国生物样本库本应是极其宝贵的资源。”
里奇补充说:“我认为他们并未真正掌控局面。更令人震惊的是,这些数据如今正在公开互联网被出售。我预计暗网上还存在更多相关信息。一旦数据泄露,就无法彻底清除。”
英国生物样本库首席执行官兼首席研究员罗里·柯林斯教授表示:“我们高度重视参与者数据的保护,绝不容忍任何形式的数据滥用。在英国政府、中国有关部门以及阿里巴巴的支持下,这三个去标识化数据列表在发生交易之前已被迅速移除。这些个人的行为明显违反了他们与英国生物样本库签署的合同,他们及其所属学术机构已被立即暂停访问权限。”
“我们对由此引发的担忧深表歉意,并已采取技术措施、优化流程,同时启动由董事会主导的审查机制,以防止类似事件再次发生。在我们进一步升级系统以防止去标识化数据被带出平台期间,研究平台也已暂时关闭。预计这一过程将持续三周。现有用于检查文件和数据的自动化安全锁定机制也在加快推进实施。”
参考资料:https://www.theguardian.com/technology/2026/apr/23/private-health-records-uk-biobank-chinese-website-alibaba
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
