【荷兰】黑客入侵造成资料泄露，荷兰公民服务号码使用引关注

荷兰临床诊断公司 (Clinical Diagnostics) 遭黑客攻击后，大量参与宫颈癌筛查项目的个人数据被盗，其中包括公民服务号码 (BSN)。荷兰卫生部(VWS) 告诉网媒 NU.nl：“现在的讨论话题是，我们是否应该继续以这种方式使用 BSN。”

负责此次攻击的黑客组织周五声称将删除被盗数据，但是否真的会发生又是另一回事。此次事件，无疑使荷兰公民服务号码 (BSN) 的使用受到了严格审视。

上周，许多收到荷兰全民健康检查（Bevolkingsonderzoek）信件的人在网上表达了他们对 BSN 泄露的担忧，包括在平台 NU.nl上的回应。

根据荷兰政府的规定，荷兰认证的医疗保健提供者必须记录其患者的 BSN，在交换患者数据时也必须使用该号码。因此，BSN 也包含在临床诊断公司泄露事件中。根据荷兰人口调查局 (BOP) 的数据，该号码可以将正确的检测结果与正确的人群联系起来。

荷兰卫生部的一位发言人表示，他们始终致力于“尽可能少地共享个人数据”。他们目前正在调查这一做法是否正确，以及是否共享了过多信息。

卫生部不愿提前报道任何进展，也不会就未来是否应停止共享 BSN 号码，或应以其他方式共享 BSN 号码发表评论：“然而，这是一个有待讨论的话题。BSN 号码的使用并非一成不变，我们将评估调查研究的结果，以确定是否需要进行任何更改。”

“犯罪分子可以终身使用您的 BSN 号码”

BSN 号码是与个人关联的唯一代码。根据法律规定，这是一个永久且不可撤销的个人身份识别号码。因此，无法申请新的号码。该号码本身就已将姓名匿名化，但犯罪分子可以利用其他泄露的信息将 BSN 与姓名联系起来。

荷兰网络安全公司 ESET Netherlands 的总监马斯兰德（Dave Maasland ）说：“公民服务号码 (BSN) 是您身份的明珠，由于您一生只获得一次，因此犯罪分子可以终生使用它。如果有人使用某个 BSN号码和您联系，这非常可信，因为号码几乎无需和某人分开。”

- 文 中 推 广 -

替代办法

实际上，BSN 通常不会与其他信息分开处理。在线安全公司 Computest 的安全专家安·库珀（ Daan Keuper ）说：“通常，这些号码与姓名一起存储。”

据专家称，还有其他方法可以安全地处理信息。库珀说：“您可以想出其他独特的号码。”在这种情况下，荷兰人口调查局 (BPO) 会将一个人的 BSN 转换为另一个号码，并将该号码转发给实验室。如果实验室随后需要共享结果，则会连同该编号一起共享。然后，BPO 可以将这些信息关联到个人。”

由于医疗保健领域强制共享 BSN，目前尚无法实现这一点。

另一种选择是将个人数据存储在多个位置，马斯兰德说：“这效率较低，但更安全。目前，数据通常集中在一个系统中，所有数据都汇聚在一起。”

马斯兰德还倡导成立荷兰数字事务部：“这并非为了赶时髦。现在，数字化成了一个横向的问题，仅此一项违规行为就涉及多个部门，各方都可以互相印证。因此，需要有一个集中的机构来掌控和负责。”

为你还原一个真实的荷兰

微信号 : hollandone

网站：www.hollandone.com

邮件：info@hollandone.com