英生物樣本庫50萬人數據 遭洩至阿里巴巴電商平台放售
發佈時間:13:05 2026-04-24 HKT
英國政府昨日稱,本周發生數據外洩事件,英國生物樣本庫(UK Biobank)50萬名志願者的DNA和其他機密健康資料,一度在中國網上求售。
英國生物樣本庫是一間向研究人員提供數據的健康研究慈善機構,收集健康、生活方式、生物樣本、遺傳資訊及長期追蹤數據。自2012年起向通過審核的科研機構開放,用於疾病預防、診斷和治療研究。研究人員及機構在使用前須接受審查並簽署數據安全協議。
相關新聞:美醫院網絡遭黑客入侵拒付3900萬贖金 病患裸照被傳暗網終以5億元和解
中國研究機構洩露數據
據英國生物樣本庫首席執行官Professor Sir Rory Collins表示,上週發現提供給三間中國學術機構的研究人員數據,遭洩露至阿里巴巴電商平台出售。這些數據不包含姓名、地址、聯絡方式或英國NHS號碼等直接身份識別資訊,但可能包括性別、年齡、出生年月、社會經濟狀況、生活習慣、血液生化指標、睡眠飲食、心理健康及健康結果等資料。
英國數字政府與數據事務大臣Ian Murray在下議院發表聲明並接受質詢,確認涉事三間機構為中國研究機構,已立即永久停止其對UK Biobank的訪問權限。他感謝中國政府與阿里巴巴迅速配合,在交易前刪除相關頁面,並強調這是個別機構違反使用協議的行為,而非針對中國研究人員整體。此前美國耶魯大學亦曾因數據誤用被暫停認證。
急停數據導出 修補漏洞
英國生物樣本庫已暫停研究平台數據導出、收緊出口機制,並展開董事會主導的全面調查,計劃年底前推出自動檢查系統。事件已通報英國資訊專員辦公室(ICO)調查。
英國議員關注數據是否可能透過組合分析重新識別個人身份,以及如何確保不再有數據副本流出。Ian Murray回應指,英國生物樣本庫無法100%保證無法重新識別,但已採取嚴格措施保障參與者權益。
目前,阿里巴巴平台搜尋「UK Biobank」等關鍵詞已無相關結果。事件暴露數據出口機制漏洞,英國生物樣本庫強調將繼續在全球範圍內安全合規地推動醫學研究,同時加強防護以維護50萬志願者對數據安全的信任。
