C
月内に
英国のバイオバンク(UK Biobank)のボランティア約50万人の医療データが、中国のECサイトAlibabaで販売されていること
📌 一言でいうと
英国のバイオバンク(UK Biobank)のボランティア約50万人の医療データが、中国のECサイトAlibabaで販売されていることが判明しました。データは匿名化されていたものの、個人の特定が完全に不可能であるとは保証されていません。この事態を受け、英国政府はデータ漏洩に関与した疑いのある中国の研究機関3施設をプラットフォームから追放しました。
✅該当時の対応
データアクセス権限の厳格な管理と監視、サードパーティ研究機関に対する監査の強化、および匿名化データの再識別リスクの再評価を行うこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】英国バイオバンクにおける大規模な医療データ流出について
お疲れさまです。セキュリティ情報に関する共有です。
■ 概要
英国のUK Biobankが管理する約50万人のボランティアの医療データが、中国のECサイト「Alibaba」で販売されていたことが判明しました。データは匿名化されていたとのことですが、再識別(個人の特定)のリスクが否定できない状況です。これを受け、英国政府は関与した疑いのある中国の研究機関3施設をプラットフォームから追放しました。
■ 影響範囲
- UK Biobankおよび連携する研究機関、データ利用ユーザー
- 匿名化データの再識別リスクに晒される個人
■ 対応手順
1. サードパーティ製データセットや外部研究機関から提供されたデータの管理体制を再点検すること。
2. 匿名化データの取り扱いにおいて、再識別リスク(Re-identification risk)の評価を改めて実施すること。
3. 外部機関へのデータアクセス権限の付与プロセスおよび監視ログの監査を強化すること。
■ 参考情報
- The Register: Medical data of 500k Biobank volunteers listed for sale on Alibaba
対応優先度: 中(今後のデータ管理体制の見直しとして優先的にご検討ください)
お疲れさまです。セキュリティ情報に関する共有です。
■ 概要
英国のUK Biobankが管理する約50万人のボランティアの医療データが、中国のECサイト「Alibaba」で販売されていたことが判明しました。データは匿名化されていたとのことですが、再識別(個人の特定)のリスクが否定できない状況です。これを受け、英国政府は関与した疑いのある中国の研究機関3施設をプラットフォームから追放しました。
■ 影響範囲
- UK Biobankおよび連携する研究機関、データ利用ユーザー
- 匿名化データの再識別リスクに晒される個人
■ 対応手順
1. サードパーティ製データセットや外部研究機関から提供されたデータの管理体制を再点検すること。
2. 匿名化データの取り扱いにおいて、再識別リスク(Re-identification risk)の評価を改めて実施すること。
3. 外部機関へのデータアクセス権限の付与プロセスおよび監視ログの監査を強化すること。
■ 参考情報
- The Register: Medical data of 500k Biobank volunteers listed for sale on Alibaba
対応優先度: 中(今後のデータ管理体制の見直しとして優先的にご検討ください)
Subject: [FYI] Massive Medical Data Leak from UK Biobank on Alibaba
Hi all,
This is a security advisory regarding a significant data breach involving the UK Biobank.
■ Overview
Medical data belonging to approximately 500,000 volunteers from the UK Biobank has been listed for sale on the Chinese e-commerce platform Alibaba. While the organization stated the data was anonymized, they cannot guarantee that individuals cannot be re-identified. In response, the UK government has banned three Chinese research institutions from the platform.
■ Scope
- UK Biobank, affiliated research institutions, and data users.
- Individuals subject to re-identification risks from anonymized datasets.
■ Recommended Actions
1. Review the management and governance of third-party datasets and data provided by external research partners.
2. Re-evaluate the re-identification risks associated with any anonymized data currently in use.
3. Strengthen auditing and monitoring of data access permissions granted to external organizations.
■ Reference
- The Register: Medical data of 500k Biobank volunteers listed for sale on Alibaba
Priority: Medium (Recommended to prioritize as part of a data governance review)
Hi all,
This is a security advisory regarding a significant data breach involving the UK Biobank.
■ Overview
Medical data belonging to approximately 500,000 volunteers from the UK Biobank has been listed for sale on the Chinese e-commerce platform Alibaba. While the organization stated the data was anonymized, they cannot guarantee that individuals cannot be re-identified. In response, the UK government has banned three Chinese research institutions from the platform.
■ Scope
- UK Biobank, affiliated research institutions, and data users.
- Individuals subject to re-identification risks from anonymized datasets.
■ Recommended Actions
1. Review the management and governance of third-party datasets and data provided by external research partners.
2. Re-evaluate the re-identification risks associated with any anonymized data currently in use.
3. Strengthen auditing and monitoring of data access permissions granted to external organizations.
■ Reference
- The Register: Medical data of 500k Biobank volunteers listed for sale on Alibaba
Priority: Medium (Recommended to prioritize as part of a data governance review)