英國生物樣本庫經由內部研究人員外洩，50萬筆記錄流入阿里巴巴兜售

UK Biobank是全球最大生物樣本資料庫，自2006至2010年間募集英國50萬名40至69歲自願者，收集其血液、唾液、尿液及身體檢測數值，經匿名化處理後供國際研究者申請使用。迄今已有來自68個國家、1,375個單位的1萬3千名研究人員登記註冊，共核准1,200個計畫使用其資料。

2023年4月20日，UK Biobank發現三批資料集被不同賣家放上阿里巴巴旗下消費者電商平臺出售，其中至少一筆涵蓋全部50萬名參與者的資料。調查顯示，此次事件並非因網站漏洞或遭駭所致，而是來自具有合法存取權限的研究人員，屬於學術機構的嚴重違約行為。目前尚不確定研究人員是刻意外流資料，還是因未妥善保管下載的資料集而導致資料被竊。

UK Biobank執行長Rory Collins在英中兩國政府介入後，已要求阿里巴巴將相關資料集下架，確認這些資料均未被出售。UK Biobank強調，所有外洩資料均為匿名化資料，不含任何可辨識身份的個人資訊，如姓名、住址、出生日期及NHS編號。涉事研究機構及研究人員的存取權已遭吊銷。

事件發生後，UK Biobank已暫時關閉所有平臺存取，並採取多項強化安全措施，包括縮小可下載的資料規模，以及對所有輸出檔案監控可疑行為，以減少資料被誤用及濫用的風險。此外，文章亦提及英國公立醫療機構Barts Health NHS Trust去年曾遭駭客攻擊Oracle EBS系統，導致不詳數量的個人資料外洩，顯示英國醫療資料安全問題持續受到關注。