英國生物庫 50 萬參與者醫療數據於中國網站出現出售
UK Biobank health data listed for sale in China, government confirms
作者: James W Kelly | 時間: Thu, 23 Apr 2026 11:45:41 GMT | 來源: BBC
f t
英國政府證實,其中一項英國標誌性科學項目的 500,000 名參與者醫療資訊,被發現於中國網站上供出售。
科技部長 Ian Murray 表示,資料庫所有成員的資訊均被列於阿里巴巴網站上出售。
Murray 告訴議員們,營運 UK Biobank 的慈善機構已於週一向政府通報了此洩漏事件。他表示,該資訊不包含姓名、地址、聯絡資料或電話號碼。
然而他則說,資訊可能包含性別、年齡、出生年月、社會經濟地位、生活習慣,以及來自生物樣本的測量數據。
該生物庫是由志願者提供的健康數據集合,已用於協助改進對失智症、某些癌症和帕金森氏症的檢測與治療。
多年來,該計畫已從數十萬志願者那裡收集了私密詳情,包括全身掃描、DNA 序列和他們的醫療記錄。該專案已導致超過 18,000 篇科學出版物。
參與者在 2006 年至 2010 年間招募時年齡介於 40 至 69 歲。
UK Biobank 表示,他們正在調查此事,並感謝英國和中國政府以及阿里巴巴的支援與合作。
「我們理解這些列名存在的現象,即使是暫時性的,也一定會讓您感到擔憂,」行政總裁柯林斯爵士在致參與者的訊息中表示。
「我們想向您保證,所有數據均為去識別化;它們不含任何個人識別資訊(如姓名、地址、出生日期和國家衛生服務編號 NHS)。」
柯林斯爵士在信中告知志願者,此次事件中涉及的數據已提供給三個機構的研究人員。
他補充說,數據已「迅速」被阿里巴巴移除,這是在得到英國和中國政府支持之後,但數據的出現對於「這些學術機構簽署的合同」而言,「明顯違約」。
柯林斯爵士補充說,「他們以及相關人士」的訪問已被暫停。
Murray 告訴議員們,政府被告知,網站上的三個清單中並未發生購買行為。
阿里巴巴已聯絡以索取評論。
UK Biobank 首席科學家奈奧米·艾倫教授告訴 BBC,「究其根本,這些違規研究人員應為此負責」。
她表示這些研究人員正在「損害全球科學界的聲譽」,她和同事們對數據洩露感到「非常氣憤」。
「我們非常抱歉這發生在所有我們五十萬參與者身上,我們重視他們的關切,」艾倫補充道。
一名生物庫志願者——《衛報》專欄作家保羅·托因比——告訴 BBC,她並不擔心數據洩露。
「志願者熱情地相信,他們所做的一切具有極高價值,擁有這樣巨大的資訊庫和數據有助於治愈疾病,有助於尋找疾病成因,」她說。
「我想不會有很多人會感到非常擔憂,因為那些資訊是去識別化的。或許他們可以出售特定案例的詳情,但絕不會有姓名或地址,或任何能追溯到特定人員的內容。所以我不認為這會擾亂所有加入的出色志願者。」
柯林斯爵士說,事件後實施了幾項措施。
這些措施包括暫時暫停使用其研究平台,同時對從平台移除的文件大小施加「嚴格限制」,並將每日監控文件導出,以尋找任何可疑行為。
它表示,也將進行「全面的、由審計委員會主導的事件調查」。
針對 Murray 在下議院的陳述,自由民主黨科技發言人 Victoria Collins 將此情況稱為「深刻的背叛」,並敦促政府追究 UK Biobank 的責任。
但 Murray 表示,將數據放在網上的情況並非透過「洩漏或網路攻擊」發生。
「這是一家合法授權組織的合法下載,」他說,「這就是已被確定的問題。」
改革英國黨副領袖將此洩露事件稱為「中國數據竊案醜聞」。
理查德·泰斯說:「英國納稅人為建立 UK Biobank 資助了約 2 億英鎊。部長能否確認我們的慷慨不會被這些中國研究人員濫用,並且 UK Biobank 應排除他們,以確保未來不再發生這種竊案情況,並實施制裁?」
Murray 批評泰斯質問的「語氣」,表示這與「此特定問題的嚴肅性」不符,並補充說成千上萬的中國研究人員自 2012 年以來一直與生物庫「安全無虞地合作」。
倫敦國王學院資訊系教授艾琳娜·西姆佩爾表示:「數據洩露是並非指責的時刻,而是要重視它告訴我們的關於國家數據基礎設施的問題」。
她說,像 UK Biobank 這樣的計畫對於推動健康和生命科學創新是「絕對必要的」。
「太多次,維護像這樣的旗艦數據託管項目的基礎設施成本被視為次要考慮,」Simperl 補充道。
但根據 Check Point Software 安全部門主管 Graeme Stewart 的說法,數據洩露可能會對公眾參與如生物庫等計畫的信心造成「更廣泛後果」。
「參與度只需要相對小的下降,就會開始影響大規模研究的質量和可靠性,」他說。
Freeths 的威爾·里奇蒙 - 考根說,「去識別化」數據仍可被視為個人數據,警告說資訊的詳細性質可能使參與者面臨重新識別風險。
資訊督導辦公室發言人表示:「人們的醫療數據是高度敏感的資訊,人們期望它得到細心和安全的處理,組織根據法律也有責任。UK Biobank 已就此事告知我們發生了事件,我們正在進行查詢。」
克里斯·沃蘭斯和詹姆斯·加拉赫進行額外報導。