Государственный сектор Сингапура сообщает об очередной ошибке в безопасности

После множества утечек данных, затрагивающих пациентов здравоохранения в Сингапуре, на этот раз сервер, содержащий личную информацию о 808 201 доноре крови, не был должным образом защищен сторонним поставщиком, что потенциально могло раскрыть такие данные, как тип крови и национальный идентификационный номер.

Эйлин Ю для Кстати | 16 марта 2019. 06:10 GMT (23:10 PDT) | Тема: Безопасность

После ряда нарушений безопасности, затрагивающих пациентов здравоохранения в стране, другое сингапурское агентство государственного сектора сообщило, что личная информация о 808 201 доноре крови осталась уязвимой после того, как сторонний поставщик не смог надежно защитить сервер, содержащий данные. База данных содержала информацию, связанную с регистрацией, такую ​​как имя донора и национальный идентификационный номер, а в некоторых случаях. тип крови и вес.

Внешний подрядчик, Secur Solutions Group, предоставил данные для обновления и тестирования и сохранил эту информацию на сервере, подключенном к сети, 4 января этого года, согласно данным Health Sciences Authority (HSA), которому стало известно о дыре в безопасности 13 марта

Прочитай это

План «умной нации» означает, что будут собираться и анализироваться огромные объемы данных, что вызывает вопросы о конфиденциальности и безопасности данных. Если государственный сектор Сингапура будет исключен из закона о защите данных страны, как будет надлежащим образом регулироваться управление данными?

Смотрите так же

Лучшие системы домашней безопасности, которые мы т... Да, покупка лучшей системы домашней безопасности может быть головной болью. К счастью, мы проделали большую часть работы для вас. Технология продолжа...
Защитник Microsoft также может обеспечить безопасн... Антивирусное программное обеспечение поступает в Apple, но пока оно ограничено бизнес-клиентами. Устройства MacOS могут получить защиту от Microsoft....

В своем заявлении в пятницу правительство Сингапура сообщило, что эксперт по кибербезопасности обнаружил эту уязвимость и предупредил Комиссию по защите персональных данных (PDPC). Агентство здравоохранения заявило, что один из серверов Secur содержал базу данных, но «не было должным образом защищено от доступа через Интернет», и поставщик не смог принять адекватных мер для предотвращения несанкционированного доступа.

Он добавил, что система не содержит другой медицинской или контактной информации.

HSA сообщает, что был сделан полицейский отчет, и доступ к базе данных был заблокирован. Он отметил, что эксперт по кибербезопасности, который сообщил об уязвимости, заявил, что не будет публиковать содержимое в базе данных, и работает с агентством над удалением данных.

Ссылаясь на предварительные выводы и просмотр журналов базы данных, HSA сообщает, что ни один другой посторонний человек не получил доступ к базе данных.

Генеральный директор HSA Мими Чунг извинился за ошибку безопасности и сказал, что агентство усиливает проверки и контролирует своих поставщиков.

В записке для доноров говорится, что неспособность Secur должным образом защитить свой сервер была «сделана без ведома и согласия HSA» и «вопреки его договорным обязательствам» с агентством.

Этот инцидент последовал за серией нарушений безопасности данных в последние месяцы, в результате которых личная информация 1,5 миллиона пациентов SingHealth и 14,200 человек была заражена ВИЧ.

Смотрите так же

Лучшие системы домашней безопасности, которые мы т... Да, покупка лучшей системы домашней безопасности может быть головной болью. К счастью, мы проделали большую часть работы для вас. Технология продолжа...
Защитник Microsoft также может обеспечить безопасн... Антивирусное программное обеспечение поступает в Apple, но пока оно ограничено бизнес-клиентами. Устройства MacOS могут получить защиту от Microsoft....

В ответ на публичное выступление в начале этого месяца НДПК заявила, что в настоящее время пересматривает закон о защите личных данных страны, чтобы «идти в ногу» с потребностями бизнеса и частных лиц. Его предлагаемые обновления включали обязательный режим уведомления о нарушении, однако он также отметил, что государственный сектор не регулируется PDPA и вместо этого отдельно регулируется Законом о государственном секторе (государственное управление).

СВЯЗАННОЕ ПОКРЫТИЕ

Расследование инцидента, произошедшего в июле 2018 года, выявило опоздание, вызвавшее тревогу, использование слабых административных паролей и незащищенную рабочую станцию, которая позволила хакерам взломать систему еще в августе прошлого года.

Хакеры, скомпрометировавшие данные 1,5 миллиона пациентов здравоохранения, были идентифицированы как группа, которая начала атаки на несколько организаций, базирующихся в Сингапуре, в том числе на многонациональные фирмы с операциями в стране, и, вероятно, является частью более крупной операции, нацеленной на другие страны и регионы.

Денежно-кредитное управление Сингапура планирует внести изменения в существующие руководящие указания по управлению технологическим риском и непрерывностью бизнеса, которые потребуют от финансовых организаций принятия дополнительных мер, включая кибернадзор, для повышения операционной устойчивости.

Правительство представляет планы по включению структуры, как части обзора Закона о защите личных данных страны, которая направлена ​​на облегчение обмена данными между поставщиками услуг, предоставляя потребителям «больший контроль» над своими собственными данными.

Ни одна система не является безошибочной, и нарушения кибербезопасности неизбежны, но Сингапур должен лучше справляться с уменьшением рисков и выполнением своего обязательства по защите данных граждан.

Смотрите так же

Защитник Microsoft также может обеспечить безопасн... Антивирусное программное обеспечение поступает в Apple, но пока оно ограничено бизнес-клиентами. Устройства MacOS могут получить защиту от Microsoft....
Лучшие системы домашней безопасности, которые мы т... Да, покупка лучшей системы домашней безопасности может быть головной болью. К счастью, мы проделали большую часть работы для вас. Технология продолжа...