新加坡公共部門報告了又一次安全失誤

在新加坡一系列影響醫(yī)療保健患者的數(shù)據(jù)泄露之后，又發(fā)生了一次失誤。包含808,201名獻血者個人信息的服務器未得到第三方供應商的妥善保護，可能會泄露血型和國家識別號等數(shù)據(jù)。

在一系列影響該國醫(yī)療保健患者的安全漏洞之后，另一家新加坡公共部門機構報告稱，在第三方供應商無法安全保護包含該數(shù)據(jù)的服務器后，808,201名獻血者的個人信息容易受到攻擊。該數(shù)據(jù)庫包含與登記有關的信息，例如捐獻者姓名和國家身份證號碼，在某些情況下還包括血型和體重。

外部承包商Secur Solutions Group獲得了更新和測試的數(shù)據(jù)。根據(jù)健康科學局(HSA)的說法，Secur在今年1月4日將這些信息存儲在一個連接網(wǎng)絡的服務器上，并在3月13日了解了安全漏洞。

讀這個

數(shù)據(jù)隱私模糊可能會妨礙新加坡的智慧國家野心

智能國家計劃意味著將收集和分析大量數(shù)據(jù)，從而引發(fā)有關數(shù)據(jù)隱私和安全性的問題。由于新加坡的公共部門被排除在該國的數(shù)據(jù)保護法之外，數(shù)據(jù)管理將如何得到妥善管理?

閱讀更多

新加坡政府機構周五在一份聲明中表示，一名網(wǎng)絡安全專家已發(fā)現(xiàn)該漏洞，并向個人數(shù)據(jù)保護委員會(PDPC)發(fā)出警告。該衛(wèi)生機構表示，Secur的一臺服務器已經(jīng)包含了該數(shù)據(jù)庫，但“沒有充分保護其免受互聯(lián)網(wǎng)訪問”，并且該供應商未能采取適當措施來防止未經(jīng)授權的訪問。

它補充說，該系統(tǒng)不包含其他醫(yī)療或聯(lián)系信息。

HSA表示，已經(jīng)制作了一份警方報告，禁止訪問該數(shù)據(jù)庫。它指出，報告此漏洞的網(wǎng)絡安全專家表示，他不會在數(shù)據(jù)庫中發(fā)布內(nèi)容，并正在與該機構合作刪除數(shù)據(jù)。

引用初步調(diào)查結果及其對數(shù)據(jù)庫日志的審查，HSA表示沒有其他未經(jīng)授權的人訪問過該數(shù)據(jù)庫。

HSA首席執(zhí)行官Mimi Choong因安全失誤而道歉，并表示該機構正在加緊檢查并監(jiān)控其供應商。

在給捐贈者的一份說明中，它表示Secur未能妥善保護其服務器是“在沒有HSA的知識和批準的情況下完成的”和與該機構“違背其合同義務”。

這一事件發(fā)生在最近幾個月發(fā)生的一系列數(shù)據(jù)安全漏洞之后，150萬名SingHealth病人和14,200名艾滋病病毒感染者的個人信息被泄露。

在本月早些時候回復公眾成員時，PDPC表示目前正在審查該國的個人數(shù)據(jù)保護法案(PDPA)，以“跟上”企業(yè)和個人的需求。其提議的更新包括強制性違反通知制度。但是，它也指出公共部門不受PDPA管轄，而是由“公共部門(治理)法”單獨管理。

相關覆蓋范圍

SingHealth數(shù)據(jù)泄露揭示了一些“不充分”的安全措施

對2018年7月事件的調(diào)查顯示，提醒警報遲到，使用弱管理密碼，以及一個未修補的工作站，使黑客最早在去年8月違反了該系統(tǒng)。

黑客集團背后發(fā)現(xiàn)SingHealth數(shù)據(jù)泄露事件，主要針對新加坡公司

破壞了150萬醫(yī)療保健患者數(shù)據(jù)的黑客已經(jīng)被確定為對新加坡的幾個組織發(fā)起攻擊的組織，包括在該國開展業(yè)務的跨國公司，并且可能是針對其他國家和地區(qū)的大型運營的一部分。

新加坡提出新的安全準則，以加強財務彈性

新加坡金融管理局正在尋求對現(xiàn)有技術風險和業(yè)務連續(xù)性管理指導方針進行修改，這些指導方針要求金融機構實施更多措施，包括網(wǎng)絡監(jiān)控，以提高運營彈性。

新加坡鼓勵將數(shù)據(jù)可攜帶性納入數(shù)據(jù)保護法

政府公布了一個計劃，包括一個框架，作為對該國個人數(shù)據(jù)保護法案審查的一部分，旨在減輕服務提供商之間的數(shù)據(jù)流動，同時讓消費者“更好地控制”自己的數(shù)據(jù)。

新加坡醫(yī)療保健數(shù)據(jù)泄露的關鍵要點

沒有任何系統(tǒng)是絕對可靠的，網(wǎng)絡安全漏洞是不可避免的，但新加坡需要做得更好，以降低風險并履行其保護公民數(shù)據(jù)的承諾。