新加坡公共部門報告了又一次安全失誤
在新加坡一系列影響醫(yī)療保健患者的數(shù)據(jù)泄露之后,又發(fā)生了一次失誤。包含808,201名獻血者個人信息的服務器未得到第三方供應商的妥善保護,可能會泄露血型和國家識別號等數(shù)據(jù)。
在一系列影響該國醫(yī)療保健患者的安全漏洞之后,另一家新加坡公共部門機構報告稱,在第三方供應商無法安全保護包含該數(shù)據(jù)的服務器后,808,201名獻血者的個人信息容易受到攻擊。該數(shù)據(jù)庫包含與登記有關的信息,例如捐獻者姓名和國家身份證號碼,在某些情況下還包括血型和體重。
外部承包商Secur Solutions Group獲得了更新和測試的數(shù)據(jù)。根據(jù)健康科學局(HSA)的說法,Secur在今年1月4日將這些信息存儲在一個連接網(wǎng)絡的服務器上,并在3月13日了解了安全漏洞。
讀這個
數(shù)據(jù)隱私模糊可能會妨礙新加坡的智慧國家野心
智能國家計劃意味著將收集和分析大量數(shù)據(jù),從而引發(fā)有關數(shù)據(jù)隱私和安全性的問題。由于新加坡的公共部門被排除在該國的數(shù)據(jù)保護法之外,數(shù)據(jù)管理將如何得到妥善管理?
閱讀更多
新加坡政府機構周五在一份聲明中表示,一名網(wǎng)絡安全專家已發(fā)現(xiàn)該漏洞,并向個人數(shù)據(jù)保護委員會(PDPC)發(fā)出警告。該衛(wèi)生機構表示,Secur的一臺服務器已經(jīng)包含了該數(shù)據(jù)庫,但“沒有充分保護其免受互聯(lián)網(wǎng)訪問”,并且該供應商未能采取適當措施來防止未經(jīng)授權的訪問。
它補充說,該系統(tǒng)不包含其他醫(yī)療或聯(lián)系信息。
HSA表示,已經(jīng)制作了一份警方報告,禁止訪問該數(shù)據(jù)庫。它指出,報告此漏洞的網(wǎng)絡安全專家表示,他不會在數(shù)據(jù)庫中發(fā)布內(nèi)容,并正在與該機構合作刪除數(shù)據(jù)。
引用初步調(diào)查結果及其對數(shù)據(jù)庫日志的審查,HSA表示沒有其他未經(jīng)授權的人訪問過該數(shù)據(jù)庫。
HSA首席執(zhí)行官Mimi Choong因安全失誤而道歉,并表示該機構正在加緊檢查并監(jiān)控其供應商。
在給捐贈者的一份說明中,它表示Secur未能妥善保護其服務器是“在沒有HSA的知識和批準的情況下完成的”和與該機構“違背其合同義務”。
這一事件發(fā)生在最近幾個月發(fā)生的一系列數(shù)據(jù)安全漏洞之后,150萬名SingHealth病人和14,200名艾滋病病毒感染者的個人信息被泄露。
在本月早些時候回復公眾成員時,PDPC表示目前正在審查該國的個人數(shù)據(jù)保護法案(PDPA),以“跟上”企業(yè)和個人的需求。其提議的更新包括強制性違反通知制度。但是,它也指出公共部門不受PDPA管轄,而是由“公共部門(治理)法”單獨管理。
相關覆蓋范圍
SingHealth數(shù)據(jù)泄露揭示了一些“不充分”的安全措施
對2018年7月事件的調(diào)查顯示,提醒警報遲到,使用弱管理密碼,以及一個未修補的工作站,使黑客最早在去年8月違反了該系統(tǒng)。
黑客集團背后發(fā)現(xiàn)SingHealth數(shù)據(jù)泄露事件,主要針對新加坡公司
破壞了150萬醫(yī)療保健患者數(shù)據(jù)的黑客已經(jīng)被確定為對新加坡的幾個組織發(fā)起攻擊的組織,包括在該國開展業(yè)務的跨國公司,并且可能是針對其他國家和地區(qū)的大型運營的一部分。
新加坡提出新的安全準則,以加強財務彈性
新加坡金融管理局正在尋求對現(xiàn)有技術風險和業(yè)務連續(xù)性管理指導方針進行修改,這些指導方針要求金融機構實施更多措施,包括網(wǎng)絡監(jiān)控,以提高運營彈性。
新加坡鼓勵將數(shù)據(jù)可攜帶性納入數(shù)據(jù)保護法
政府公布了一個計劃,包括一個框架,作為對該國個人數(shù)據(jù)保護法案審查的一部分,旨在減輕服務提供商之間的數(shù)據(jù)流動,同時讓消費者“更好地控制”自己的數(shù)據(jù)。
新加坡醫(yī)療保健數(shù)據(jù)泄露的關鍵要點
沒有任何系統(tǒng)是絕對可靠的,網(wǎng)絡安全漏洞是不可避免的,但新加坡需要做得更好,以降低風險并履行其保護公民數(shù)據(jù)的承諾。