新加坡公共部门报告了又一次安全失误

新加坡公共部门报告了又一次安全失误

在新加坡一系列影响医疗保健患者的数据泄露之后，又发生了一次失误。包含808,201名献血者个人信息的服务器未得到第三方供应商的妥善保护，可能会泄露血型和国家识别号等数据。

在一系列影响该国医疗保健患者的安全漏洞之后，另一家新加坡公共部门机构报告称，在第三方供应商无法安全保护包含该数据的服务器后，808,201名献血者的个人信息容易受到攻击。该数据库包含与登记有关的信息，例如捐献者姓名和国家身份证号码，在某些情况下还包括血型和体重。

外部承包商Secur Solutions Group获得了更新和测试的数据。根据健康科学局(HSA)的说法，Secur在今年1月4日将这些信息存储在一个连接网络的服务器上，并在3月13日了解了安全漏洞。

读这个

数据隐私模糊可能会妨碍新加坡的智慧国家野心

智能国家计划意味着将收集和分析大量数据，从而引发有关数据隐私和安全性的问题。由于新加坡的公共部门被排除在该国的数据保护法之外，数据管理将如何得到妥善管理?

阅读更多

新加坡政府机构周五在一份声明中表示，一名网络安全专家已发现该漏洞，并向个人数据保护委员会(PDPC)发出警告。该卫生机构表示，Secur的一台服务器已经包含了该数据库，但“没有充分保护其免受互联网访问”，并且该供应商未能采取适当措施来防止未经授权的访问。

它补充说，该系统不包含其他医疗或联系信息。

HSA表示，已经制作了一份警方报告，禁止访问该数据库。它指出，报告此漏洞的网络安全专家表示，他不会在数据库中发布内容，并正在与该机构合作删除数据。

引用初步调查结果及其对数据库日志的审查，HSA表示没有其他未经授权的人访问过该数据库。

HSA首席执行官Mimi Choong因安全失误而道歉，并表示该机构正在加紧检查并监控其供应商。

在给捐赠者的一份说明中，它表示Secur未能妥善保护其服务器是“在没有HSA的知识和批准的情况下完成的”和与该机构“违背其合同义务”。

这一事件发生在最近几个月发生的一系列数据安全漏洞之后，150万名SingHealth病人和14,200名艾滋病病毒感染者的个人信息被泄露。

在本月早些时候回复公众成员时，PDPC表示目前正在审查该国的个人数据保护法案(PDPA)，以“跟上”企业和个人的需求。其提议的更新包括强制性违反通知制度。但是，它也指出公共部门不受PDPA管辖，而是由“公共部门(治理)法”单独管理。

相关覆盖范围

SingHealth数据泄露揭示了一些“不充分”的安全措施

对2018年7月事件的调查显示，提醒警报迟到，使用弱管理密码，以及一个未修补的工作站，使黑客最早在去年8月违反了该系统。

黑客集团背后发现SingHealth数据泄露事件，主要针对新加坡公司

破坏了150万医疗保健患者数据的黑客已经被确定为对新加坡的几个组织发起攻击的组织，包括在该国开展业务的跨国公司，并且可能是针对其他国家和地区的大型运营的一部分。

新加坡提出新的安全准则，以加强财务弹性

新加坡金融管理局正在寻求对现有技术风险和业务连续性管理指导方针进行修改，这些指导方针要求金融机构实施更多措施，包括网络监控，以提高运营弹性。

新加坡鼓励将数据可携带性纳入数据保护法

政府公布了一个计划，包括一个框架，作为对该国个人数据保护法案审查的一部分，旨在减轻服务提供商之间的数据流动，同时让消费者“更好地控制”自己的数据。

新加坡医疗保健数据泄露的关键要点

没有任何系统是绝对可靠的，网络安全漏洞是不可避免的，但新加坡需要做得更好，以降低风险并履行其保护公民数据的承诺。