您的位置:首页>科技 >内容

新加坡公共部门报告了又一次安全失误

2019-04-02 14:30:47来源:
导读在新加坡一系列影响医疗保健患者的数据泄露之后,又发生了一次失误。包含808,201名献血者个人信息的服务器未得到第三方供应商的妥善保护,

在新加坡一系列影响医疗保健患者的数据泄露之后,又发生了一次失误。包含808,201名献血者个人信息的服务器未得到第三方供应商的妥善保护,可能会泄露血型和国家识别号等数据。

在一系列影响该国医疗保健患者的安全漏洞之后,另一家新加坡公共部门机构报告称,在第三方供应商无法安全保护包含该数据的服务器后,808,201名献血者的个人信息容易受到攻击。该数据库包含与登记有关的信息,例如捐献者姓名和国家身份证号码,在某些情况下还包括血型和体重。

外部承包商Secur Solutions Group获得了更新和测试的数据。根据健康科学局(HSA)的说法,Secur在今年1月4日将这些信息存储在一个连接网络的服务器上,并在3月13日了解了安全漏洞。

智能国家计划意味着将收集和分析大量数据,从而引发有关数据隐私和安全性的问题。由于新加坡的公共部门被排除在该国的数据保护法之外,数据管理将如何得到妥善管理?

新加坡政府机构周五在一份声明中表示,一名网络安全专家已发现该漏洞,并向个人数据保护委员会(PDPC)发出警告。该卫生机构表示,Secur的一台服务器已经包含了该数据库,但“没有充分保护其免受互联网访问”,并且该供应商未能采取适当措施来防止未经授权的访问。

它补充说,该系统不包含其他医疗或联系信息。

HSA表示,已经制作了一份警方报告,禁止访问该数据库。它指出,报告此漏洞的网络安全专家表示,他不会在数据库中发布内容,并正在与该机构合作删除数据。

引用初步调查结果及其对数据库日志的审查,HSA表示没有其他未经授权的人访问过该数据库。

HSA首席执行官Mimi Choong因安全失误而道歉,并表示该机构正在加紧检查并监控其供应商。

在给捐赠者的一份说明中,它表示Secur未能妥善保护其服务器是“在没有HSA的知识和批准的情况下完成的”和与该机构“违背其合同义务”。

这一事件发生在最近几个月发生的一系列数据安全漏洞之后,150万名SingHealth病人和14,200名艾滋病病毒感染者的个人信息被泄露。

在本月早些时候回复公众成员时,PDPC表示目前正在审查该国的个人数据保护法案(PDPA),以“跟上”企业和个人的需求。其提议的更新包括强制性违反通知制度。但是,它也指出公共部门不受PDPA管辖,而是由“公共部门(治理)法”单独管理。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章