没有任何系统是绝对可靠的,网络安全漏洞是不可避免的,但新加坡需要做得更好,以降低风险并履行其保护公民数据的承诺。行业监管机构表示,在银行为客户处理任何交易之前,应使用其他信息进行验证。例如,这些可以包括一次性密码,PIN和生物识别。
MAS表示,这些措施旨在减轻由于SingHealth安全漏洞导致数据泄露的任何风险,可能会用来冒充客户并进行未经授权的金融交易。
它补充说,进一步指示金融机构对SingHealth事件对其为客户提供的金融服务的现有控制措施(包括交易和查询功能)的影响进行风险评估。
新加坡的银行已被要求实施双因素身份验证,以识别登录时访问在线服务的客户。还必须实施额外的控制层来授权高风险交易,例如开立受益账户,登记第三方收款人详细信息以及修改资金转账限额。
“金融机构应采取立即措施,以减轻滥用受损信息可能带来的任何风险.MAS将让金融机构参与其风险评估和缓解措施,”它指出。
MAS的首席网络安全官Tan Yeow Seng说:“客户也必须发挥自己的作用。他们必须保护自己的密码并实行良好的网络卫生。如果他们怀疑账户中有任何欺诈性交易,他们应立即通知银行。”
到目前为止,新加坡最严重的数据泄露事件,在2015年5月1日至2018年7月4日期间访问SingHealth专科门诊和综合诊所的150万名患者的非医疗个人数据被发现是非法访问的,复制。此外,约160,000名患者的门诊医疗数据受到损害。