تهدیداتخبر

اطلاعات پزشکی بیش از ۸۰۸،۰۰۰ اهدا کننده خون در سنگاپور فاش شد

اخیراً سنگاپور با مجموعه‌ای از رخنه‌های اطلاعاتی مواجه شده است. برای مثال، اطلاعات پزشکی ۱.۵ میلیون بیمار SingHealth (موسسه مراقبت‌های بهداشتی سنگاپور) مورد رخنه قرار گرفت و داده‌های شخصی بیش از ۱۴۰۰۰ بیمار مبتلا به HIV فاش شد. با این حال، اخیراً یک رخنه امنیتی بزرگ دیگر در سنگاپور رخ داده است. اینبار، به این دلیل که یک تامین‌کننده شخص سوم نتوانست به درستی از سرور حاوی اطلاعات شخصی ۸۰۸،۲۰۱ اهدا کننده خون محافظت کند، گروه خونی، کارت شناسایی، وزن، و دیگر داده‌های مربوط به اهدا کنندگان، فاش شد.

بر اساس گزارش سازمان علوم بهداشتی سنگاپور (HSA)، در چهارم ژانویه، گروه پیمانکار راهکار‌های ایمن (Secur Solutions Group) اطلاعات را در در طول به‌روز رسانی و آزمایش داخل یک سرور شبکه‌ای ذخیره کرد، اما نتوانست اقدامات امنیتی مناسب را انجام دهد. محققان این نقص امنیتی را در ۱۳ مارس شناسایی کردند.

HSA طی بیانیه‌ای که در ۱۵ مارس منتشر شد اظهار داشت که این آسیب‌پذیری توسط یک متخصص امنیت شبکه شناسایی و در ادامه به کمیسیون حفاظت از داده‌های شخصی (PDPC) اطلاع داده شد که یکی از سرور‌های Secur حاوی پایگاه داده اهدا کنندگان خون بوده اما این گروه مسئولیت آن را بر عهده نگرفته است. به گفته HSH، به جز اطلاعات اهدا کنندگان خون، اطلاعات پزشکی دیگری در این سرور‌ها وجود ندارد.

پس از بررسی اولیه توسط HSA و بازنگری لاگ‌های پایگاه‌ داده، مشخص شد که هیچ فرد غیر‌مجاز دیگری به پایگاه داده دسترسی نداشته است. مدیر‌عامل HSA بابت نقض امنیتی پیش آمده عذر‌خواهی کرد و گفت که بازرسی‌ها و نظارت بر تامین‌کنندگان را تشدید می‌کند.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − 3 =

دکمه بازگشت به بالا
بستن
بستن