اطلاعات پزشکی بیش از 808،000 اهدا کننده خون در سنگاپور فاش شد

اخیراً سنگاپور با مجموعه‌ای از رخنه‌های اطلاعاتی مواجه شده است. برای مثال، اطلاعات پزشکی 1.5 میلیون بیمار SingHealth (موسسه مراقبت‌های بهداشتی سنگاپور) مورد رخنه قرار گرفت و داده‌های شخصی بیش از 14000 بیمار مبتلا به HIV فاش شد. با این حال، اخیراً یک رخنه امنیتی بزرگ دیگر در سنگاپور رخ داده است. اینبار، به این دلیل که یک تامین‌کننده شخص سوم نتوانست به درستی از سرور حاوی اطلاعات شخصی 808،201 اهدا کننده خون محافظت کند، گروه خونی، کارت شناسایی، وزن، و دیگر داده‌های مربوط به اهدا کنندگان، فاش شد.

بر اساس گزارش سازمان علوم بهداشتی سنگاپور (HSA)، در چهارم ژانویه، گروه پیمانکار راهکار‌های ایمن (Secur Solutions Group) اطلاعات را در در طول به‌روز رسانی و آزمایش داخل یک سرور شبکه‌ای ذخیره کرد، اما نتوانست اقدامات امنیتی مناسب را انجام دهد. محققان این نقص امنیتی را در 13 مارس شناسایی کردند.

HSA طی بیانیه‌ای که در 15 مارس منتشر شد اظهار داشت که این آسیب‌پذیری توسط یک متخصص امنیت شبکه شناسایی و در ادامه به کمیسیون حفاظت از داده‌های شخصی (PDPC) اطلاع داده شد که یکی از سرور‌های Secur حاوی پایگاه داده اهدا کنندگان خون بوده اما این گروه مسئولیت آن را بر عهده نگرفته است. به گفته HSH، به جز اطلاعات اهدا کنندگان خون، اطلاعات پزشکی دیگری در این سرور‌ها وجود ندارد.

پس از بررسی اولیه توسط HSA و بازنگری لاگ‌های پایگاه‌ داده، مشخص شد که هیچ فرد غیر‌مجاز دیگری به پایگاه داده دسترسی نداشته است. مدیر‌عامل HSA بابت نقض امنیتی پیش آمده عذر‌خواهی کرد و گفت که بازرسی‌ها و نظارت بر تامین‌کنندگان را تشدید می‌کند.

 

 

خروج از نسخه موبایل