اطلاعات پزشکی بیش از 808،000 اهدا کننده خون در سنگاپور فاش شد
اخیراً سنگاپور با مجموعهای از رخنههای اطلاعاتی مواجه شده است. برای مثال، اطلاعات پزشکی 1.5 میلیون بیمار SingHealth (موسسه مراقبتهای بهداشتی سنگاپور) مورد رخنه قرار گرفت و دادههای شخصی بیش از 14000 بیمار مبتلا به HIV فاش شد. با این حال، اخیراً یک رخنه امنیتی بزرگ دیگر در سنگاپور رخ داده است. اینبار، به این دلیل که یک تامینکننده شخص سوم نتوانست به درستی از سرور حاوی اطلاعات شخصی 808،201 اهدا کننده خون محافظت کند، گروه خونی، کارت شناسایی، وزن، و دیگر دادههای مربوط به اهدا کنندگان، فاش شد.
بر اساس گزارش سازمان علوم بهداشتی سنگاپور (HSA)، در چهارم ژانویه، گروه پیمانکار راهکارهای ایمن (Secur Solutions Group) اطلاعات را در در طول بهروز رسانی و آزمایش داخل یک سرور شبکهای ذخیره کرد، اما نتوانست اقدامات امنیتی مناسب را انجام دهد. محققان این نقص امنیتی را در 13 مارس شناسایی کردند.
HSA طی بیانیهای که در 15 مارس منتشر شد اظهار داشت که این آسیبپذیری توسط یک متخصص امنیت شبکه شناسایی و در ادامه به کمیسیون حفاظت از دادههای شخصی (PDPC) اطلاع داده شد که یکی از سرورهای Secur حاوی پایگاه داده اهدا کنندگان خون بوده اما این گروه مسئولیت آن را بر عهده نگرفته است. به گفته HSH، به جز اطلاعات اهدا کنندگان خون، اطلاعات پزشکی دیگری در این سرورها وجود ندارد.
پس از بررسی اولیه توسط HSA و بازنگری لاگهای پایگاه داده، مشخص شد که هیچ فرد غیرمجاز دیگری به پایگاه داده دسترسی نداشته است. مدیرعامل HSA بابت نقض امنیتی پیش آمده عذرخواهی کرد و گفت که بازرسیها و نظارت بر تامینکنندگان را تشدید میکند.