创造新看点
首页 >> 科技咖 >> 正文

新加坡SingHealth数据泄露调查报告指出泄露事件根本原因

日期:2019-01-11 11:23:21 来源:互联网 编辑:小薇 阅读人数:1012

小编来报:近日,新加坡负责调查去年SingHealth网络攻击事件的高层领导小组发布调查结果,据称,此次泄露的根本原因是没有专业的网络安全团队。

新加坡SingHealth数据泄露调查报告指出泄露事件根本原因(图1)

这种松散的网络安全结构根本无法抵挡专业的网络。新加坡当局了外国执法机构,获取了与此次攻击有关的背后的用户信息。

这份长达453页的报告还提出了16项建议—其中7项被列为“优先事项”—以提高关键信息基础设施(CII)的防御力。

此外,报告还要求SingHealth在内的关键信息基础设施相关组织必须制定规定,每年至少一次,以保护免受网络安全威胁。所有员都必须使用双因素身份验证,应该考虑使用口令密码而不是传统密码。行业和政府也应该共享威胁。

新加坡SingHealth数据泄露调查报告指出泄露事件根本原因(图2)

其中一个关键建议是,SingHealth任命自己的网络安全“风险人”而不是仅仅依赖IT供应商—综合健康信息(Integrated Health Information Systems, IHiS)进行风险监控。

调查委员会(COI)表示,目前,IHiS拥有新加坡所有有关检测和网络安全风险的专业知识和资源,从长远来看,IHiS“难以负荷”

报告还详细描述了导致此次网络攻击的事件的原因。调查委员会表示,虽然攻击者很专业,但如果不是因为IHiS中层人员的错误,此次数据泄露事件本来是可以避免的。

例如,IHiS的一名网络安全中层人员误解了网络安全事件的构成,由于担心会给自己和团队带来额外的压力,他推迟提交网络入侵的报告。

从2018年6月27日到7月4日,这些失误导致SingHealth的电子病历发生数据泄露。窃取了150万患者的个人数据和16万人的门诊处方细节,其中包括新加坡李显龙。

报告称,有一个明确的目标,主要获取的个人和门诊用药数据,再者是其他患者的数据。虽然在暗,但攻击有迹可循且之前有被IHiS发现。如果IHiS的员工能够意识到攻击正在进行,并采取适当的行动,本可以被阻止,该公司的组织文化也应承担。

调查委员会主席称,员工和中层人员对网络安全问题和事件的处理在很大程度上受到组织文化的影响。

这份公开报告是在去年12月31日网络安全部长收到更完整的“最高机密”报告之后发布的。完整报告详细报告了的身份和攻击方法,以及SingHealth的漏洞。

新加坡SingHealth数据泄露调查报告指出泄露事件根本原因(图3)

新加坡SingHealth数据泄露调查报告指出泄露事件根本原因(图4)

喜欢记得打赏小E哦!

本文相关词条概念解析:

泄露

1.透露出去。清叶名沣《桥西杂记·内阁规制职掌》:“雍正七年,青海用兵,以内阁在太和门外,事虑洩露,设军需房於隆宗门内。”2.显露;显现。明李东阳《儿兆同埋铭》:“儿骨相奇耸,目烱烱射人,机颖惊脱,五岁能作属对语,教之诗,即应口成诵……予惧其洩露太早,每为抑遏之,然逸不自制。”明杨慎《禹碑歌》:“造物精英忌洩露,祗恐羽化难留淹。”3.不应该让人知道的事情让人知道了。《宋书·二凶传·元凶劭》:“道育輒云:‘自上天陈请,必不泄露。’”唐裴铏《传奇·萧旷》:“其于幽微,不敢泄露,恐为上天谴謫尔。”《儿女英雄传》第十六回:“説着,把那字纸撕成条儿交与褚一官拿去烧了,以防泄露。”老舍《离婚》第十一:“他不怕病,而怕病中泄露了心里的秘密。

网友评论
  • piziniu020
    黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽
    2019-11-30 03:50 847
  • 爱不需要理
    对政府部门而言,保持自身公信力,政府需要对公民的个人数据做安全保护
    2019-12-08 05:43 876
  • 我绝对爱你
    在此先且不论这次网络攻击是否出于政治动机,直观整个事件,暴露出来的是数据库安全软肋,主要有两个关键点
    2019-12-09 13:50 34
  • 骑猪上高速a
    土耳其重大数据泄露事件你怎么看?
    2019-12-05 05:38 849
  • 草莓+养乐
    怎样看待脸书数据泄露事件?
    2019-12-01 10:53 439