在新加坡生活的一名美國人通過他的伴侶非法獲取,並在網上泄露了被診斷為感染愛滋病毒的14200人的個人信息。
據地方當局說,另外2400人被列為聯繫人追蹤程序的一部分人的數據也在網上曝光。
新加坡衛生部周一在一份聲明中表示,一名居住在新加坡的美國公民Mikhy K Farrera Brochez非法獲取和泄露了其愛滋病毒登記簿上的機密數據。
受影響的人分別包括截至2013年1月和2011年12月被診斷為愛滋病毒的5400名新加坡人和8800名外國人。
沒有任何系統是絕對可靠的,網絡安全漏洞是不可避免的,但新加坡需要做得更好,以降低風險並履行其保護公民數據的承諾。
該部表示,他們的姓名、身份證號碼、聯繫方式(包括電話和地址)以及愛滋病毒檢測結果和相關醫療信息被泄露。
作為聯繫人追蹤程序的一部分,已經查明截至2007年5月的2400人的姓名、身份證號碼、電話號碼和地址。
衛生部說,當地警察提醒說,數據是Brochez掌握的,Brochez以前曾被判定犯有各種欺詐和與毒品有關的罪行,特別是,因為謊稱自己的愛滋病毒狀況,以保持其就業證,並在求職申請中使用偽造學位證書。自那時起,他被從新加坡驅逐出境。
Brochez通過他的夥伴Ler Teck Siang非法獲取數據,該夥伴是新加坡的醫生,並且作為衛生部國家公共衛生股負責人,可獲授權查閱當地愛滋病毒登記處的數據。
該資料庫載有與愛滋病毒抗體陽性者有關的信息,用於監測該國的愛滋病毒感染狀況,便利聯繫人追蹤,並評估疾病預防措施。
Ler於2014年1月辭職,並因教唆Brochez欺詐並向警方和衛生部提供虛假信息而被定罪。
根據新加坡《官方保密法》,他還因未能對愛滋病毒抗體陽性患者的保密數據提供合理護理而受到指控。
該部於2016年5月提交了一份警方報告,稱Brochez有來自愛滋病毒登記處的機密信息,促使對他進行了財產搜查,發現和扣押了相關信息。
這個美國人於2018年5月被遞解出境,隨後衛生部獲悉從2016年起他仍持有一些記錄,但當時數據似乎沒有披露。
直到今年1月22日,衛生部才接到通知,可能從愛滋病毒登記處獲得更多信息仍掌握在Brochez手中,而這一次,Brochez在網絡上泄露了這些信息。
衛生部表示已經開始聯繫受影響的個人,並正在努力「禁止訪問信息」。
聲明稱:「我們正在與有關方面合作,掃描網際網路,尋找進一步披露信息的跡象。
此外,Brochez目前受到警方的調查,地方當局正在尋求外國同行的援助。
委員會注意到,自2016年以來,已執行了防止授權工作人員不當處理信息的額外保障措施,包括從登記處下載和解密信息的二人審批程序。
此外,工作站已經過專門配置和「鎖定」,以防止從HIV註冊表中刪除未經授權的數據。
在官方計算機上使用未經授權的可攜式存儲設備,也是政府全系統政策的一部分。
在評論數據泄露時,新加坡的愛滋病行動組織表示,它「深感不安」,因為這種違反可能會「破壞」愛滋病毒感染者的生活。我們與所有其私人信息可能被獲取和侵犯的人站在一起。
這是犯罪行為,應該受到譴責,並且儘可能嚴厲地予以回答。
2018年7月,新加坡迄今為止最嚴重的數據泄露,150萬名Sing Health病人個人數據被泄露,結果發現是因為IT系統不當,IT人員缺乏網絡安全意識和資源。
公司因違反單項衛生數據安全規定被罰款1百萬美元
新加坡衛生部和新加坡公共醫療IT部門ITIIS分別因違反新加坡個人數據保護法的2018年7月網絡安全攻擊被處以250000新元和750000新元的罰款。
罰金是迄今為止最高罰款金額。
員工被解僱, CEO違反健康安全規定被罰款
兩名工作人員因疏忽而被解僱,五名高級管理人員,包括執行長,因在新加坡最嚴重的安全違規事件中"集體領導責任"而被罰款。
這影響到150萬名Sing Health患者的個人資料。
單一保健法審查建議採取已經屬於基本安全政策的補救措施。
審查委員會還發現,IT人員缺乏網絡安全意識和資源,Sing Health的網絡對安全漏洞產生誤解,幫助黑客侵入其系統。
單項健康數據泄露顯示,有幾個「不足」的安全措施。
新加坡在Sing Health數據泄露事件後探索虛擬瀏覽器
在上個月出現危害150萬患者個人資料的安全漏洞之後,衛生部正在試行使用檢疫伺服器,作為"減少潛在攻擊點數量"努力的一部分。
【免責聲明】如發現圖片存在版權問題,煩請提供信息我們將及時處理。本站內除標註原創,文內圖片均來源於網絡。
