随笔南洋网



 
标题: 80万捐血者资料挂不安全网络服务器 150万国人个人资料遭泄露 李显龙总理个人
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-11-30 22:12  资料 文集 短消息 
新保网袭事件 总检察署提16建议

发布/2018年11月30日 5:15 PM

更新/2018年11月30日 7:13 PM联合早报:
文/苏文琪


总检察署针对新保集团网袭事件的调查结果提出16项建议,其中应最先落实的五项建议着重在建立组织的网络安全文化、强化有关系统的安检和监控措施,以及提升应对网袭事故的能力。

副总检察长郭民力高级律师今天在新保集团网袭事件独立调查委员会公开听证会上总结陈词时,逐一说明各项建议。独立调查委员会在准备提呈给政府的报告,会将这些建议考虑在内。

郭民力指出,各方已就一些建议达致共识,有关组织也准备好要落实或已实施相关建议。


为了监督建议的执行情况,总检察署建议综合保健信息系统公司(IHiS)和公共医疗机构每六个月向医疗资讯科技指导委员会汇报进展,同时接受独立审查。

卫生部控股同意这项建议,并进一步提议网络安全理事会参与其中,而独立审查可交由集团内部审计,或卫生部在考虑为该政府部门设立的首席信息官办公室负责。

=====================================================================================

有建议虽然好。可惜的是有关机构方面会不会认真执行建议?是否让远在千里之外的机构在管控资料?
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-10 10:59  资料 文集 短消息 
报告:职员缺乏及时意识、素养和反应是造成新保集团网袭的关键之一

发布/2019年1月10日 6:00 AM

更新/2019年1月10日 7:02 AM
文/杨萌


(早报讯)新加坡保健服务集团网络袭击事件中,网络安全技术人员缺乏意识、素养和相关资源,也没有采取及时适当的应对措施,是造成这次跨国袭击组织得逞的重要因素之一。

此外,网络安全硬件也存有不少漏洞和弱点,再加上袭击组织技术高超、行事老练,在超过10个月里利用这些漏洞发起攻击,最终造成近150万名病患的资料被盗,包括总理李显龙以及数名部长在内的16万人门诊配药记录。

独立调查委员会在今早公布的报告书中,以400多页的篇幅详细记录了去年听证会的调查细节,总结出五大结果,提出16项建议,其中有七项是应优先采纳的建议。这些建议涉及建立起网络安全文化、加强系统保安、改善事故应对和修复能力,以及提倡跨国跨领域合作等。

报告指出,我国的网络防御并非坚不可摧,也难以避免高端持续网络威胁(Advanced Persistent Threat)入侵,但可以避免让袭击者成功获取和渗漏数据。

这份公开报告没有提及机密内容,如袭击者的身份、具体的操作模式和伎俩,还有公共医疗机构的网络安全架构和防御系统细节等。

主管网络安全事务的通讯及新闻部长易华仁及卫生部长颜金勇,预料下个星期将在国会发表声明,对政府在接受这份报告后采取哪些行动和措施作出回应,包括是否有职员受到处分。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-14 19:49  资料 文集 短消息 
新保网袭案 IHiS开除两职员重罚高层

发布/2019年1月14日 4:40 PM

更新/2019年1月14日 6:02 PM
文/杨萌


(早报讯)在处理新加坡保健服务集团网袭事件中疏忽、违反命令,两名综合保健信息系统公司(Integrated Health Information Systems,简称IHiS)关键职员被开除,一人也因为没有及时通报,能力不足遭到降职。

五名IHiS高层,包括总裁连水木在内,必须集体支付一笔“可观赔偿”。两名被开除职员的中层主管则被罚“中等数额”的罚款。

在独立调查委员会上个星期公布报告后,IHiS今天发表文告说明采取了哪些内部措施,包括对去年的这起历来最大规模网袭事件所做的内部处分。


不过,也有三名职员在事故中负起了超越他们本分的职责,获得表扬信。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-15 19:21  资料 文集 短消息 
新保集团和IHiS被罚款100万元

发布/2019年1月15日 11:50 AM

更新/2019年1月15日 11:51 AM 联合早报:
文/叶伟强


因内部缺失导致约150万名病人的个人资料被盗,新加坡保健服务集团和综合保健信息系统公司遭个人资料保护委员会重罚,总计100万元。这是委员会有史以来开出的最高罚金。

综合保健信息系统公司(Integrated Health Information Systems,简称IHiS)因没有采取足够的安全措施去保障所拥有的个人资料,遭开罚75万元。

新保集团则因负责处理安全事故的人员对事故应对程序不熟悉、过度依赖IHiS等,被重罚25万元。


新保集团去年6月遭受网袭,约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-15 19:27  资料 文集 短消息 
新保集团高层自愿接受罚款处分

发布/2019年1月15日 1:00 PM

更新/2019年1月15日 1:31 PM
文/叶伟强


(早报讯)针对新加坡保健服务集团遭网络袭击,导致约150万名病人的个人资料被盗事件,新保集团再度致歉,而新保集团高层,包括集团总裁黄瑞莲教授自愿接受缴付罚金的处分。

个人资料保护委员会星期二上午宣布对负责公共医疗机构资讯通信系统的综合保健信息系统公司(IHiS)和新保集团开罚。

新保集团之后发声明表示,作为数据拥有者,集团负起保障病人资料的责任,也严正看待这份责任。


新保集团董事会主席佘林发说:“我们接受责任,并对此事件向我们的病人道歉。集团高级领导团队,包括集团总裁,已经自愿地接受罚款处分。”

========================================================================================
新保集团高层当然要自愿接受罚款处分。要不然今年就领不到花红、加薪和升级。

况且“羊毛出在羊身上”。只要在这个事件过后提高门诊收费和看诊费,很快就填补这个罚款的损失!
顶部
siresun
中级会员
Rank: 3Rank: 3Rank: 3



UID 113579
精华 7
积分 747
帖子 308
威望 435 点
阅读权限 10
注册 2012-12-6
状态 离线
发表于 2019-1-17 16:54  资料 个人空间 短消息 
2015年2月11日《智慧新加坡的網絡安全軟肋》

智慧新加坡的網絡安全軟肋_熹光地带_随笔南洋网- powered by X-Space

www.sgwritings.com/113579/viewspace_55944.html

2015年2月11日 - 今年是新加坡建國五十週年,早已闊步邁入“第一世界”的新加坡,目前正致力於打造下一個宏偉藍圖:2025年成為世界首個“智慧國”(Smart Nation)。
顶部
siresun
中级会员
Rank: 3Rank: 3Rank: 3



UID 113579
精华 7
积分 747
帖子 308
威望 435 点
阅读权限 10
注册 2012-12-6
状态 离线
发表于 2019-1-17 16:56  资料 个人空间 短消息 
易华仁:不符合国家利益 政府不公开网袭组织

易华仁:我们已采取适当的行动,也知道袭击者的身份。 ... 主管网络安全事务的通讯及新闻部长易华仁,昨天在国会就新保集团网络遭袭击事件发表部长声明 ... 确认,发动袭击的是手段熟练、操作复杂的“高端持续网络威胁”网袭组织。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-28 22:24  资料 文集 短消息 
1万4200名爱之病病患个人资料遭泄露

发布/2019年1月28日 5:40 PM

更新/2019年1月28日 10:11 PM 联合早报:

文/叶伟强摄影/陈来福摄像/唐家鸿


于2013年1月之前在本地确诊的1万4200名爱之病病患,姓名、身份证号码、电话号码、住址和相关医疗资料等遭泄露。与他们有联系的另外2400人的一些资料也遭泄露,共有1万6600人受影响。

警方于上周二(1月22日)通知卫生部这些机密资料可能被一名未经授权的人放上网。卫生部隔天报警后,于24日核实遭泄资料与卫生部资料吻合,并在24日和25日与相关单位合作,屏蔽相关资料,人们上网时就无法查找到这些资料。卫生部于星期一下午召开记者会公布详情。

泄露资料的相信是美国男性公民米霍易(Mikhy K Farrera Brochez)。他于2008年1月至2016年6月在本地居住,而他的男友是于2012年2月至2014年1月在卫生部国家公共卫生单位工作的吕德祥(Ler Teck Siang)医生。(人名译音)


两人之前已被控。吕德祥被指在2008年3月20日和2013年11月29日,协助米霍易欺骗人力部,让米霍易用他的血液检验爱之病,欺骗人力部批准米霍易的就业准证申请。米霍易服刑后于去年4月遣送回国。

吕德祥被控抵触刑事法典和官方机密法令。他前年9月被控时,涉嫌触犯官方机密法令的控状暂时搁下。他被判刑24月监禁后提出上诉,上诉案定今年3月审理。

受影响的1万4200名病患当中,有5400人是新加坡公民和永久居民,他们于2013年1月或更早之前确诊,其中1900人已过世。其余8800名外国人则是在2011年12月或更早之前确诊的。

卫生部强调已采取行动避免人们可查找到这些资料,也会和相关单位继续合作,对互联网进行扫描,确定资料没有进一步泄露。


卫生部也从前天(26日)起开始联络资料遭泄露的病患,并提供他们援助,包括辅导。

警方受询时证实在1月23日接到卫生部报案,警方正在寻求外国执法机构的协助。由于调查在进行中,警方无法加以置评。

===============================================================================
外国人就是有特权可以进入卫生部网站。洋人真的“大条”,这也是庆祝新加坡开埠200年殖民的意义!
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-28 22:25  资料 文集 短消息 
卫生部:泄露资料的前官员无权登录有病人记录的任何公共系统

发布/2019年1月28日 7:09 PM
文/叶伟强   

(早报讯)疑似泄露万余名爱之病人资料的前卫生部官员,尽管目前仍能行医,但他无权登录任何存有病人记录的卫生部或公共医疗护理的资讯科技系统。

卫生部指出,吕德祥医生自2014年1月起就无权登录存有病人病历的国家电子健康记录。吕德祥当时刚辞去卫生部官职。

卫生部星期一召开记者会表示,于2013年1月之前确诊的1万4200名爱之病病患,姓名、身份证号码、电话号码、住址和相关医疗资料等遭泄露。与他们有联系的另外2400人的一些资料也遭泄露,共有1万6600人受影响。


泄露资料的相信是美国男性公民米霍易(Mikhy K Farrera Brochez)。他于2008年1月至2016年6月在本地居住,而他的男友是于2012年2月至2014年1月在卫生部国家公共卫生单位工作的吕德祥(Ler Teck Siang)医生。米霍易相信是从吕德祥手中得到这些资料。(人名译音)
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-1-28 22:33  资料 文集 短消息 
颜金勇对爱之病病患资料外泄事件道歉

发布/2019年1月28日 6:11 PM

更新/2019年1月28日 10:22 PM
文/叶伟强摄影/陈来福摄像/唐家鸿



(早报讯)针对万余名爱之病病患的个人资料遭人外泄的事件,卫生部长颜金勇郑重地道歉,并承诺会进一步加强卫生部的资料库和数据系统等的保安措施,防止人们能滥用数据。

此外,他也表示,目前最重要的是照顾到受影响病患,而卫生部已在积极联络这些病患,为他们提供必要的援助,也已设立热线让他们可随时拨打,也可寻求辅导援助等。

颜金勇强调卫生部非常重视这个问题,对于那些不负责任的职员,特别是滥用职权或滥用数据资料的职员,卫生部会采取严厉行动,包括法律行动。


卫生部星期一召开记者会表示,于2013年1月之前在本地确诊的1万4200名爱之病病患,姓名、身份证号码、电话号码、住址和相关医疗资料等遭泄露。与他们有联系的另外2400人的一些资料也遭泄露,共有1万6600人受影响。

============================================================================================

卫生部150万名在2015年5月1日至今年7月8日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭网络黑客盗取。

如今又有1万4200名爱之病病患个人资料遭泄露。未来应该还会有很多后续?

卫生部长颜金勇不能简单地道歉。他应该好好地休息,不要再出来竞选今年底的全国大选了!!!
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-3-15 22:43  资料 文集 短消息 
80万捐血者资料挂不安全网络服务器

发布/2019年3月15日 7:53 PM

更新/2019年3月15日 9:30 PM
文/林子恒


超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,管理血库数据的卫生科学局说,目前只有一名“好黑客”获取该数据,他已承诺会把数据删除。

卫生科学局今天发文告说,当局前天(13日)获知,负责管理捐血者数据的网络服务商Secur Solutions Group(简称SSG)将捐血者数据上传到不安全的网络服务器,导致80万8201名捐血者的数据可能出现在网上。

这些数据包括:捐血者的姓名、身份证号码、性别、捐血次数、最后三次捐血日期,以及在一些情况下,捐血者的血型、身高和体重。


这些数据是在1月4日被挂上网络服务器。卫生科学局向该服务商提供了这些数据,并要求服务商以此数据来更新捐血者的资料并进行测试。

网络安全专家3月13日察觉到这些数据有疏漏,他立即向卫生科学局举报。

卫生科学局已立即要求SSG将该数据从网上撤下。当局表示,调查还在进行当中,但初步调查显示,除了该网络安全专家以外,当局并没有调查到有任何其他人获取了上述资料。

卫生科学局称,该网络专家已承诺不会将此资料泄露,并会把资料删除。


卫生科学局局长莊美玲医生说:“我们对此次疏漏,向全体捐血者致以最深的歉意,我们要向捐血者强调,卫生科学局的中央血库系统并没有受到影响。”

这是我国不到一年内第三次披露大规模数据外泄事件。新保集团去年6月遭网袭,约150万名病人的个人资料被盗,是我国历来最大规模的网袭事件;今年1月,卫生部则披露,有1万6600名爱之病带原者和有关联者的个人资料外泄,并且还是官员涉嫌恶意泄漏资料
顶部
小民
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 101735
精华 6
积分 19182
帖子 9495
威望 9687 点
阅读权限 50
注册 2011-7-7
状态 离线
发表于 2019-3-16 11:26  资料 文集 短消息 
回复 #52 wengkinchan 的帖子

如此还要将全国的医院患者病例数据联网?
维护隐私,坚决反对被做白老鼠!
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-3-16 13:00  资料 文集 短消息 
我国血库数据出现网安漏洞 经专家举报及时纠正

发布/2019年3月16日 3:30 AM
文/林子恒
来自/联合早报


超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,管理血库数据的卫生科学局说,目前只有一名网络安全专家获取该数据,他已承诺会把数据删除。

卫生科学局局长庄美玲医生就此网安漏洞向全体捐血者致歉,并呼吁捐血者不要因此对国家捐血计划失去信任。

卫生科学局昨天说,当局是在本月13日接获通知,其网络服务商Secur Solutions Group(简称SSG)将一组血库数据上载到了有互联网连接的服务器,这组数据主要是80万8201名捐血者在注册捐血时的资料,包括姓名、身份证号码、性别、捐血次数、最近三次捐血的日期。部分捐血者的血型、身高和体重资料也被挂上网。


一名网安专家发现了这个漏洞,并向个人资料保护委员会(PDPC)举报。卫生科学局接获通知后,立即同SSG合作,在约45分钟内切断数据库的互联网连接。当局已经就此网安疏漏向警方报案。

初步调查显示,除了该网安专家以外,当局并没有发现有其他人获取上述资料,但当局还将进一步展开调查。

网安专家告诉当局,他不打算公开相关数据,卫生科学局正同他接洽,确认他将曾经读取的数据删除。

卫生科学局解释,SSG负责开发和管理血库的网络注册、预约和反馈系统。当局去年底接到用户反馈说,网络系统的部分资料需更新,因此指示SSG展开这项任务。


为此,当局向SSG提供了捐血者的部分数据,以进行更新和测试。不料,SSG却错将此数据上载到有网络连接的服务器,违反了它同卫生科学局的合同义务。


希望捐血者不要因此停止捐血

SSG发言人说,已同外部网络安全专家和KPMG新加坡会计事务所合作,对其IT系统进行全面检查。该公司也会配合卫生科学局和相关部门的调查。

卫生科学局强调,被挂上网的数据只是中央血库系统的一小部分,它并不包括其他敏感的医疗信息或捐血者联系资料。

当局表示,正探讨对SSG采取法律行动,包括终止服务合同。

庄美玲就服务商的疏漏表示失望,并向捐血者致歉,强调当局将加大对服务商的检查和监督力度,确保捐血者资料得到安全和妥善的处理。

本地去年共有7万3000多名定期献血者,仅占我国人口少过2%,庄美玲呼吁捐血者不要因此事故而停止捐血。

捐血者可以上卫生科学局网站,或拨打热线62200183了解更多详情。

===================================================================================
过去很多年,卫生科学局为了省钱,搬迁到靠近波娜维斯达附近的所谓”科技城“之后,把很多的资料数据外包给当地的外国公司管理,而不受欧南路的卫生科学局控制处理,相信因而才导致这些捐血者的资料外泄。

顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-3-16 13:15  资料 文集 短消息 
回复 #53 小民 的帖子



QUOTE:
如此还要将全国的医院患者病例数据联网?
维护隐私,坚决反对被做白老鼠!

通常,需要捐血者的姓名、身份证号码、性别和血型等资料的人是卫生科学局的化验室,因为他们需要做抽样检测这些捐血者的血液样本、然后化验师把资料输入内部网络供内部阅读。(Intranet)

可是报道说:卫生科学局昨天说,当局是在本月13日接获通知,其网络服务商Secur Solutions Group(简称SSG)将一组血库数据上载到了有互联网连接的服务器,这是属于对外的网站。

不明白为什么只供内部查阅的资料会无缘无故地放到供外界的”有互联网连接的服务器“?

希望对电脑网络有经验的网友提供意见!
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-3-30 13:17  资料 文集 短消息 
本地捐血者资料可能已泄露 警方已介入调查

发布/2019年3月30日 12:22 PM

更新/2019年3月30日 12:40 PM
文/杨萌


(早报讯) 超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,证实在去年10月至今年3月间被几台电脑侵入,捐血者数据可能已被渗漏(exfiltrate)。

这意味着,早前曝光的血库数据网安漏洞事件,可能已经升级成资料泄露事件。之前的初步调查显示,只有一名网络安全专家获取该数据,他已承诺会把数据删除。

卫生科学局发文告说,警方已介入调查,网络服务商Secur Solutions Group(简称SSG)触犯了合同义务。

======================================================================================================
卫生科学局血库的做法,怎么会让公众参加自愿输血?
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50562
帖子 24793
威望 25476 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2019-5-16 16:05  资料 文集 短消息 
新加坡红十字会4000多名捐血者个人资料外泄

发布/2019年5月16日 3:09 PM

更新/2019年5月16日 3:28 PM
文/李思敏
  

(早报讯)新加坡红十字会网站遭外人入侵,多达4297名捐血者的姓名、血型、手机号码、电邮、 捐血日期等个人资料外泄,警方已介入调查。

红十字会今午发出的文告指出, 在网站上注册并表明有意成为捐血者的公众,个人资料遭外泄, 这包括他们的姓名、血型、手机号码、电邮、捐血的预约日期、 时间和地点。其他资料则不受影响。

红十字会已报警, 并向个人资料保护委员会和卫生科学局举报这起事件。


这不是本地第一次有捐血者资料外泄,卫生科学局今年3月曾指出, 血库数据出现网络安全漏洞,网络服务商Secur Solutions Group(简称SSG) 把超过80万名捐血者资料放在面向互联网的网络服务器长达九个星 期。

========================================================================================
不晓得我们的卫生部长颜金勇在忙些什么?

过去一年真的出现太多病人资料外泄事件,卫生部也显得无能为力。

这些新闻的出现,是否执政党内部要现任卫生部长退出今年的全国大选?

顶部
 




当前时区 GMT+8, 现在时间是 2019-8-20 12:07

    本论坛支付平台由支付宝提供
携手打造安全诚信的交易社区 Powered by Discuz! 5.0.0  © 2001-2006 Comsenz Inc.
Processed in 0.033735 second(s), 7 queries , Gzip enabled

清除 Cookies - 联系我们 - 随笔南洋网 - Archiver