Die Health Sciences Authority (HSA), eine gesetzliche board unter dem Ministerium für Gesundheit (MOH), Singapore, sagte in einer Erklärung am März 15, dass einer seiner Lieferanten, Secur Solutions Group Pte Ltd (SSG), versäumt hatte, Sie ordnungsgemäß zu sichern, einen HSA-Datenbank für den Zugriff über das Internet. Die Datenbank enthielt die Registrierung von Informationen im Zusammenhang mit der 808,201 Blutspender name, NRIC-Nummer, die Anzahl der Blutspenden, Termine der letzten drei Blut Spenden und in einigen Fällen, Blutgruppe, Körpergröße und Gewicht. Nach der HSA, die Datenbank nicht mit anderen empfindlichen, medizinischen oder Kontaktdaten.
Ein cybersecurity-Experte entdeckt die Schwachstelle im März 12 und alarmierte die den Schutz Personenbezogener Daten Commission (PDPC) am nächsten Tag – HSA arbeitete mit ESG sofort zu deaktivieren, den Zugriff auf die Datenbank. Ein Polizei-Bericht wurde auch gemacht von HSA und ist in Kontakt mit dem Experten auf das löschen der Informationen. Ermittlungen anhängig sind und die vorläufigen Ergebnisse zeigen, dass andere als die cybersecurity-Experten, der die Warnung ausgelöst wurde, es waren keine anderen autorisierten Zugriff auf die Datenbank.
Die Informationen, die SSG war platziert auf einer ungesicherten Datenbank in einem mit dem internet verbundenen server am 4. Januar in diesem Jahr und der Verkäufer nicht angemessene Sicherheitsvorkehrungen, um zu verhindern unbefugten Zugriff.
“Wir sind aufrichtig entschuldigen für unsere Blutspender für diesen Ablauf, der von unserem Anbieter. Wir möchten versichern, Spender, dass HSA-zentrale Blutbank-system ist nicht betroffen. HSA wird auch step-up-Kontrollen und überwachung unserer Lieferanten, um eine sichere und richtige Verwendung von Blut-Spender-Informationen,“ sagte Dr. Mimi Choong, CEO der HSA in einer Erklärung.
Einschließlich dieser jüngsten Fall-wie berichtet-von HSA, die Minstry erlebt hatte vier IT-bezogene Vorfälle seit der SingHealth cyberattack was geschah von Juni bis Juli 2018. Die anderen beiden Vorfälle ereigneten sich im Januar 2019, in der die vertraulichen Informationen von 14,200 HIV-positiven Individuen ausgelaufen waren und im letzten Monat, MOH gesagt, dass ein computer-Fehler zur Folge gehabt 7700 Menschen empfangen ungenau CHAS krankenversicherungszuschüssen.