在新加坡生活的一名美国人通过他的伴侣非法获取,并在网上泄露了被诊断为感染艾滋病毒的14200人的个人信息。
据地方当局说,另外2400人被列为联系人追踪程序的一部分人的数据也在网上曝光。
新加坡卫生部周一在一份声明中表示,一名居住在新加坡的美国公民Mikhy K Farrera Brochez非法获取和泄露了其艾滋病毒登记簿上的机密数据。
受影响的人分别包括截至2013年1月和2011年12月被诊断为艾滋病毒的5400名新加坡人和8800名外国人。
没有任何系统是绝对可靠的,网络安全漏洞是不可避免的,但新加坡需要做得更好,以降低风险并履行其保护公民数据的承诺。
该部表示,他们的姓名、身份证号码、联系方式(包括电话和地址)以及艾滋病毒检测结果和相关医疗信息被泄露。
作为联系人追踪程序的一部分,已经查明截至2007年5月的2400人的姓名、身份证号码、电话号码和地址。
卫生部说,当地警察提醒说,数据是Brochez掌握的,Brochez以前曾被判定犯有各种欺诈和与毒品有关的罪行,特别是,因为谎称自己的艾滋病毒状况,以保持其就业证,并在求职申请中使用伪造学位证书。自那时起,他被从新加坡驱逐出境。
Brochez通过他的伙伴Ler Teck Siang非法获取数据,该伙伴是新加坡的医生,并且作为卫生部国家公共卫生股负责人,可获授权查阅当地艾滋病毒登记处的数据。
该数据库载有与艾滋病毒抗体阳性者有关的信息,用于监测该国的艾滋病毒感染状况,便利联系人追踪,并评估疾病预防措施。
Ler于2014年1月辞职,并因教唆Brochez欺诈并向警方和卫生部提供虚假信息而被定罪。
根据新加坡《官方保密法》,他还因未能对艾滋病毒抗体阳性患者的保密数据提供合理护理而受到指控。
该部于2016年5月提交了一份警方报告,称Brochez有来自艾滋病毒登记处的机密信息,促使对他进行了财产搜查,发现和扣押了相关信息。
这个美国人于2018年5月被递解出境,随后卫生部获悉从2016年起他仍持有一些记录,但当时数据似乎没有披露。
直到今年1月22日,卫生部才接到通知,可能从艾滋病毒登记处获得更多信息仍掌握在Brochez手中,而这一次,Brochez在网络上泄露了这些信息。
卫生部表示已经开始联系受影响的个人,并正在努力“禁止访问信息”。
声明称:“我们正在与有关方面合作,扫描互联网,寻找进一步披露信息的迹象。
此外,Brochez目前受到警方的调查,地方当局正在寻求外国同行的援助。
委员会注意到,自2016年以来,已执行了防止授权工作人员不当处理信息的额外保障措施,包括从登记处下载和解密信息的二人审批程序。
此外,工作站已经过专门配置和“锁定”,以防止从HIV注册表中删除未经授权的数据。
在官方计算机上使用未经授权的便携式存储设备,也是政府全系统政策的一部分。
在评论数据泄露时,新加坡的艾滋病行动组织表示,它“深感不安”,因为这种违反可能会“破坏”艾滋病毒感染者的生活。我们与所有其私人信息可能被获取和侵犯的人站在一起。
这是犯罪行为,应该受到谴责,并且尽可能严厉地予以回答。
2018年7月,新加坡迄今为止最严重的数据泄露,150万名Sing Health病人个人数据被泄露,结果发现是因为IT系统不当,IT人员缺乏网络安全意识和资源。
公司因违反单项卫生数据安全规定被罚款1百万美元
新加坡卫生部和新加坡公共医疗IT部门ITIIS分别因违反新加坡个人数据保护法的2018年7月网络安全攻击被处以250000新元和750000新元的罚款。
罚金是迄今为止最高罚款金额。
员工被解雇, CEO违反健康安全规定被罚款
两名工作人员因疏忽而被解雇,五名高级管理人员,包括首席执行官,因在新加坡最严重的安全违规事件中”集体领导责任”而被罚款。
这影响到150万名Sing Health患者的个人资料。
单一保健法审查建议采取已经属于基本安全政策的补救措施。
审查委员会还发现,IT人员缺乏网络安全意识和资源,Sing Health的网络对安全漏洞产生误解,帮助黑客侵入其系统。
单项健康数据泄露显示,有几个“不足”的安全措施。
新加坡在Sing Health数据泄露事件后探索虚拟浏览器
在上个月出现危害150万患者个人资料的安全漏洞之后,卫生部正在试行使用检疫服务器,作为”减少潜在攻击点数量”努力的一部分。
【免责声明】如发现图片存在版权问题,烦请提供信息我们将及时处理。本站内除标注原创,文内图片均来源于网络。