Zwei Mitarbeiter wurden wegen Fahrlässigkeit entlassen und fünf leitende Angestellte, darunter der CEO, wurden dafür mit einer Geldstrafe belegt „kollektive Führungsverantwortung“ bei Singapurs schwerster Sicherheitsverletzung, bei der die personenbezogenen Daten von 1,5 Millionen Menschen gefährdet wurden SingHealth-Patienten.
Zwei Mitarbeiter wurden entlassen und fünf leitende Angestellte, darunter der CEO, wurden dafür mit einer Geldstrafe belegt Rolle bei der schwersten Sicherheitsverletzung Singapurs, bei der die personenbezogenen Daten von 1,5 Millionen SingHealth-Patienten gefährdet wurden Patienten. Darüber hinaus werden weitere Verbesserungen vorgenommen, um die Cyber-Abwehr der Organisation zu stärken, damit sie den ausgesprochenen Empfehlungen entspricht Laut Integrated Health Information Systems wurde dies vom Ausschuss nach der Überprüfung der Ereignisse, die zu dem Verstoß führten, herausgegeben (IHIS).
Die für den lokalen Gesundheitssektor zuständige IT-Agentur, zu der auch SingHealth gehört, IHIS, sagte in ihrem Bericht Es wurde festgestellt, dass das Citrix-Team und ein Manager für die Reaktion auf Sicherheitsvorfälle fahrlässig gehandelt und gegen die Vorschriften verstoßen haben Aufträge. Dies hatte Auswirkungen auf die Sicherheit und trug zu dem „beispiellosen“
Ausmaß der SingHealth-Sicherheitsverletzung, Die sagte die Agentur in einer Erklärung am Montag.Siehe auch
Singapur muss härter gegen Unternehmen vorgehen, die Sicherheit als Mehrwertdienst betrachten
Lies jetztIHIS stellte fest, dass der Citrix-Teamleiter über die notwendigen technischen Fähigkeiten verfügte, aber seine „Einstellung“ zur Sicherheit hatte und die Verwaltung der von der Sicherheitsverletzung betroffenen Server hatte unnötige und erhebliche Risiken für das Unternehmen mit sich gebracht System.
In seinen Bericht In dem letzte Woche veröffentlichten Bericht erklärte das Überprüfungskomitee, die Hacker hätten eine Schwachstelle im Netzwerk ausgenutzt Konnektivität zwischen Citrix-Servern in einem öffentlichen Allgemeinkrankenhaus und einer Datenbank, um Abfragen an das durchzuführen Datenbank. Diese Konnektivität wurde beibehalten, um die Verwendung von Verwaltungstools und benutzerdefinierten Anwendungen zu unterstützen, die das Komitee als unnötig erachtete.
IHIS sagte, der Teamleiter hätte die Auswirkungen des Cyberangriffs abmildern können, wenn er die Server ordnungsgemäß eingehalten und verwaltet hätte. Außerdem verstand der Manager für die Reaktion auf Sicherheitsvorfälle nicht, was unter einem „Sicherheitsvorfall“ zu verstehen war, und löste daher trotz wiederholter Warnungen seiner Mitarbeiter keinen Alarm aus.
Beide Mitarbeiter wurden entlassen. Ein Cluster-Informationssicherheitsbeauftragter wird ebenfalls herabgestuft und einer anderen Rolle zugewiesen, weil er die IHIS-Prozesse zur Meldung von Vorfällen nicht einhält. Darüber hinaus sei er aufgrund seiner mangelnden Eignung für die Rolle ungeeignet, so die Agentur.
Fünf Mitglieder des IHIS-Führungsteams, darunter CEO Bruce LiangAußerdem wurde ihnen wegen ihrer „kollektiven Führungsverantwortung“ eine „erhebliche finanzielle Strafe“ auferlegt, sagte IHIS, gab jedoch keine konkreten Zahlen darüber bekannt, wie hoch diese sein könnten.
Neben seiner Rolle als IHIS-CEO ist Liang auch CIO des Gesundheitsministeriums von Singapur.
IHIS fügte hinzu, dass eine „moderate finanzielle Strafe“ gegen zwei Vorgesetzte des mittleren Managements verhängt werde, die für die beiden entlassenen Mitarbeiter verantwortlich seien.
Die IT-Agentur wies außerdem darauf hin, dass sie die Empfehlungen des Prüfungsausschusses bewerten und „weitere Verbesserungen“ an ihrer Cybersicherheitsstrategie und ihren Cyberabwehrmaßnahmen vornehmen werde.
IHIS hatte im November Pläne dazu angekündigt 18 Maßnahmen umsetzen im Rahmen der Bemühungen, seine Fähigkeit zur Verhinderung von Cyberangriffen sowie zur Erkennung und Reaktion auf solche Vorfälle zu verbessern. Dazu gehörten die Bereitstellung einer Zwei-Faktor-Authentifizierung für Endpunktadministratoren und die Softwareinstallation sowie die Einführung strengerer Beschränkungen für den Zugriff auf Verwaltungsserver.
Verwandte Berichterstattung
Die Überprüfung von Sicherheitsverletzungen durch SingHealth empfiehlt Abhilfemaßnahmen, die bereits grundlegende Sicherheitsrichtlinien umfassen sollten
Der Prüfungsausschuss stellt außerdem fest, dass es dem IT-Personal an Bewusstsein und Ressourcen für Cybersicherheit mangelt Das Netzwerk von SingHealth war aufgrund von Sicherheitslücken falsch konfiguriert, was Hackern zu einem erfolgreichen Einbruch verhalf seine Systeme.
Datenschutzverletzung bei SingHealth offenbart mehrere „unzureichende“ Sicherheitsmaßnahmen
Die Untersuchung des Vorfalls im Juli 2018 ergab, dass die Alarmierung zu spät erfolgte und schwache Verwaltungsmaßnahmen eingesetzt wurden Passwörter und eine nicht gepatchte Workstation, die es Hackern bereits im August letzten Jahres ermöglichte, in das System einzudringen Jahr.
Singapur untersucht virtuelle Browser nach Datenverstoß bei SingHealth
Das Gesundheitsministerium testet den Einsatz unter Quarantäne gestellter Server als Teil der Bemühungen, „die Anzahl potenzieller Server zu reduzieren“. Angriffspunkte“, nachdem es im vergangenen Monat zu einer Sicherheitsverletzung kam, bei der die persönlichen Daten von 1,5 Millionen Menschen gefährdet wurden Patienten.
Banken in Singapur werden aufgefordert, die Datenüberprüfung nach dem Verstoß gegen SingHealth zu verschärfen
Die Monetary Authority of Singapore weist Finanzinstitute an, ihre Kundenüberprüfung zu verschärfen Prozesse nach der Sicherheitsverletzung von SingHealth, durch die personenbezogene Daten von 1,5 Millionen Menschen gefährdet wurden.
SingHealth sendet Textnachrichten an Patienten, die von einer Datenschutzverletzung betroffen sind
Der Gesundheitskonzern Singapur gab an, SMS-Nachrichten an mehr als 700.000 betroffene Patienten verschickt zu haben durch die Sicherheitslücke, während gleichzeitig vor gefälschten Informationen gewarnt wurde, in denen behauptet wurde, dass es sich um Finanzdaten von Patienten handelte durchgesickert.