Сингапурская группа здравоохранения заявляет, что разослала SMS-сообщения более чем 700 000 пострадавшим пациентам. из-за нарушения безопасности, одновременно предупреждая о фейковых сообщениях, утверждающих, что финансовые данные пациентов были раскрыты.
Через день после объявления о самой серьезной утечке данных в Сингапуре компания SingHealth заявила, что уведомила более 700 000 пациентов, пострадавших от инцидента безопасности.
Группа здравоохранения Сингапура заявила, что разослала SMS-уведомления пациентам, которые посещали ее специализированные амбулатории и поликлиники в период с 1 мая 2015 года по 4 июля 2018 года. Он добавил, что все пациенты, посетившие медицинские учреждения под управлением SingHealth, получат SMS-уведомления, информирующие их о нарушении безопасности.
Смотрите также
Ключевые выводы из утечки данных здравоохранения в Сингапуре
Прочитай сейчасНесколькими часами ранее компания также опубликовала на своей странице в Facebook предупреждение о том, что на адрес пользователя были отправлены фальшивые SMS-сообщения. некоторые люди, утверждая, что к их финансовым данным был получен доступ в результате SingHealth нарушение.
Он повторил свое предыдущее заявление о том, что никакие финансовые данные, номера телефонов или другие медицинские записи пациентов не имели незаконного доступа.
SingHealth в пятницу сообщила, что немедицинские личные данные 1,5 миллиона пациентов были доступны и скопированы, включая имя пациента, национальный идентификационный номер, адрес, пол, расу и дату рождения. Кроме того, были скомпрометированы амбулаторные медицинские данные около 160 000 пациентов, хотя записи не были изменены или удалены.
Власти описали самую серьезную на сегодняшний день утечку данных в Сингапуре, которая, как предположительно, является делом рук государственных субъектов. Кибератаку назвали «преднамеренной, целенаправленной и хорошо спланированной». Она также вызвала большую тревогу среди пациентов, пострадавших от кибератаки. нарушение.
Некоторые выразили свое разочарование на странице SingHealth в Facebook, указав на SMS-уведомление поставщика медицинских услуг, в котором говорилось, что «никаких действий со стороны пользователей не требуется».
Один пострадавший пациент написал: «Могу ли я быть уверен, что кто-то теперь знает все мои данные, включая мой номер NRIC, дату рождения и адрес проживания — все они обычно используются для подтверждения моей личности при телефонных запросах через банки и государственные учреждения. доски?"
Другой отметил: «На самом деле я думаю, что NRIC, пол, раса, адрес более важны, чем история болезни. Я взволнован, поскольку не уверен, для чего преступники будут использовать эту информацию».
В ответ SingHealth извинилась за вызванное беспокойство и попыталась развеять опасения. «Как правило, информация об основных личных данных, например тех, к которым был получен незаконный доступ, недостаточна для завершения каких-либо финансовых операций. или ключевые государственные электронные транзакции, поскольку такие транзакции потребуют физической проверки или онлайн-проверки двухфакторной аутентификации», — говорится в документе. сказал. «Однако вам рекомендуется повысить бдительность в Интернете и защитить свои учетные данные в Интернете с помощью надежных паролей».
Он добавил, что пострадавшие пациенты, которые считают, что могли стать жертвами мошенничества, должны обратиться на горячую линию полиции.
SingHealth также указал на его сайт и мобильное приложение Health Buddy для пациентов, желающих проверить, не пострадали ли их личные данные нарушение, из которых около 139 000 пациентов уже сделали это с тех пор, как стало известно об инциденте с безопасностью. На горячую линию было сделано еще 4800 звонков и отправлено 750 электронных писем с запросами о кибератаке.
Поставщик медицинских услуг добавил, что 150 000 пациентов, которые не зарегистрировали свои номера мобильных телефонов в SingHealth, в течение недели получат по почте письма, информирующие их о нарушении безопасности.