Два сотрудника были уволены за халатность, а пять руководителей высшего звена, включая генерального директора, были оштрафованы за свою халатность. «коллективная ответственность руководства» за самое серьезное нарушение безопасности в Сингапуре, в результате которого были скомпрометированы личные данные 1,5 миллионов человек. Пациенты SingHealth.
Двое сотрудников были уволены, а пять руководителей высшего звена, включая генерального директора, были оштрафованы за свою деятельность. роль в самом серьезном нарушении безопасности в Сингапуре, в результате которого были скомпрометированы личные данные 1,5 миллионов пользователей SingHealth. пациенты. Будут также внесены дальнейшие улучшения для усиления киберзащиты организации, чтобы она соответствовала высказанным рекомендациям. По данным Integrated Health Information Systems, комитет вынес решение после рассмотрения событий, приведших к взлому. (ИХИС).
ИТ-агентство, отвечающее за местный сектор здравоохранения, в которое входит SingHealth, IHIS, заявило, что руководитель его Команда Citrix и менеджер по реагированию на инциденты безопасности были признаны халатными и не соблюдали заказы. Это имело последствия для безопасности и способствовало «беспрецедентному»
масштаб нарушения безопасности SingHealth, агентство сказало в заявлении в понедельник.Смотрите также
Сингапур должен быть жестче к фирмам, которые рассматривают безопасность как услугу с добавленной стоимостью.
Прочитай сейчасВ IHIS отметили, что тимлид Citrix обладал необходимыми техническими возможностями, но его «отношение» к безопасности и управление серверами, вовлеченными в взлом, создали ненужные и значительные риски для система.
В его отчет опубликованный на прошлой неделе, комитет по обзору заявил, что хакеры воспользовались уязвимостью в сети возможность подключения между серверами Citrix, расположенными в государственной больнице общего профиля, и базой данных для выполнения запросов к база данных. Эта связь поддерживалась для поддержки использования административных инструментов и пользовательских приложений, в которых комитет счел ненужным.
В IHIS заявили, что руководитель группы мог бы смягчить последствия кибератаки, если бы он осуществлял надлежащее соблюдение требований и управление серверами. Кроме того, менеджер по реагированию на инциденты безопасности не смог понять, что представляет собой «инцидент безопасности», и поэтому не поднял тревогу, несмотря на неоднократные предупреждения своих сотрудников.
Оба сотрудника уволены. Сотрудник по информационной безопасности кластера также будет понижен в должности и переведен на другую должность за несоблюдение процессов отчетности об инцидентах IHIS. Кроме того, отсутствие у него способностей сделало его непригодным для этой роли, сообщает агентство.
Пять членов высшего руководства IHIS, включая генерального директора Брюс Лян, также были подвергнуты «значительному финансовому наказанию» за «коллективную ответственность руководства», сообщила IHIS, но не раскрыла фактических цифр того, что это может быть.
Помимо своей роли генерального директора IHIS, Лян также является директором по информационным технологиям Министерства здравоохранения Сингапура.
В IHIS добавили, что «умеренное финансовое наказание» будет наложено на двух руководителей среднего звена, ответственных за увольнение двух сотрудников.
ИТ-агентство также отметило, что оно оценит рекомендации комитета по обзору и внесет «дальнейшие улучшения» в свою стратегию кибербезопасности и меры киберзащиты.
IHIS в ноябре объявил о планах реализовать 18 мер в рамках усилий по улучшению своей способности предотвращать кибератаки, а также обнаруживать такие инциденты и реагировать на них. Они включали развертывание двухфакторной аутентификации для администраторов конечных точек и установку программного обеспечения, а также установление более строгих ограничений на доступ к административному серверу.
Сопутствующее покрытие
Обзор нарушений SingHealth рекомендует средства защиты, которые уже должны быть базовой политикой безопасности.
Комитет по обзору также считает, что ИТ-персоналу не хватает знаний и ресурсов в области кибербезопасности. Сеть SingHealth была неправильно настроена и имела уязвимости безопасности, что помогло хакерам добиться успеха во взломе. его системы.
Утечка данных SingHealth выявила несколько «неадекватных» мер безопасности
Расследование инцидента в июле 2018 года выявило несвоевременное поднятие тревоги, использование слабых административных механизмов. пароли и непропатченную рабочую станцию, которая позволила хакерам взломать систему еще в августе прошлого года. год.
Сингапур исследует виртуальные браузеры после утечки данных SingHealth
Минздрав тестирует использование серверов, находящихся на карантине, в рамках усилий по «сокращению количества потенциальных заражений». точки атаки», после нарушения безопасности в прошлом месяце, в результате которого были скомпрометированы личные данные 1,5 миллионов пациенты.
Сингапурским банкам приказали ужесточить проверку данных после взлома SingHealth
Валютное управление Сингапура поручило финансовым учреждениям ужесточить проверку клиентов процессы после нарушения безопасности SingHealth, в результате которого были скомпрометированы личные данные 1,5 миллиона человек.
SingHealth отправляет текстовые сообщения пациентам, пострадавшим от утечки данных
Сингапурская группа здравоохранения заявляет, что разослала SMS-сообщения более чем 700 000 пострадавшим пациентам. из-за нарушения безопасности, в то время как предупреждение о фейковых сообщениях, утверждающих о финансовых данных пациентов, было слил.