巨大的新加坡数据突破表演需要新的方法
根据卫生部的说法,在新加坡的政府卫生数据库中被偷走了150万公民的个人数据,这是卫生部的“蓄意,有针对性,有针对性和精心良好的攻击”的政府卫生数据库。
受影响的人在2015年5月1日至2018年5月1日至2018年7月4日访问过的Singhealth专家门诊诊所和多卷心菌,但是除了数据包括名称,地址,性别和出生日期,除了药品的细节中没有涉及医疗记录,涉及大约160,000名患者,健康部在一份声明中说。
据声明,没有修改或删除记录,没有其他患者记录,例如诊断,测试结果或医生的票据,但攻击者“专门和多次”的目标总理李俊乐·洛恩·洛尼的个人特定和信息在他的门诊分配药物上。
新加坡网络安全局表示,其调查表明,网络攻击者通过对特定前端工作站的初始违规来访问单一的Syshealth IT系统。
他们随后设法获取特权账户凭据,以获得对数据库的特权访问,该机构表示,在发现时补充说,立即遏制违约,防止进一步损失数据。
作为政府的一部分,旨在收紧单一的IT系统的安全性,没有用于卫生系统的计算机正在允许访问Internet,在工作站和服务器上放置了附加控制,用户和系统帐户已重置,以及其他系统已安装监控控件。
政府表示,在公共医疗保健部门的IT系统中正在制定类似的措施。
澳umium欧洲学院技术官员Fraser Kyne表示,鉴于所访问的数据的敏感性以及所涉及的纯粹数量,突破“非常严重”。
“这次突破再次突出今天的网络安全是如何扑克的房子 - 它只需要一个人点击错误的东西,让整个事情崩溃。
“只有当我们承认我们无法检测到和阻止威胁时,才会开始专注于最大限度地减少伤害,我们可以希望扰乱黑客,”他说。“简单的事实是,如果孤独的终端,黑客将无处可去,没有什么可以偷窃。”
Kyne表示,该事件还突出了网络和端点不再可信赖的事实,因为攻击者将不可避免地找到一种方法。
“空气 - 拍打可以是有效的解决方案,但当您有多个员工尝试访问业务关键应用程序时,它是不切实际的。相反,我们需要缩小对应用程序级别的保护。
“通过保护存储我们最敏感和关键数据的应用程序,即使设备或网络受到损害,也无法触及该应用程序,因为设备和网络是不可见的,”他说。
Alienvault的安全倡导者javvad malik表示,违规者推动了所有垂直横跨所有垂直的公司的重要性,特别是那些处理任何类型的个人数据的公司,以具有有效的威胁检测和入射响应控制,因此任何此类泄露都可以快速检测并停止变成大事件。
沉浸式实验室的Ceoandfounder詹姆斯·哈德利表示,违反任何类型的违约可能永远不会被低估。
“然而,由于这一事件导致了损失的健康记录,后果可能会因逃避而受到破坏性。
“坚持传统的安全手段,不再可以接受,并将数据保护下来的数据留给被视野所示的人。
“从企业到医院的每个组织都必须创造一个网络熟练的劳动力,以确保他们领先于坏人,并使这种违约者更难以来,”他说。“以这种规模的网络安全技能为主,应该是一个重大优先事项。”