Gesundheit

Nach der Freigabe des öffentlichen Berichts durch den Ausschuss der Untersuchungskommission (COI) für die SingHealth cyberattack, die aufgetreten im Juli 2018 und Integrated Health Information Systems (IHiS) disziplinarische Maßnahmen auf die Mitarbeiter in den Vorfall verwickelt und das senior management team Mitarbeiter, die den Schutz Personenbezogener Daten Commission (PDPC) verhängten finanziellen Strafen auf beiden IHiS und SingHealth, nach einem offiziellen statement.

Die PDPC verwaltet die Personal Data Protection Act 2012 (PDPA) in Singapur, die darauf abzielt zu schützen, die Individuen persönlichen Daten vor Missbrauch und Förderung der ordnungsgemäßen Verwaltung der persönlichen Daten in Organisationen. PDPC-Untersuchungen in der Verletzung der Datensicherheit, die sich aus einer cyberattack auf SingHealth-patient-Datenbank-system, festgestellt, dass IHiS versäumt hatte, angemessene Sicherheitsmaßnahmen zum Schutz der persönlichen Daten in seinem Besitz. PDPC hat verhängte eine Geldstrafe von S$750,000 auf die IHiS.

Eine Geldstrafe von S$250,000 wurde auch auferlegt, SingHealth, da der Eigentümer der Patienten-Datenbank-system. PDPC festgestellt, dass der SingHealth Personal-Umgang mit Sicherheitsvorfällen war nicht mit dem incident-response-Prozess, übermäßig abhängig von IHiS, und es versäumt, Sie zu verstehen und weitere Schritte zu verstehen, die Bedeutung der Informationen, die von IHiS, nachdem es aufgetaucht war.

Diese Geldstrafen (insgesamt S$1 million) sind die höchste jemals verhängte von PDPC to-date. PDPC berücksichtigte die Tatsache, dass die Daten, die Verletzung war die größte Verletzung, Singapur je erlebt hat, sowie die sensible und vertrauliche Art der Patienten-Daten.

Zusätzlich sind die Strafen in Kauf genommen, dass IHiS und SingHealth waren kooperativ bei den Untersuchungen und nahm unverzüglich geeignete Maßnahmen. PDPC auch anerkannt, dass beide Organisationen wurden Opfer einer qualifizierten und anspruchsvollen bedrohlich Schauspieler tragen die Merkmale eines Advanced Persistent Threat group, über zahlreiche erweiterte, individuelle und Stealth-tools und die Durchführung der Angriff über einen Zeitraum von mehr als 10 Monaten.

Zusammenhängende Posts:
  1. Diese Verletzungen drohen in der Silvesternacht – und so schützen Sie sich davor
  2. Neue Studien: Der Verzehr von Walnüssen verringert das Risiko für Diabetes
  3. Berichten Forscher der Schlüssel für eine effiziente Produktion von Herzmuskelzellen aus pluripotenten Stammzellen
  4. Arzneien zur Senkung des Cholesterinspiegels schwächen die Muskeln und unser Nervensystem