Singhealth和IT供应商罚款1M的数据泄露
Windows XP:所有人死了,或者只是死了?
越来越意识到移动安全风险
2018年10家HR技术故事
Microsoft将斗争的Edge浏览器带到iOS,Android
Synergy研究小组Hails 2018作为云基础设施市场增长的山顶年份
微软的反恶意软件嗅探服务在浏览器阻止测试中将边缘到顶部点
伦敦在2018年吸引了比欧洲其他休息更具技术人才
Equinix在2019年开放新加坡数据中心
Fortinet在WEF年度峰会上引导网络安全讨论
Microsoft修理了越野车的Wing Win7安全补丁用越野车HotFix KB 4039884
网络罪犯每年赚取3亿美元利用社交平台
空中客车调查人员数据泄露
苹果被遗弃的竞标的法律行建造爱尔兰数据中心隆隆声
对Windows自动更新的情况
三星的注号8举行于9月首次亮相
Lyft Riders可能会从谷歌的Waymo获得早期的自行车技术
Microsoft的新工具有助于DEVS管理云部署
Microsoft发布KB 3213643,2956078,4011078,4011052修复了6月Outlook安全错误
组织通过私有云定居的班次采用多箱策略
思科的M5 UCS服务器采用基于目的的数据中心方法
政府将£70M融入“设计出来”网络威胁
澳大利亚在第一个受益中的5G - Telcos和银行倾斜
IT优先事项2019:IT专业人士计划大量推动迁移Windows 7
Microsoft Yanks Makgy补丁的错误补丁,KB 4039884
什么时候支持结束......Microsoft Office 2007?
MAC销售跳高亮点购买模式变化
威胁情报提高了安全培训
教育部长呼吁行业和教育者合作伙伴关系
办公室作为恶意软件交付平台:DDE,scriptlet,宏混淆
戴尔集成了桌面,移动管理的UEM
IT优先事项2019:东盟组织奠定了数字基础
当风险资本家不愿意投资妇女创立的金融气所需的行动
GCHQ导演说,网络电力需要更广泛的讨论
Centurylink在安全服务繁荣中打开新加坡SOC
Veritas在NetBackup中启动Docker容器备份
Microsoft发布修复僵局Office 2016 Patch,KB 4011093
未记录的补丁KB 4033637推入Windows 10 1607机器
发布后一年,Facebook的工作场所如何?
剑桥推出城市数据IOT项目
天生就被有线了
Chrome错误让网站暗中录制音频和视频不是缺陷谷歌所说的
Worldviz Eyes Enterprise VR作为下一步合作
Synergy研究表明,Enterprise Cloud需求的企业云需求增长了
为什么蒂姆厨师是“兴奋”的苹果刚刚制作智能手机无聊
由于Brexit的不确定性,英国占支出价值270亿英镑
Google为iOS,Android添加了智能回复
阿里巴巴云旨在通过2030年教授一百万名女性来编码
区块链将如何支持新的信任经济
超融合的基础设施在APAC中获得了接受
您的位置:首页 >科技 > 通信技术 >

Singhealth和IT供应商罚款1M的数据泄露

2021-08-21 13:45:04 [来源]:

新加坡的个人数据保护委员会(PDPC)已被罚款单独的单一及其IT供应商,总共1米(739,410美元),未能保护城市状态最大的数据违约所偷走的150万患者的个人数据。

PDPC表示,它对从前所未有的患者数据库系统的前所未有的攻击产生的数据违规的调查发现,Singhealth“IT供应商”IT供应商“综合健康信息系统(IHIS)未能采取适当的安全措施来保护个人数据。

至于单一的SingHealth,PDPC发现,单一的SingHealth员工处理安全事件的情况不熟悉事故响应流程,并过度依赖IHIS。它还未能采取进一步的措施来了解IHIS在浮出水面后提供的信息的重要性,并添加。

PDPC对IHIS的750,000美元的“金融罚款”和250,000岁的单一的250,000美元 - 到目前为止施加的最高金额。

在解释其决定的理由中,PDPC指出,如果组织将工作委托给供应商,他们作为数据控制器的角色要求他们负责他们已从客户收集的个人数据负责。

在达到罚款时,PDPC表示,它考虑到迄今为止,数据泄露是新加坡最大的事实,以及受损数据的敏感和机密性质。

PDPC表示,IHIS和Singhealth在整个调查中都是合作社,并立即采取了补救行动。

它还认识到,两个组织都是熟练和精致的威胁演员的受害者,其具有高级持久威胁(APT)组的特点,使用众多先进,定制和隐形工具,并在超过10个月的时间内进行攻击。

根据“新加坡的个人数据保护法”,组织必须通过合理的安全安排来保护个人数据或在其控制下,以防止未经授权的访问,收集,使用,披露,复制,修改,处置或类似风险。那些未能这样做的人可能面临高达1万美元的财务处罚。

在单一的“单一数据突破之后,新加坡网络安全部长S. Iswaran于2019年1月15日在议会中表示,政府的意愿其IT和数据库系统是安全的,它收集的个人数据受到良好保护。

这包括一个“防御深入”的策略,多层网络防御妨碍攻击者。伊斯瓦伦表示,这些防御层“从周边的级联到我们的系统内,因为我们认识到一个复杂和坚定的攻击者,给予足够的时间和资源,可能会找到一种方式”。

“这就是为什么我们在我们的分层防御中具有能力,可以迅速检测违规和决定性的反应,”他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。