新加坡公共医疗保健部门限制互联网使用
在对该国医疗保健IT系统的前所未有的攻击前,新加坡公共医疗保健提供者对员工计算机有限。
该举动是遏制和监测措施的一部分,以进一步保护患者数据免受新兴形式的网络威胁。
解决的其他措施包括关于工作站和服务器的其他控件,用户和系统帐户重置,以及在IT系统上安装其他系统监视控件。
7月20日,新加坡政府透露,在2015年5月1日至2018年5月1日至7月1日至2018年7月1日至2018年7月1日之间进行了约150万患者的非医疗人员详细信息。 - 平安网络攻击。
拍摄的数据包括名称,国家身份证号码,地址和出生日期。关于门诊分配药物的信息,也通过前端工作站上的初始违规来消除约160,000名患者的信息。
新加坡的卫生部表示,决定赋予互联网冲浪分离(ISS)的决定将加强公共医疗保健IT系统,以防止进化网络安全威胁,更重要的是,将维护患者数据的机密性。
“我们想确保所有患者,他们的安全和关怀是我们的优先事项,我们将努力确保由于执行ISS和各种安全措施而没有受到损害,”它说。
新加坡公共医疗机构依靠互联网提供一些服务,包括从实验室,提交和检索的诊断报告,从筛选数据库,出生和死亡登记,推荐,视频咨询和支付和支付和索赔处理。
该部表示,患者可能会更长的等待时间进行磋商,并接受测试结果,以及延迟检查其MEDISAVE医疗储蓄账户或授予索赔。
“技术团队也在地上解决了出现的问题,”它补充道。“临时替代方案正在部署到需要互联网接入的部门,包括与员工工作所需的互联网连接的单独共享工作站。”
Gartner的研究总监SID Deshpande强调了“深入防守”的重要性,或在各种技术基础设施层中进行安全控制,以减轻类似的网络威胁。
他说:“需要适用于应用安全,端点安全,数据安全,网络/电子邮件安全性和身份/访问管理的应用程序安全性,端点安全性,数据安全性和身份/访问管理。”“需要补充预防性方法,并进行良好的检测和响应能力。
“攻击者通常打算在系统中保持休眠,以避免检测并导致进一步的损害,因此这种情况下,这种情况实际上显示了在这种情况下,安全团队正在积极监测检测事件的系统。”
