collaboration
7.9K views | +2 today
Follow
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Egészségügyi adatokat viszonylag könnyű ellopni…

Egészségügyi adatokat viszonylag könnyű ellopni… | collaboration | Scoop.it

Hackers have stolen personal data in Singapore belonging to some 1.5 million people, or about a quarter of the population, officials say.

They broke into the government health database in a "deliberate, targeted and well-planned" attack, according to a government statement.

Those targeted visited clinics between 1 May 2015 and 4 July of this year.

Pál Kerékfy's insight:

Egyelőre “csak” másfél millió páciens adatairól tudjuk, hogy illetéktelen kezekbe kerültek. Az országban élők számához (5,6 millió) képest nem is kevés ez az 1,5 millió! Az egészségügyi adatok nagyon értékesek lehetnek, ezért utaznak egyre inkább ezekre a betörők. Úgy tudják, hogy a neveken és alapvető személyes adatokon kívül csak a felírt gyógyszerekhez jutottak hozzá (csak 160 ezer ember esetében), tehát csak korlátozott információt szereztek a páciensek egészségi helyzetével kapcsolatban. Azért érdemes ehhez hozzátenni, hogy sok gyógyszert nagyon specifikusan, egy-egy konkrét betegségre használnak, így sok esetben a diagnózis többé-kevésbé egyértelmű. A felírások száma, a mennyiség és a gyógyszerek kombinációja, változtatása megad a beteg állapotáról és gyógyulásáról is sok információt. Ezért kevésbé vagyok optimista, mint a hivatalos közlemény. (Azon, persze, nem kell meglepődni, hogy igyekeznek lekicsinyelni a probléma súlyosságát.)

 

Eddig azt állapították meg, június 27-én vagy később kezdődött a betörés, amit július 4-én észleltek, majd 10-én megállapították, hogy valóban támadás történt. Azóta szigorítottak a szabályokon, ideiglenesen korlátozták az internetezést.

Emlékeztető: egy évvel ezelőtt kapcsolták ki az internetet a közigazgatásban a felhasználók gépein. https://www.scoop.it/t/cio-by-pal-kerekfy/p/4083881604/2017/09/05/singapore-s-cut-off-from-the-internet-is-not-so-crazy

 

A vizsgálat azt állapította meg, hogy egy konkrét számítógép megtámadásával jutottak magas szintű jogokkal rendelkező fiók bejelentkezési adataihoz, és így kiemelt jogokkal az adatbázishoz. (CSA has ascertained that the cyber attackers accessed the SingHealth IT system through an initial breach on a particular front-end workstation. They subsequently managed to obtain privileged account credentials to gain privileged access to the database.)

 

Ebből az sejthető, hogy itt is az történt, mint általában. Nem alkalmazták az ismert és bevált megoldásokat a rendszerek és az adatok védelmére.

 

Most alaposan megvizsgálják a szabályzatokat, a folyamatokat és a szervezetek és az emberek képességeit. Helyes! A bevált gyakorlat szerint ezt évente meg kell ismételni. (Areas of review will include cybersecurity policies, threat management processes, IT system controls and organisational and staff capabilities.)

Minden vizsgálat és védelmi intézkedés mellett arra is érdemes gondolni, hogy az integrált, kényelmesen használható és minden adatot tartalmazó rendszerek kiváló célpontul szolgálnak az adattolvajoknak, és a védelmük egyáltalán nem egyszerű. Sőt!

 

#Singapore #healthcare #cyber #cyberattack #SingHealth #IHiS #cybersecurity

https://www.bbc.com/news/world-asia-44900507

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

A Kaspersky-balhé margójára - Bitport – Informatika az üzlet nyelvén

A Kaspersky-balhé margójára - Bitport – Informatika az üzlet nyelvén | collaboration | Scoop.it

Szépen lassan eljutottunk oda, hogy Kínához hasonlóan Oroszország és az USA is zárja a kiberterét, saját nemzeti internetet épít. Erre az útra Európának is rá kell térnie, ellenkező esetben teljes körűen lemarad a digitalizációban.

Pál Kerékfy's insight:

Fontos olvasmány!

A cím jó, segít “eladni” a cikket, de a lényeg – szerintem – az utolsó részében van. Aki meg akarja érteni, hogy mi folyik a kibervilágban, ne hagyja abba az utolsó mondat vége előtt az olvasást!

 

#EU #USA #China #Russia #GDPR #Kaspersky #cyber #Europe #global @ferenc.fresz @cyberservicesplc @bitport #Izrael

more...
No comment yet.
Curated by Pál Kerékfy
collaboration expert, CIO, mathematician, university teacher

I share my experience in collaboration, IT service management, risk & security with students and others.

My blog:

https://kerekfypal.blog