巨大的新加坡数据突破表演需要新的方法

根据卫生部的说法，在新加坡的政府卫生数据库中被偷走了150万公民的个人数据，这是卫生部的“蓄意，有针对性，有针对性和精心良好的攻击”的政府卫生数据库。

受影响的人在2015年5月1日至2018年5月1日至2018年7月4日访问过的Singhealth专家门诊诊所和多卷心菌，但是除了数据包括名称，地址，性别和出生日期，除了药品的细节中没有涉及医疗记录，涉及大约160,000名患者，健康部在一份声明中说。

据声明，没有修改或删除记录，没有其他患者记录，例如诊断，测试结果或医生的票据，但攻击者“专门和多次”的目标总理李俊乐·洛恩·洛尼的个人特定和信息在他的门诊分配药物上。

新加坡网络安全局表示，其调查表明，网络攻击者通过对特定前端工作站的初始违规来访问单一的Syshealth IT系统。

他们随后设法获取特权账户凭据，以获得对数据库的特权访问，该机构表示，在发现时补充说，立即遏制违约，防止进一步损失数据。

作为政府的一部分，旨在收紧单一的IT系统的安全性，没有用于卫生系统的计算机正在允许访问Internet，在工作站和服务器上放置了附加控制，用户和系统帐户已重置，以及其他系统已安装监控控件。

政府表示，在公共医疗保健部门的IT系统中正在制定类似的措施。

澳umium欧洲学院技术官员Fraser Kyne表示，鉴于所访问的数据的敏感性以及所涉及的纯粹数量，突破“非常严重”。

“这次突破再次突出今天的网络安全是如何扑克的房子 - 它只需要一个人点击错误的东西，让整个事情崩溃。

“只有当我们承认我们无法检测到和阻止威胁时，才会开始专注于最大限度地减少伤害，我们可以希望扰乱黑客，”他说。“简单的事实是，如果孤独的终端，黑客将无处可去，没有什么可以偷窃。”

Kyne表示，该事件还突出了网络和端点不再可信赖的事实，因为攻击者将不可避免地找到一种方法。

“空气 - 拍打可以是有效的解决方案，但当您有多个员工尝试访问业务关键应用程序时，它是不切实际的。相反，我们需要缩小对应用程序级别的保护。

“通过保护存储我们最敏感和关键数据的应用程序，即使设备或网络受到损害，也无法触及该应用程序，因为设备和网络是不可见的，”他说。

Alienvault的安全倡导者javvad malik表示，违规者推动了所有垂直横跨所有垂直的公司的重要性，特别是那些处理任何类型的个人数据的公司，以具有有效的威胁检测和入射响应控制，因此任何此类泄露都可以快速检测并停止变成大事件。

沉浸式实验室的Ceoandfounder詹姆斯·哈德利表示，违反任何类型的违约可能永远不会被低估。

“然而，由于这一事件导致了损失的健康记录，后果可能会因逃避而受到破坏性。

“坚持传统的安全手段，不再可以接受，并将数据保护下来的数据留给被视野所示的人。

“从企业到医院的每个组织都必须创造一个网络熟练的劳动力，以确保他们领先于坏人，并使这种违约者更难以来，”他说。“以这种规模的网络安全技能为主，应该是一个重大优先事项。”