Connect with us

Deutsch

Datenschutzverletzung durch Dritte in Singapur trifft Gesundheitsdienstleister

Published

on

In Singapur wurde diesmal eine weitere Sicherheitsverletzung durch Dritte gemeldet, die Patienten von Fullerton Health betraf und personenbezogene Daten gefährdete, die in „einigen Fällen“ Bankkontodaten enthielten. Der betroffene Anbieter Agape Connecting People, dessen Plattform die Terminbuchung erleichtert, entdeckte den Verstoß erstmals am 19. Oktober und schien nur Fullerton Health zu betreffen.

Der Gesundheitsdienstleister sagte, keines seiner eigenen IT-Systeme, Netzwerke und Datenbanken sei von der Verletzung betroffen. Es reichte sowohl bei der Polizei als auch bei der Personal Data Protection Commission, die Singapurs Gesetz zum Schutz personenbezogener Daten beaufsichtigt, Berichte ein.

Agape entdeckte den Einbruch erstmals am 19. Oktober und handelte „sofort“, um die Nutzung des Systems zu isolieren und auszusetzen, teilte der Anbieter am Montag in einer Erklärung mit.

„Keine unserer Kerninfrastrukturen wurde kompromittiert“, hieß es und fügte hinzu, dass der Verstoß „anscheinend“ auf Fullerton Health beschränkt sei. Es stellte jedoch fest, dass es noch im Prozess der Bestätigung war, dass keine anderen Kunden betroffen waren.

Agape bezeichnet sich selbst als soziales Unternehmen und betreibt ein Kontaktzentrum, um Benachteiligten, darunter Häftlingen, Körperbehinderten, ehemaligen Straftätern und alleinerziehenden Müttern, eine Beschäftigung zu verschaffen. Es hat eine Kapazität von mehr als 250 Sitzplätzen und soll bis 2022 1.000 benachteiligte Menschen unterstützen.

Agape sagte, es arbeite mit Cybersicherheitsexperten zusammen, um „mildernde Maßnahmen“ zu ergreifen, um die weiteren Auswirkungen der Sicherheitsverletzung zu minimieren.

Fullerton Health sagte am 21. Oktober, es sei „vor einigen Tagen“ darauf aufmerksam gemacht worden, dass die personenbezogenen Daten seiner Kunden preisgegeben worden sein könnten, und leitete eine Untersuchung ein. Sie stellte fest, dass sich ein Unbefugter Zugang zu einem von Agape genutzten Server verschafft hatte und dabei personenbezogene Daten von Patienten, mit denen Agape bei der Terminvereinbarung geholfen hatte, kompromittiert hatte.

Zu diesen Angaben gehörten Namen, Identifikationsnummern und Kontaktdaten sowie in „einigen Fällen“ auch Bankkontodaten und „bestimmte eingeschränkte gesundheitsbezogene Informationen“. Es seien keine Kreditkarteninformationen oder Passwörter durchgesickert, sagte Fullerton Health. Das Unternehmen betreut Firmenkunden und deren Mitarbeiter, von denen zumindest bei einem die potenzielle Offenlegung seiner personenbezogenen Daten bestätigt wurde.

Fullerton Health sagte, man arbeite noch daran, die Anzahl und Identität der von dem Verstoß betroffenen Personen zu ermitteln. Experten für digitale Forensik und Cybersicherheit seien hinzugezogen worden, um bei den Ermittlungen zu helfen, sagte der Gesundheitsdienstleister und fügte hinzu, dass sie auch versuchten, die Ursache und das volle Ausmaß des Verstoßes zu ermitteln.

„Wir führen eine gründliche Überprüfung unserer Prozesse und Protokolle in Bezug auf die Datensicherheit und den Einsatz von Drittanbietern durch, um unsere Informationssicherheit weiter zu stärken“, sagte Fullerton Health.

Die Daten zu COVID-19-Impfungen, die in ihren Impfzentren durchgeführt wurden, seien nicht kompromittiert, da die Informationen separat auf einem System gespeichert wurden, das nicht mit Agape geteilt wurde.

Singapur hat im vergangenen Jahr eine Flut von Angriffen auf die Lieferkette erlebt, bei denen personenbezogene Daten von unter anderem 580.000 Singapore Airlines (SIA)-Vielfliegern, 129.000 Singtel-Kunden und 30.000 Personen bei einem Vorfall mit der Job-Matching-Organisation e2i kompromittiert wurden.

Das Singapore Computer Emergency Response Team (SingCERT) hat im vergangenen Jahr 9.080 Fälle bearbeitet, gegenüber 8.491 im Jahr zuvor und 4.977 im Jahr 2018, mit einem deutlichen Anstieg von Ransomware, Online-Betrug und COVID-19-Phishing-Aktivitäten, enthüllte ein von Cyber ​​veröffentlichter Bericht vom Juli 2021 Sicherheitsbehörde von Singapur (CSA).

Die Zahl der gemeldeten Ransomware-Angriffe stieg im Jahr 2020 mit 89 Vorfällen deutlich um 154% gegenüber 35 im Jahr 2019. Diese betrafen hauptsächlich kleine und mittlere Unternehmen (KMU) in verschiedenen Sektoren, darunter Fertigung, Einzelhandel und Gesundheitswesen.

VERWANDTE ABDECKUNG

Continue Reading

Copyright © 2021 Meta Mag Inc.