巴西總統傑爾·博爾森羅(Jair Bolsonaro)的數據是該國1600萬Covid-19患者的個人和健康信息之一。這不是由黑客造成的,但是在醫院員工在Github上共享的訪問鍵的電子表格之後,包括用戶名和密碼在內的各種政府系統。洩漏還包括17名省長和7名部長。
儘管電子表格已經從GitHub刪除,但政府當局已經撤銷了訪問鍵並更改了系統密碼以避免進一步妥協。
巴西衛生部密碼洩漏
根據ZDNET,在GitHub用戶發現洩漏的電子表格後,巴西報紙Estadao首先報導了洩漏,該電子表格已上傳到Albert Einstein醫院員工的Github帳戶上。
該報紙分析了電子表格中的數據,該數據包含各種敏感政府系統的密碼,然後通知聖保羅醫院以及巴西衛生部。
裸露的系統中有SIVEP-GRIPE和E-SUS-VE,這是兩個政府數據庫,用於存儲Covid-19患者的證書。 SIVEP-GRIPE系統用於跟踪住院病病例,而E-SUS-VE數據庫則用於記錄患有輕度症狀的Covid-19患者。
根據Estadao的說法報告,在這兩個數據庫中存儲的27個州的1600萬巴西人的健康信息和個人數據已在Github的網站上曝光了一個月。這些詳細信息包括姓名,地址,電話號碼,個人納稅人的ID以及其先前的醫療狀況,藥物製度和病史。
同時,受洩漏影響影響的備受矚目的人物包括巴西總統博爾森羅及其家人,都是國會議院的負責人,七名政府部長以及17個巴西州的州長。
全球健康和醫療應用程序安全問題
安全漏洞並非巴西獨有,因為其他國家在199個系統和應用程序中也有洩漏和漏洞。其中包括在威爾士,德國,印度和新西蘭使用的。
9月,Intrust發表的一項研究分析了全球醫療組織使用的100個iOS和Android醫療和醫療保健應用程序。這表明這些應用中有71%至少顯示出一個高安全性漏洞,這可以輕鬆利用並導致巨大的損失或損壞。此外,91%的醫療應用程序的加密薄弱或不當,使其處於知識產權盜竊和數據暴露的高風險。
它還表明,28%的iOS應用程序和34%的Android應用程序易於提取加密密鑰,而大約85%的COVID-COVID-19的接觸跟踪應用程序可能會洩漏數據。此外,研究還發現,大多數健康應用程序都有與數據存儲相關的多個安全問題。
Intrust首席技術官兼安全系統產品組總經理Bill Horne表示,醫療保健和醫療部門已經有安全漏洞的歷史。霍恩補充說:“好消息是,應用程序保護策略和技術可以幫助醫療機構提高其應用程序的安全性。”
在大流行中解決網絡安全
由於網絡安全問題不僅限於醫療部門,因此政府必須確保其能夠防止任何威脅的風險並減輕其影響。這是政府三種方式可以解決數據洩漏和安全漏洞
加強宣傳運動
對人們進行教育並提高各級和年齡的認識,可以高度降低在網上搞砸的風險。最好在私營部門和政府之間制定統一的意識計劃。
調整國家框架
國家在製定和更新國家網絡安全措施以及針對網絡空間的法規和法律框架方面應該更加警惕和響應。
促進國際合作
網絡安全不是本地問題,而是對所有個人和實體的全球威脅。自從大流行以來,信息共享已經有所增加,但應在所有與網絡有關的問題中保持這種趨勢。
這歸技術時代擁有
由CJ Robles撰寫
