وزارة الصحة تؤكد عدم تسرب بيانات المجتمع في EHAC
جاكرتا - أكد رئيس مركز البيانات والمعلومات بوزارة الصحة، أنس معروف، أن البيانات العامة الواردة في نظام بطاقة الإنذار الصحي الإلكترونية لم يتم تسريبها وأنها تحت الحماية.
"لا تتدفق بيانات المجتمع الواردة في eHAC إلى منصات الشركاء. وفي الوقت نفسه، فإن بيانات المجتمع على منصات الشركاء هي مسؤولية مشغل النظام الإلكتروني، بموجب تفويض القانون رقم 19 لعام 2016 بشأن المعلومات الإلكترونية أو قانون ITE"، حسبما نقلت أنتارا، الأربعاء 1 سبتمبر.
وقال أنس إن وزارة الصحة ممتنة للمدخلات المقدمة من أولئك الذين قدموا معلومات حول الضعف حتى يمكن متابعته لتجنب المزيد من مخاطر الأمن السيبراني.
تم الإبلاغ عن معلومات حول الثغرة الأمنية الموجودة على منصة شركاء eHAC من قبل VPN Mentor ، وهو موقع يركز على الشبكات الافتراضية الخاصة (VPN) ، وتم التحقق منه من قبل الوكالة الوطنية للسايبر والتشفير (BSSN) وتلقته وزارة الصحة في 23 أغسطس.
ثم تتبع وزارة الصحة وتجد نقاط ضعف في منصات شركاء eHAC ، وتتخذ إجراءات ، وإصلاحات أنظمة الشريك.
وكجزء من التخفيف من مخاطر الأمن السيبراني، تنسق وزارة الصحة مع وزارة الاتصالات والمعلومات، وBSSN، فضلا عن مديرية التحقيقات الجنائية في الشرطة الوطنية للتحقيق لتتبع وضمان عدم وجود نقاط ضعف أخرى يمكن استخدامها لاستغلال النظام.
وقال "إن وزارة الصحة تحث الجمهور على استخدام تطبيق PeduliLindung، حيث يتم دمج أحدث ميزة e-Hac فيه".
يتم تخزين منصة PeduliLindugi في مركز بيانات وطني ، حيث أجرت BSSN تقييما لأمن تكنولوجيا المعلومات (ITSA). مقتبس من صفحة BSSN ، ITSA هي خدمة عامة تتعلق باختبار الضعف ، وتقديم المشورة والتوصيات المتعلقة بالأمن ، لتقليل فجوات الضعف في جميع أنظمة المعلومات الحكومية.
وقال إن "وزارة الصحة تدعو جميع المجتمعات المحلية والجهات المعنية في مجال الصحة إلى استخدام والحفاظ على استخدام نظم المعلومات المتعلقة بمراقبة COVID-19".