هاجم من قبل DPR، وزارة الصحة يدعي EHAC لم يتم تسريب بيانات المستخدم

أنشرها:

جاكرتا - أعرب عضو اللجنة الأول في مجلس النواب، محمد إقبال، عن أسفه للتسرب المزعوم للبيانات من التطبيقات المملوكة للحكومة، وهي تطبيق بطاقة الإنذار الصحي الإلكترونية. هناك ما لا يقل عن 1.3 مليون مستخدم لهذا التطبيق مملوكة من قبل وزارة الصحة الذين يتأثرون تسرب البيانات.

وشملت البيانات المسربة هوية مستخدم تحتوي على رقم بطاقة هوية وجواز سفر وبيانات من نتائج اختبار COVID-19 والعناوين وأرقام الهواتف وأرقام المشاركين في المستشفى والأسماء الكاملة وتواريخ الميلاد والمهنة والصور، بالإضافة إلى عدد من البيانات الهامة الأخرى.

وقال إقبال للصحفيين يوم الأربعاء، 1 أيلول/سبتمبر، "إن تسريب البيانات الشخصية في التطبيقات المملوكة للحكومة هو شكل من أشكال الشفافية وعدم المسؤولية عن الحكومة، لا سيما أن تسريب البيانات هذا ليس فقط هذه المرة".

وقال سكرتير فصيل حزب الشعب المتحد فى البرلمان الاندونيسى انه لا يجوز الاستخفاف بحالة تسريب بيانات شخصية للشعب الاندونيسى . لأن المجتمع خسر عدة مرات بسبب حالة تسرب البيانات هذه.

وقال إقبال: "في حالة تسرب البيانات من eHAC، يجب على وزارة الصحة الإندونيسية والأطراف ذات الصلة الاعتذار للجمهور عن وقوع هذه القضية، وليس فقط البحث عن من هو المخطئ".

وقال إن حالة تسريب البيانات الشخصية على المواقع الحكومية والشركات المملوكة للدولة تجعل المجتمع يتأثر ماديا وغير مادي على حد سواء. لذلك، تطلب اللجنة رقم 1 من مجلس النواب من الحكومة والشركات المملوكة للدولة مواصلة تعزيز أنظمة أمن البيانات.

وخلص السياسي في حزب الشعب الباكستاني إلى أن "ضعف أنظمة أمن البيانات يمكن أن يدعو إلى جرائم إلكترونية مثل الاحتيال عبر الإنترنت وغيره".

وفي الوقت نفسه، قام عضو اللجنة التاسعة في مجلس النواب نيتي براسيتياني أهير بتقييم ما زعم عن تسرب بيانات تطبيق eHAC من وزارة الصحة سيكون له تأثير على تقليل ثقة الجمهور في الطلبات المماثلة الصادرة عن الحكومة. وإلى جانب هذا الوباء، يطلب من الناس تنزيل تطبيقات معينة ليتمكنوا من الحصول على الخدمات العامة". يضطر الناس إداريا لاستخدام تطبيقات معينة، ولكن أمن بياناتهم ليست مضمونة من قبل الحكومة"، وقال نيتي للصحفيين يوم الأربعاء، 1 سبتمبر.Netty شكك أيضا في أمن البيانات في تطبيق PeduliLindungi وهو شرط من السفر خلال PPKM.

"كيف يتم أمن البيانات في التطبيق PeduliLindungi؟ هل هناك ضمان بعدم تسريب البيانات؟"

وذكر نائب رئيس فصيل PKS بأن الحكومة يجب أن تقدم أدلة على الضمانات الأمنية، وليس مجرد وعود.

وقال " لا تلوموا اذا كان الناس يشكون ويترددون فى استخدام تطبيق بيدلليندونجى " .

وقال نيتي إنه كشكل من أشكال المساءلة العامة، ينبغي على الحكومة أن تعتذر للشعب. وبالإضافة إلى ذلك، يجب على الحكومة إشراك قوات الأمن للتحقيق في هذه الجرائم السيبرانية من أجل القبض على مخترقيها ومعاقبتهم". الاعتراف بالأخطاء ونقاط الضعف في الإدارة والاعتذار للشعب. تحسين النظام من خلال إشراك الخبراء القادرين على حماية أمن نظام التطبيق. هناك العديد من أطفال الأمة الذين هم أذكياء وأذكياء".

Kemenkes الاستجابة تعتبر "Lelet"

وقدر خبير الأمن السيبراني من طبيب CISSReC براتاما بيرسادها أن استجابة وزارة الصحة كانت بطيئة فيما يتعلق بتسريب بيانات HAC الإلكترونية التابعة لوزارة الصحة لأنها لم تسقط خادم التطبيق إلا بعد أن أبلغ فريق vpnMentor الحالة إلى BSSN. أي أن استجابة فريق وزارة الصحة المتعلق بقضايا الأمن السيبراني لا تزال بطيئة للغاية"، قال براتاما بيرسادها، وهو أيضا رئيس المعهد الإندونيسي لأبحاث الإنترنت CISSReC، الأربعاء، أيلول/سبتمبر 1.In حالة تسرب بيانات HAC الإلكترونية (طلب لأغراض التتبع والتتبع COVID-19)، تابع براتاما، تم إسقاط الخادم الجديد بعد شهر آخر من التقرير الأول لوزارة الصحة. هذا أيضا بعد أن اتصل صاحب الشكوى في هذه الحالة vpnMentor بتطبيق State Cyber and Password Agency.The e-HAC الذي تم الكشف عن بياناته ، كما أوضحت وزارة الصحة ، يختلف عن تطبيق e-HAC المستخدم حاليا في تطبيق PeduliLindungi.وفقا لوزارة الصحة ، لم يعد تطبيق e-HAC القديم يستخدم اعتبارا من 2 يوليو 2021. ومع ذلك ، قال براتاما ، هذا التسرب البيانات لا يزال مؤسفا لأن هناك مليون شخص آخر البيانات الشخصية المكشوفة. من بيانات فريق vpnMentor ، وجدوا قاعدة بيانات HAC الإلكترونية هذه في 16 يوليو 2021. ثم تحقق الفريق من حقيقة هذه البيانات أولا، ثم قدم معلومات إلى وزارة الصحة في 21 و26 يوليو 2021، ثم اتصل ب Google كمقدم استضافة (مكان ملف موقع الويب) في 25 أغسطس 2021. ردت وكالة الدولة للسايبر وكلمة المرور على الفور على التقرير وانتقلت إلى kemenkes.Pratama الذي كان مسؤولا في وكالة التشفير الحكومية الآن ذكرت BSSN أن vpnMentor نفسها لم تجد صعوبة في كشف قاعدة بيانات e-HAC لأنها لم تواجه بروتوكولات ذات مغزى من مطور التطبيق. بعد عدم الحصول على رد من وزارة الصحة، قال براتاما، تم الرد على تقرير vpnMentor إلى BSSN مباشرة في 22 أغسطس، ثم في 24 أغسطس تم إزالة خادم e-HAC على الفور". أي أن هناك وقتا ضائعا لأكثر من شهر لأنه قد يكون عدم اليقين من الموارد البشرية للوزارة. ولم يتم على الفور تنفيذ عملية إنزال إلا بعد تلقي التقرير من قبل BSSN". وأوضح أيضا أن البيانات تسربت ما يصل إلى 1.4 مليون وكان هناك 1.3 مليون مستخدم إلكتروني ل HAC. هذه البيانات هي في شكل أسماء وأسماء المستشفيات والعناوين ونتائج اختبار PCR وحسابات HAC الإلكترونية والبيانات التفصيلية حول المستشفيات والأطباء الذين يجرون العلاجات أو يفحصون مستخدمي HAC الإلكترونية. في الواقع، هناك بيانات الفندق (مكان الإقامة)، رقم هوية، رقم جواز السفر، البريد الإلكتروني، وغيرها. أدى إهمال هذا المطور إلى قدرة مالكي حسابات HAC الإلكترونية على أن يصبحوا أهدافا للتنميط والاحتيال مع وضع COVID-19 بشكل خاص ، مثل التطبيب عن بعد المزيف ، لذلك فهو أمر خطير للغاية " ، قال Pratama.For الحكومة ، وفقا له ، يزيد هذا من عدم الثقة في التدابير المضادة COVID-19 وجهود التطعيم ، خاصة الآن بعد أن يجعل التطعيم تطبيق PeduliLindungi رأس الحربة". لذلك ، يجب أن تكون هناك مخاوف من أن يتم تسريب البيانات أيضا على الرغم من استخدام HAC إلكتروني مختلف وفقا للمعلومات الواردة من وزارة الصحة " ، قال براتاما.

وزارة الصحة تدعي أن بيانات eHAC لم يتم تسريبها

وتكفلت وزارة الصحة الإندونيسية بعدم تسريب بيانات 1.3 مليون مستخدم لبطاقة الإنذار الإلكترونية الصحية. ولا تتدفق البيانات المعنية إلى الشريك، الذي يعتقد أن الحزب قد تعرض للتسرب.

وقد أكد ذلك رئيس مركز البيانات والمعلومات بوزارة الصحة الدكتور أنس معروف م.م.م. ووفقا له، فإن بيانات مستخدمي eHAC تظل آمنة من جانب وزارة الصحة". تضمن وزارة الصحة عدم تسريب البيانات العامة في نظام eHAC، وفي الحماية، لا تتدفق بيانات المجتمع في eHAC إلى منصات الشركاء"، قال أنس في مؤتمر صحفي لوزارة الصحة يوم الأربعاء 1 سبتمبر. أن ما يحدث الآن ليس حول تسرب البيانات، بل هو جزء من العملية. إذا كان في الأمن السيبراني يعرف أنه تهديد تبادل المعلومات ، "وأوضح. يوفر VPNMentor معلومات حول نقاط الضعف في نظام eHAC التي يتم التحقق منها بعد ذلك. ثم تابعت وزارة الصحة هذه المعلومات". لذا، لا تزال البيانات الموجودة مخزنة بشكل جيد. هذه المعلومات هي جزء من التخفيف من المخاطر لاتخاذ تدابير وقائية".

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: dpr keamanan siber keamanan data kementerian kesehatan