Le Ministère De La Santé Confirme Que Les Données Communautaires De L’EHAC Ne Fuient Pas
JAKARTA - Le chef du Centre de données et d’information du ministère de la Santé, Anas Ma’ruf, a confirmé que les données publiques contenues dans le système de carte électronique d’alerte sanitaire (eHAC) n’avaient pas été divulguées et étaient sous protection.
« Les données communautaires contenues dans eHAC ne sont pas acheminées vers les plateformes partenaires. En attendant, les données communautaires sur les plateformes partenaires relèvent de la responsabilité de l’opérateur du système électronique, par le mandat de la loi numéro 19 de 2016 relative à l’information électronique ou de la loi ITE », a déclaré Anas cité par Antara, mercredi 1er septembre.
Anas a déclaré que le ministère de la Santé était reconnaissant de la contribution de ceux qui ont fourni des informations sur la vulnérabilité afin qu’elle puisse être suivie pour éviter de plus grands risques de cybersécurité.
Les informations sur la vulnérabilité trouvée sur la plate-forme partenaire eHAC ont été signalées par VPN Mentor, un site axé sur les réseaux privés virtuels (VPN), et ont été vérifiées par la National Cyber and Crypto Agency (BSSN) et reçues par le ministère de la Santé le 23 août.
Le ministère de la Santé trace et trouve ensuite les vulnérabilités dans les plateformes partenaires eHAC, prend des mesures et corrige les systèmes partenaires.
Dans le cadre de l’atténuation des risques de cybersécurité, le Ministère de la santé coordonne avec le Ministère de la communication et de l’information, BSSN ainsi qu’avec la Direction des enquêtes criminelles de la Police nationale pour enquêter afin de suivre et de s’assurer qu’il n’y a pas d’autres vulnérabilités qui peuvent être utilisées pour exploiter le système.
« Le ministère de la Santé exhorte le public à utiliser l’application PeduliLindung, où la dernière fonctionnalité e-Hac y est intégrée », a-t-il déclaré.
La plate-forme PeduliLindugi est stockée dans un centre de données national, où BSSN a mené une évaluation de la sécurité des technologies de l’information (ITSA). Cité sur la page BSSN, l’ITSA est un service public lié aux tests de vulnérabilité, fournissant des conseils et des recommandations liés à la sécurité, afin de minimiser les lacunes de vulnérabilité dans tous les systèmes d’information gouvernementaux.
« Le ministère de la Santé invite toutes les communautés et les acteurs de la santé à utiliser et à maintenir l’utilisation des systèmes d’information liés à la lutte contre la COVID-19 », a-t-il déclaré.