声明はサイバーセキュリティ専門家、アルフォンス・タヌジャヤによって提供され、彼によると、このイベントはおかゆになった米のようなもので、将来的にはより多くの責任以外にできることは何もありません。
「戻って、私たちはあまり楽しい新年の「贈り物」を得る。データが漏洩した場合、データマネージャを処罰しても、漏洩したデータはキャンセルされません。「米がおかゆになったように、漏洩したデータはキャンセルできず、常に漏れます」と、アルフォンスはVOIが12月7日金曜日に受け取った声明の中で言いました。
しかし、Alfonsは、データマネージャーがデータの所有者として自分自身を置くことに共感できるかどうか、そして漏洩した医療データが自分自身、彼の両親、友人または親戚の医療データであるならば、彼が望むものを言いました。もちろん、同じことが二度と起こらないように、彼はこの大きな責任をより慎重に管理することができます。
「少なくともデータ管理者は、この漏洩したデータを悪用することの悪影響を防ぎ、この漏洩したデータの悪用を積極的に防ぐべきです」と、Alfons氏は述べています。
アルフォンスは、漏洩した医療データが悪用され、所有者にとって大きな損失をもたらす可能性があると説明しました。
データ漏洩を持っている患者が機密である特定の疾患または病状を持っており、一般の人々によって知られている場合、彼は敬遠されたり、彼の仕事から解雇される場合、もちろんこれは非常に有害になります。または、見るに値しない患者の医療写真は、患者に深刻な心理的影響を与えます。
「これは、漏洩した医療記録や、漏洩し、明らかに搾取を受ける電話番号や人口データなどの未知の個人データに関するリスクはほとんどありません」と、Alfonsが言いました。
Alfonsによると、インドネシアのIDカード保有者は、実際には、悪意のある目的のための人口データの多くの誤用によって示された大規模なデータ漏洩の犠牲者となっています。
犯罪の収益に対応するための銀行口座を開設する、アスファルトIDカード(実際のデータを持つ偽のIDカード)を使用して、政府からの社会的援助を得るなどの財政的利益を得る、プリペイドSIMカードの活性化などの他の目的のための人口データの悪用、不注意に共有されるべきではないデータベースを乱用するテレマーケター干渉やテロ債権回収者。
「頻繁に、そして横行するこの出来事のために、これは自然なことだと考えられます。「これは不自然なものですが、厚かましく違法です」とアルフォンスは言いました。
「この事件(Kemenkes のデータ漏洩)に関連して、それは重要なデータ管理者からの教訓になる可能性があります。「ランサムウェアの期待がメインデータベースとは別の重要なデータのバックアップである暗号化(ランサムウェア)によるデータ人質取りに対する保護の面で十分ではありません」と、ランサムウェアを正常に暗号化してもデータを復元できる保護ワクチンを使用しています」と、彼が付け加えました。
しかし、さらに、重要なデータは強要品の行動からも保護されなければならない、被害者がデータバックアップを持っているので支払いたくない場合、ハッキングされたデータは、データマネージャーが要求された身代金を支払わない場合、一般に配布される恐れがあると述べた。
「そのため、サーバー上の機密データベースを暗号化して、ハッキングに成功してもDLPデータ損失防止を開いたり実装したりすることができないように、適切な予想手順を実行する必要があります」と、alfons氏は述べています。
先に報告されたインドネシアの600万人もの病院患者データが正体不明の加害者によってハッキングされ、COVID-19患者を含んでいたとされるデータは、その後、Raid Forumsオンラインで販売されました。
これを最初に知った@DynbnyyのTwitterアカウントの投稿によると、患者データは保健省の中央サーバーから取得され、合計720件でした。
患者データ、ロンセン、超音波、医療ビデオ、および患者の個人データの720GBは、フォーラム pic.twitter.com/71s3XWRo10 で販売されています
— ディーン(@Dynbnyy) 2022年1月6日
データは、患者の医療ビデオに個人データ、X線、超音波、含まれています。加害者はまた、心電図、実験室、放射線医学データのサンプルの証拠を提供したと伝えられている。
ハッカーは、このデータを150,000米ドルまたはrp21億5000万 ビットコインドル相当などの暗号通貨の形で1人か2人のみに販売することを認めました。