Ottobre 19, 2021

NbaRevolution

Covid crisi politica in Italia

È stata rilevata una violazione della sicurezza sul sito Web di Clic Santé

in modo da Controlla quali duplicati devono essere cancellati Il Ministero della Salute e dei Servizi Sociali ha diffuso un fascicolo contenente Alcune informazioni sugli appuntamenti, incluso il numero di assicurazione sanitaria, È tra i centri di vaccinazione COVID in Quebec. Questa è la giustificazione fornita dalla coordinatrice delle relazioni con i media del ministero, Marie-Claude Lacas.

Una volta fuori dall’ambiente IT protetto per MSSS, Il file era facilmente ricercabile, al punto che Personale nella sicurezza delle informazioni per caso sul documento pertinente Il 13 maggio.

Nella sua e-mail, il MSSS Non specifica l’entità della violazione o il numero di cittadini interessati.

Il malfunzionamento, segnalato per primo da QMI, non si è verificato Ha causato danni, Conferma al ministero, il quale aggiunge di sì Ha riesaminato le sue procedure con i centri di vaccinazione per prevenire il ripetersi di un caso del genere.

D’ora in poi, tutti i trasferimenti devono essere utilizzati [un canal sécurisé]Anche se i dati non sono considerati sensibili.

Citazione da:Ministero della Salute e dei Servizi Sociali

Era un membro della Hackfest Community, un gruppo di persone interessate alla sicurezza informatica, che ha fatto la scoperta. Questo tipo di scoperta è frequente, afferma Patrick Matthew, esperto e co-fondatore di Hackfest Communication.

Anche se questa volta non vengono riportate conseguenze, Matteo mette in dubbio gli sforzi dedicati alla sicurezza informatica nello sviluppo del software.

Se questo problema esiste, quanti altri problemi ci sono nel programma Clic Santé?

Citazione da:Patrick Matteo, co-fondatore di Hackfest Communication

Errore principiante

Secondo l’esperto di sicurezza informatica Steve Waterhouse, questa nuova violazione dimostra l’indifferenza delle autorità governative quando si tratta di gestire i dati personali dei cittadini.

Questi sono difetti di base, Insiste. Non ci sono audit sulle migliori pratiche che potrebbero essere applicate a Clic Santé in questo caso.

A suo avviso, il ministero della Salute non avrebbe sentito parlare dell’hacking del computer che aveva aperto lui stesso senza l’attenzione degli utenti di Internet.

Senza la vigilanza di alcune persone, di tanto in tanto avrebbe potuto esserci uno sfruttamento doloso, che avrebbe potuto causare danni ai residenti e ai cittadini.

Citazione da:Steve Waterhouse, esperto di sicurezza informatica

Il MSSS Assicura che siano le informazioni divulgate, Non è stato possibile ottenere l’identità, il nome o i dettagli di contatto della persona.

QMI, che ha potuto fare riferimento a uno dei documenti, conferma il contrario: effettuando controlli tra le date e gli orari degli appuntamenti, i luoghi di vaccinazione ei numeri delle assicurazioni sanitarie, Sarà possibile conoscere persone specifiche.

Con informazioni di Camille Carpentier e Cassandra Nadu La Marche