in modo da Controlla quali duplicati devono essere cancellati
Il Ministero della Salute e dei Servizi Sociali ha diffuso un fascicolo contenente Alcune informazioni sugli appuntamenti, incluso il numero di assicurazione sanitaria
, È tra i centri di vaccinazione COVID in Quebec. Questa è la giustificazione fornita dalla coordinatrice delle relazioni con i media del ministero, Marie-Claude Lacas.
Una volta fuori dall’ambiente IT protetto per MSSS, Il file era facilmente ricercabile, al punto che Personale nella sicurezza delle informazioni per caso sul documento pertinente
Il 13 maggio.
Nella sua e-mail, il MSSS Non specifica l’entità della violazione o il numero di cittadini interessati.
Il malfunzionamento, segnalato per primo da QMI, non si è verificato Ha causato danni
, Conferma al ministero, il quale aggiunge di sì Ha riesaminato le sue procedure con i centri di vaccinazione per prevenire il ripetersi di un caso del genere.
D’ora in poi, tutti i trasferimenti devono essere utilizzati [un canal sécurisé]Anche se i dati non sono considerati sensibili.
Era un membro della Hackfest Community, un gruppo di persone interessate alla sicurezza informatica, che ha fatto la scoperta. Questo tipo di scoperta è frequente, afferma Patrick Matthew, esperto e co-fondatore di Hackfest Communication.
Anche se questa volta non vengono riportate conseguenze, Matteo mette in dubbio gli sforzi dedicati alla sicurezza informatica nello sviluppo del software.
Se questo problema esiste, quanti altri problemi ci sono nel programma Clic Santé?
Il Ministero della Salute del Quebec era responsabile della violazione dei dati
Errore principiante
Secondo l’esperto di sicurezza informatica Steve Waterhouse, questa nuova violazione dimostra l’indifferenza delle autorità governative quando si tratta di gestire i dati personali dei cittadini.
Questi sono difetti di base
, Insiste. Non ci sono audit sulle migliori pratiche che potrebbero essere applicate a Clic Santé in questo caso.
A suo avviso, il ministero della Salute non avrebbe sentito parlare dell’hacking del computer che aveva aperto lui stesso senza l’attenzione degli utenti di Internet.
Senza la vigilanza di alcune persone, di tanto in tanto avrebbe potuto esserci uno sfruttamento doloso, che avrebbe potuto causare danni ai residenti e ai cittadini.
Il MSSS Assicura che siano le informazioni divulgate, Non è stato possibile ottenere l’identità, il nome o i dettagli di contatto della persona.
QMI, che ha potuto fare riferimento a uno dei documenti, conferma il contrario: effettuando controlli tra le date e gli orari degli appuntamenti, i luoghi di vaccinazione ei numeri delle assicurazioni sanitarie, Sarà possibile conoscere persone specifiche.
Con informazioni di Camille Carpentier e Cassandra Nadu La Marche
“Esperto di tv hardcore. Sostenitore dei social media. Specialista di viaggi. Creatore. Scrittore generale. Comunicatore. Pioniere del cibo. Appassionato di musica.”
More Stories
Controllare un verme di abete usando il suo stesso DNA
Parigi e Nantes tornano in vetta
La sanità pubblica sta studiando una richiesta di Al-Kindi per accogliere più spettatori