温得和克,12月17日(新华社)——纳米比亚卫生和社会服务部(MoHSS)周二报告了针对其药品管理信息系统(PMIS)仪表盘的网络攻击,该系统跟踪公共卫生机构的基本药物库存水平和患者统计数据。
卫生部执行主任Ben Nangombe在一份声明中说,12月13日发现的这一漏洞涉及对存储在卫生部服务器上的数据的未经授权的访问。这次攻击主要影响了PMIS仪表板,医疗保健工作者使用该仪表板来支持药品供应规划中的决策。
根据Nangombe的说法,虽然没有患者的个人身份信息被泄露,但医疗工作者,特别是药房工作人员的姓名和电子邮件地址被访问。
“我们对这次入侵的评估已经证实,PMIS仪表板已经被访问,正如一些共享的网站文件和数据库模式所显示的那样。我们的初步调查结果表明,在入侵发生后,仪表板仍在运行,直到主机服务器被手动关闭并隔离了该部官员。”
该部门尚未证实基础数据库是否被完全复制。
Nangombe说,该部正在一个更安全的环境中重新部署仪表板,更新了安全补丁,重置了用户凭据,并限制只有基本用户才能访问,并实施了更严格的密码政策,以尽量减少未来数据泄露的风险。
该部向公众保证,正在进行调查,以了解违规的全部程度,并实施进一步的安全措施。
