Hackerii au furat informațiile a 1,5 milioane de pacienți din Singapore
Un atac cibernetic recent a vizat furnizorul de servicii medicale SingHealth din Singapore. Hackerii au sustras informațiile personale a 1,5 milioane de pacienți.
SingHealth, cel mai mare grup de instituții medicale din Singapore, a fost ținta unui atac cibernetic major, au precizat autoritățile pe 20 iulie, scrie straitstimes.com.
În urma atacului cibernetic, datele personale a 1,5 milioane de pacienți, inclusiv ale Primului Ministru, au fost furate. Persoanele afectate de breșa de securitate sunt pacienți care au vizitat clinicile și policlinicile SingHealth în perioada 1 mai 2015 – 4 iulie 2018. Informațiile sustrase de hackeri includ numele, codul numeric personal, adresa, genul, etnia și data nașterii. De asemenea, au fost descărcate și prescripțiile medicale a 160.000 de pacienți.
Autoritățile spun că „atacul a fost unul deliberat, cu țintă precisă și bine plănuit” și că atacatorii au țintit în mod special informațiile despre Primul Ministru.
Primul Ministru s-a luptat de două ori cu cancerul, iar hackerii au încercat să afle ce medicamente i-au fost prescrise, scrie todayonline.com.
Informațiile au fost furate de pe 27 iunie până pe 4 iulie. Integrated Health Information System (IHIS), care se ocupă de administrarea sistemelor IT ale instituțiilor medicale din această țară, a detectat activitatea suspectă din baza de date SingHealth abia pe 4 iulie. În urma unei investigații, pe 10 iulie a confirmat existența atacului cibernetic. Apoi, pe 12 iulie, SingHealth a raportat incidentul poliției pentru a fi investigat.
Ministerul sănătății din Singapore a asigurat cetățenii că hackerii nu au avut acces la informațiile medicale ale pacienților precum diagnostice, analize, etc.
În urma investigațiilor s-a aflat că hackerii au ajuns la sistem cu ajutorul unui computer și apoi au obținut date de logare pentru baza de date. Ca urmare a acestui incident, au fost luate măsuri suplimentare pentru întărirea securității sistemului IT al SingHealth. Printre aceste măsuri se numără folosirea de computere separate pentru accesarea internetului, resetarea sistemului de conturi ale utilizatorilor, măsuri suplimentare de monitorizare și controale sporite pentru servere și computere.
