Hakerzy wykradli dane 1,5 miliona pacjentów. W tym premiera
Hakerzy wykradli dane z największego zakładu opieki zdrowotnej w Singapurze i przechwycili dokumentację 1,5 miliona pacjentów, w tym premiera kraju.
Atak hakerów na największą grupę instytucji opieki zdrowotnej w Singapurze naraził na szwank 1,5 miliona znanych pacjentów - podało Ministerstwo Zdrowia (MOH) w komunikacie prasowym. Dochodzenie przeprowadzone przez agencję bezpieczeństwa cybernetycznego Singapuru (CSA) i zintegrowany system informacji zdrowotnej (IHiS) potwierdziło, że atak był celowy, ukierunkowany i bardzo dobrze zaplanowany.
„To nie była sprawka zwykłych hakerów czy gangów przestępczych”- wynika z komunikatu prasowego.
Skradzione dane zawierają nazwę, numer identyfikacyjny NRIC (National Registration Identity Card), adres, płeć, rasę i datę urodzenia. Badacze stwierdzili, że zapisy nie zostały zmienione ani usunięte. Diagnozy, wyniki badań, notatki lekarzy i inne zapisy nie zostały dotknięte. Śledztwo dowiodło, że inne publiczne systemy opieki zdrowotnej, poza danymi konkretnych osób, nie były celem.Znaczącym odkryciem było to, że sprawcy „konkretnie i wielokrotnie” namierzali premiera Lee Hsien Loonga.
Atak został wykryty w lipcu, kiedy administratorzy IT zauważyli nietypową aktywność w jednej z baz danych IT firmy SingHealth. Atakujący podobno mieli dostęp do bazy danych za pomocą hakowania jednej front-endowej stacji roboczej.
"Następnie udało im się uzyskać poświadczenia konta uprzywilejowanego, aby dotrzeć do bazy danych. Po wykryciu naruszenia natychmiast zostały podjęte działania, aby uniemożliwić dalszą nielegalną eksfiltrację" - czytamy w raporcie. "Wszystkie zapisy pacjentów w systemie informatycznym SingHealth pozostały nienaruszone. Podczas cyberataku nie doszło do zakłóceń w świadczeniu usług zdrowotnych, jak i również opieka nad pacjentami pozostała bez skutków ubocznych".
- W przypadku sieci łączącej ze sobą dużo więcej komputerów, potrzeba lepszych systemów chroniących dane osobowe. Tego typu wydarzeniom można zapobiegać, jeśli się nie zbagatelizuje ochrony w internecie. Każdy użytkownik powinien szukać antywirusa który jest przeznaczony do chronienia nieograniczonej ilości jednostek w czasie rzeczywistym, natomiast często oferowana chmura pozwala na zdalne sterowanie i reagowanie z każdego miejsca w jakim przebywa administrator - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
SingHealth skontaktował się ze wszystkimi pacjentami, którzy odwiedzili ich kliniki od maja 2015 r. do lipca 2018 r., w celu powiadomienia, czy ich dane zostały poddane eksfiltracji. MOP w Singapurze skierował Zintegrowany System Informacji Zdrowotnej (IHiS) do przeprowadzenia szczegółowego przeglądu krajowego systemu opieki zdrowotnej w celu poprawy zapobiegania cybernetycznym zagrożeniom, ich szybkiego wykrywania i reagowania na nie.