Atak hakerów na największą grupę instytucji opieki zdrowotnej w Singapurze naraził na szwank 1,5 miliona znanych pacjentów – podało Ministerstwo Zdrowia (MOH) w komunikacie prasowym. Dochodzenie przeprowadzone przez agencję bezpieczeństwa cybernetycznego Singapuru (CSA) i zintegrowany system informacji zdrowotnej (IHiS) potwierdził, że atak był celowy, ukierunkowany i bardzo dobrze zaplanowany.
„To nie była sprawka zwykłych hakerów czy gangów przestępczych”- wynika z komunikatu prasowego.
Skradzione dane zawierają nazwę, numer identyfikacyjny NRIC (National Registration Identity Card), adres, płeć, rasę i datę urodzenia. Badacze stwierdzili, że zapisy nie zostały zmienione ani usunięte.
Diagnozy, wyniki badań, notatki lekarzy i inne zapisy nie zostały dotknięte. Śledztwo dowiodło, że inne publiczne systemy opieki zdrowotnej, poza danymi konkretnych osób, nie były celem.
Znaczącym odkryciem było to, że sprawcy „konkretnie i wielokrotnie” namierzali premiera Lee Hsien Loonga.
Atak został wykryty w lipcu, kiedy administratorzy IT zauważyli nietypową aktywność w jednej z baz danych IT firmy SingHealth. Atakujący podobno mieli dostęp do bazy danych za pomocą hakowania jednej front-endowej stacji roboczej.
„Następnie udało im się uzyskać poświadczenia konta uprzywilejowanego, aby dotrzeć do bazy danych. Po wykryciu naruszenia natychmiast zostały podjęte działania, aby uniemożliwić dalszą nielegalną eksfiltrację”- czytamy w raporcie. „Wszystkie zapisy pacjentów w systemie informatycznym SingHealth pozostały nienaruszone. Podczas cyberataku nie doszło do zakłóceń w świadczeniu usług zdrowotnych, jak i również opieka nad pacjentami pozostała bez skutków ubocznych.
W przypadku sieci łączącej ze sobą dużo więcej komputerów, potrzeba lepszych systemów chroniących dane osobowe. Tego typu wydarzeniom można zapobiegać, jeśli się nie zbagatelizuje ochrony w Internecie. Każdy użytkownik powinien szukać antywirusa który jest przeznaczony do chronienia nieograniczonej ilości jednostek w czasie rzeczywistym, natomiast często oferowana chmura pozwala na zdalne sterowanie i reagowanie z każdego miejsca w jakim przebywa administrator – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
SingHealth skontaktował się ze wszystkimi pacjentami, którzy odwiedzili ich kliniki od maja 2015 r. do lipca 2018 r., w celu powiadomienia, czy ich dane zostały poddane eksfiltracji. MOP w Singapurze skierował Zintegrowany System Informacji Zdrowotnej (IHiS) do przeprowadzenia szczegółowego przeglądu krajowego systemu opieki zdrowotnej w celu poprawy zapobiegania cybernetycznym zagrożeniom, ich szybkiego wykrywania i reagowania na nie.