Singapur

Singapur: Wykradziono dane 1,5 mln pacjentów

Fot. Pixabay
Hakerzy uderzyli w SingHealth, największą singauprską grupę medyczną skupiającą cztery szpitale, pięć narodowych centrów specjalistycznych i osiem poliklinik. Celem były dane osobowe i medyczne, w tym informacje dotyczące premiera kraju Lee Hsien Loonga.

W ręce cyberprzestępców trafiły imiona i nazwiska, daty urodzin, adresy i numery dokumentów osób, które od lipca 2015 korzystały z usług grupy SingHealth. Skala wycieku jest ogromna – to około jedna czwarta populacji całego kraju. Wiadomo także, że poza powyższymi danymi osobowymi wykradziono również informacje na temat zażywanych leków 160 tys. pacjentów, w tym samego premiera Lee Hsien Loonga, a także kilku ministrów. Hakerom nie udało się zdobyć jedynie wyników badań i diagnoz lekarskich. Premier Singapuru w obszernym komentarzu na Facebooku podkreślił, że bezpieczeństwo informacji pacjentów jest priorytetem. Zapowiedział też, że singapurska agencja ds. cyberbezpieczeństwa (CSA) będzie współpracowała z Ministerstwem Zdrowia cyfrowa grupą stworzoną przez rząd (SNDGG).

Nie wiem co atakujący spodziewali się znaleźć. Być może mieli nadzieję odkryć jakiś mroczny sekret, lub coś co mnie zawstydzi — napisał na Facebooku premier Lee Hsien Loong.— Jeśli tak, przeżyli rozczarowanie. Moje dane medyczne nie są czymś o czym zazwyczaj opowiadam ludziom, ale też nie ma w nich niczego alarmującego. Osoby, które włamały się do naszych systemów są niezwykle utalentowane i zdeterminowane. Mają ogromne zasoby i nie poddają się łatwo — podkreśla premier Singapuru.

dane medyczne
To największy w historii Singapuru atak hakerski (fot. Pixabay)

Zespół informatyczny firmy zauważył podejrzaną aktywność 4 lipca, kiedy hakerzy zainfekowali jedną ze stacji roboczych odpowiedzialnej za front-end systemu. SingHealth zareagował natychmiast. Administratorzy nałożyli tymczasowy zakaz dotyczący przeglądania internetu na 28 tysiącach komputerów w swojej sieci. Jednak pomimo zmiany haseł i blokady podejrzanych połączeń, było już za późno. Nie znamy szczegółów dotyczących infrastruktury SingHealth, ale najprawdopodobniej firma polega na zabezpieczeniach obwodowych, a nie wielowarstwowej ochronie punktów końcowych sieci.

Wielowarstwowe zabezpieczenia zakładają, że każde urządzenie podłączone do sieci jest chronione oddzielnie, a użytkownik danej maszyny posiada wyłącznie uprawnienia niezbędne do wykonywania zadań. W tym scenariuszu jeżeli intruz przejmie jedno urządzenie, nie uzyska dostępu do pozostałych. W przypadku systemu SingHealth, system zabezpieczeń próbuje powstrzymać intruzów przed uzyskaniem dostępu do sieci, a gdy hakerom uda się go ominąć, uzyskują pełną kontrolę.

Nie jest to pierwszy przypadek, kiedy hakerzy uderzają w szpitale. Już w 2016 roku w USA doszło do ataku, który nie tylko spowodował wyciek danych, ale też zablokował wiele komputerów służących do analizy, obsługi apteki czy tomografii, a także odciął systemu na oddziale ostrego dyżuru. Do takich wydarzeń będzie dochodziło coraz częściej jeżeli ośodki medyczne nie będą stosowały odpowiednich zabezpieczeń. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.