Hakerzy wykradają dane z zakładów opieki zdrowotnej

Klaudia Ciesielska
3 min
telemedycyna, nowotwor

Atak hakerów na największą grupę instytucji opieki zdrowotnej w Singapurze naraził na szwank 1,5 miliona znanych pacjentów – podało Ministerstwo Zdrowia (MOH) w komunikacie prasowym.

Dochodzenie przeprowadzone przez agencję bezpieczeństwa cybernetycznego Singapuru (CSA) i zintegrowany system informacji zdrowotnej (IHiS) potwierdził, że atak był celowy, ukierunkowany i bardzo dobrze zaplanowany.

To nie była sprawka zwykłych hakerów czy gangów przestępczych – wynika z komunikatu prasowego.

Skradzione dane zawierają nazwę, numer identyfikacyjny NRIC (National Registration Identity Card), adres, płeć, rasę i datę urodzenia. Badacze stwierdzili, że zapisy nie zostały zmienione ani usunięte.

Diagnozy, wyniki badań, notatki lekarzy i inne zapisy nie zostały dotknięte. Śledztwo dowiodło, że inne publiczne systemy opieki zdrowotnej, poza danymi konkretnych osób, nie były celem. Znaczącym odkryciem było to, że sprawcy „konkretnie i wielokrotnie” namierzali premiera Lee Hsien Loonga.

Atak został wykryty w lipcu, kiedy administratorzy IT zauważyli nietypową aktywność w jednej z baz danych IT firmy SingHealth. Atakujący podobno mieli dostęp do bazy danych za pomocą hakowania jednej front-endowej stacji roboczej.

Ad imageAd image

„Następnie udało im się uzyskać poświadczenia konta uprzywilejowanego, aby  dotrzeć do bazy danych. Po wykryciu naruszenia natychmiast zostały podjęte działania, aby uniemożliwić dalszą nielegalną eksfiltrację”- czytamy w raporcie. „Wszystkie zapisy pacjentów w systemie informatycznym SingHealth pozostały nienaruszone. Podczas cyberataku nie doszło do zakłóceń w świadczeniu usług zdrowotnych, jak i również opieka nad pacjentami pozostała bez skutków ubocznych.

W przypadku sieci łączącej ze sobą dużo więcej komputerów, potrzeba lepszych systemów chroniących dane osobowe. Tego typu wydarzeniom można zapobiegać, jeśli się nie zbagatelizuje ochrony w Internecie. Każdy użytkownik powinien szukać antywirusa który jest przeznaczony do chronienia nieograniczonej ilości jednostek w czasie rzeczywistym, natomiast często oferowana chmura pozwala na zdalne sterowanie i reagowanie z każdego miejsca w jakim przebywa administrator – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

SingHealth skontaktował się ze wszystkimi pacjentami, którzy odwiedzili ich kliniki od  maja 2015 r. do lipca 2018 r., w celu powiadomienia, czy ich dane zostały poddane eksfiltracji. MOP w Singapurze skierował Zintegrowany System Informacji Zdrowotnej (IHiS) do przeprowadzenia szczegółowego przeglądu krajowego systemu opieki zdrowotnej w celu poprawy zapobiegania cybernetycznym zagrożeniom, ich szybkiego wykrywania i reagowania na nie.

Udostępnij
Brak komentarzy

Dodaj komentarz