Hakerzy wykradają dane z zakładów opieki zdrowotnej

Podobne tematy

Prezes ULC: wracamy do latania z zachowaniem zasad bezpieczeństwa pasażerów

Wracamy do latania z zachowaniem zasad bezpieczeństwa pasażerów, załóg lotniczych, pracowników lotnisk - mówił w piątek prezes Urzędu Lotnictwa Cywilnego Piotr Samson. Dołożono wszelkich starań, by nowe wytyczne nie stanowiły dla pasażerów dodatkowego utrudnienia - zapewnił.

Trend Micro: cyberprzestępcze podziemie ogarnia brak zaufania

Firma Trend Micro Incorporated opublikowała nowe dane na temat działalności cyberprzestępców i wzorców pojawiających się podczas kupowania i sprzedaży...

Piontkowski: to nie minister edukacji decyduje, czy kogoś testować na obecność koronawirusa

Minister edukacji nie decyduje, czy kogoś testować na obecność koronawirusa - powiedział w piątek szef MEN Dariusz Piontkowski odpowiadając na pytania posłów z sejmowej komisji edukacji, dlaczego nauczyciele powracający do szkół nie mają wykonywanych testów.

Atak hakerów na największą grupę instytucji opieki zdrowotnej w Singapurze naraził na szwank 1,5 miliona znanych pacjentów – podało Ministerstwo Zdrowia (MOH) w komunikacie prasowym.

Dochodzenie przeprowadzone przez agencję bezpieczeństwa cybernetycznego Singapuru (CSA) i zintegrowany system informacji zdrowotnej (IHiS) potwierdził, że atak był celowy, ukierunkowany i bardzo dobrze zaplanowany.

To nie była sprawka zwykłych hakerów czy gangów przestępczych – wynika z komunikatu prasowego.

Skradzione dane zawierają nazwę, numer identyfikacyjny NRIC (National Registration Identity Card), adres, płeć, rasę i datę urodzenia. Badacze stwierdzili, że zapisy nie zostały zmienione ani usunięte.

Diagnozy, wyniki badań, notatki lekarzy i inne zapisy nie zostały dotknięte. Śledztwo dowiodło, że inne publiczne systemy opieki zdrowotnej, poza danymi konkretnych osób, nie były celem. Znaczącym odkryciem było to, że sprawcy „konkretnie i wielokrotnie” namierzali premiera Lee Hsien Loonga.

Atak został wykryty w lipcu, kiedy administratorzy IT zauważyli nietypową aktywność w jednej z baz danych IT firmy SingHealth. Atakujący podobno mieli dostęp do bazy danych za pomocą hakowania jednej front-endowej stacji roboczej.

„Następnie udało im się uzyskać poświadczenia konta uprzywilejowanego, aby  dotrzeć do bazy danych. Po wykryciu naruszenia natychmiast zostały podjęte działania, aby uniemożliwić dalszą nielegalną eksfiltrację”- czytamy w raporcie. „Wszystkie zapisy pacjentów w systemie informatycznym SingHealth pozostały nienaruszone. Podczas cyberataku nie doszło do zakłóceń w świadczeniu usług zdrowotnych, jak i również opieka nad pacjentami pozostała bez skutków ubocznych.

W przypadku sieci łączącej ze sobą dużo więcej komputerów, potrzeba lepszych systemów chroniących dane osobowe. Tego typu wydarzeniom można zapobiegać, jeśli się nie zbagatelizuje ochrony w Internecie. Każdy użytkownik powinien szukać antywirusa który jest przeznaczony do chronienia nieograniczonej ilości jednostek w czasie rzeczywistym, natomiast często oferowana chmura pozwala na zdalne sterowanie i reagowanie z każdego miejsca w jakim przebywa administrator – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

SingHealth skontaktował się ze wszystkimi pacjentami, którzy odwiedzili ich kliniki od  maja 2015 r. do lipca 2018 r., w celu powiadomienia, czy ich dane zostały poddane eksfiltracji. MOP w Singapurze skierował Zintegrowany System Informacji Zdrowotnej (IHiS) do przeprowadzenia szczegółowego przeglądu krajowego systemu opieki zdrowotnej w celu poprawy zapobiegania cybernetycznym zagrożeniom, ich szybkiego wykrywania i reagowania na nie.

- Reklama -

Gorące tematy

- Reklama -
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.