Hacking no maior grupo de saúde de Cingapura visa o Primeiro Ministro Lee Hsien Loong

Hacking no maior grupo de saúde de Cingapura visa Lee Hsien Loong, Primeiro Ministro de Cingapura. O maior grupo de saúde de Cingapura, SingHealth, sofreu uma violação de dados enorme que permitiu que hackers para roubar informações pessoais em 1,5 milhões de pacientes que visitaram clínicas SingHealth entre maio de 2015 e julho de 2018. SingHealth é o maior grupo de saúde em Singapura, com 2 hospitais terciários, 5 nacional especialidade, e oito policlínicas.

O site The Hacker News afirma que de acordo com um comunicado divulgado pelo Ministry of Health (MOH) – Ministério da Saúde – de Cingapura -, juntamente com os dados pessoais, hackers também conseguiram roubar ‘informações sobre medicamentos administrados em ambulatório’ de cerca de 160.000 pacientes, incluindo o primeiro-ministro de Cingapura Lee Hsien Loong, e alguns outros ministros.

Em 4 de Julho de 2018, os administradores de banco de dados SIGH’ detectou atividade incomum em um dos bancos de dados de TI da SingHealth. Eles agiram imediatamente para deter a atividade“, disse MOH.

Os dados roubados incluem o nome do paciente, endereço, sexo, raça, data de nascimento e números de Registro Nacional de Identidade (NRIC). O Ministério da Saúde disse que os hackers “especificamente e repetidamente” tinham como alvo o Prime Minister (PM) “dados pessoais e informações de medicamentos administrados no ambulatório“.

Até agora não há nenhuma evidência de quem estava por trás do ataque, mas o Ministério da Saúde afirmou que o ataque cibernético “não era o trabalho de hackers casuais ou grupos criminosos.” A mídia local também está especulando que o hack poderia ser uma obra de hackers patrocinados pelo Estado.

Investigações realizadas pela Cyber Security Agency of Singapore (CSA) e o Sistema de Informação de Saúde Integrado (SIGH) também confirmou que “este era um ciberataque deliberada, bem orientado e bem planejado.”

 

Comunicado SingHealth

O SISTEMA DE TI DE SINGHEALTH, OBJETO DE CYBERATTACK

Medidas de salvaguarda tomadas, nenhum vazamento adicional foi detectado

O banco de dados da SingHealth, contendo dados pessoais de pacientes e medicamentos dispensados a pacientes ambulatoriais, foi alvo de um grande ataque cibernético. Cerca de 1,5 milhão de pacientes que visitaram os ambulatórios e policlínicos especializados da SingHealth de 1º de maio de 2015 a 4 de julho de 2018 tiveram seus dados não-médicos particulares acessados ​​e copiados ilegalmente. Os dados obtidos incluem nome, número NRIC, endereço, sexo, raça e data de nascimento. Informações sobre os medicamentos dispensados ​​em ambulatório de cerca de 160.000 desses pacientes também foram vazados. Os registros não foram adulterados, ou seja, nenhum registro foi alterado ou excluído. Nenhum outro registro de paciente, como diagnóstico, resultados de exames ou anotações médicas, foi violado. Não encontramos evidências de uma violação semelhante nos outros sistemas de TI de saúde pública.

Investigações da Agência de Segurança Cibernética de Singapura (CSA) e do Sistema Integrado de Informação de Saúde (IHiS) confirmaram que se tratava de um ataque cibernético deliberado, direcionado e bem planejado. Não foi o trabalho de hackers casuais ou gangues criminosas. Os atacantes especularam especificamente e repetidamente os dados pessoais do primeiro-ministro Lee Hsien Loong e informações sobre seus medicamentos dispensados ​​em regime ambulatorial.

 

Aviso aos Pacientes

O MOH diz em seu comunicado que “a partir de hoje, o SingHealth entrará progressivamente em contato com todos os pacientes que visitaram seus ambulatórios e policlínicas especialistas de 1 de maio de 2015 a 4 de julho de 2018, para notificá-los se seus dados foram ilegalmente vazados. Todos os pacientes, com ou sem dados comprometidos, receberão uma notificação por SMS nos próximos cinco dias. Os pacientes também podem acessar o aplicativo móvel Health Buddy ou o site da SingHealth para verificar se eles foram afetados por este incidente.

 

Ações adicionais

O Ministério da Saúde de Singapura orientou o IHiS a conduzir uma revisão completa do sistema público de saúde, com o apoio de especialistas terceiros, para melhorar a prevenção, detecção e resposta a ameaças cibernéticas. As áreas de análise incluirão políticas de segurança cibernética, processos de gerenciamento de ameaças, controles de sistema de TI e recursos organizacionais e de equipe.

Segundo o comunicado do MOH , os alertas foram enviados a todas as instituições de saúde, públicas e privadas, sobre as precauções de segurança cibernética e as medidas a serem tomadas. E afirma que “o Governo tem uma visão séria de qualquer ataque cibernético, acesso ilegal de dados ou ação que comprometa a confidencialidade dos dados em Cingapura. O Ministro Encarregado da Segurança Cibernética estabelecerá uma Comissão de Inquérito para conduzir uma análise externa independente deste incidente.

 

fonte The Hack News & Ministry of Health Singapura

 

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!