Logotyp serwisu CyberDefence24
Reklama

Strona główna

Władze Singapuru: za cyberatakiem na klinki zdrowia może stać obce państwo

CyberDefence24

FOT. NIKIN/PIXABAY
FOT. NIKIN/PIXABAY

Minister łączności i informacji oraz handlu i przemysłu Singapuru S. Iswaran poinformował w poniedziałek, że za cyberatakiem na kliniki zdrowia grupy SingHealth, który ujawniono w lipcu, może stać obce państwo. W wyniku ataku wyciekły dane 1,5 mln osób.

Zdaniem ministra S. Iswarana, wyniki przeprowadzonej przez rząd Singapuru szczegółowej analizy wskazują na działalność bardzo wykształconych hakerów, którzy pracują w zorganizowanej grupie, potencjalnie opłacanej przez wrogie państwo.

Jak podkreślił Iswaran, "grupy tego rodzaju znane są z wyszukanych i zaawansowanych cyberataków i złożonych cyberoperacji, które są z reguły szczegółowo zaplanowane celem np. wykradania poufnych informacji".

Hakerzy stojący za atakiem na kliniki zdrowia z grupy SingHealth według singapurskiego ministra korzystali z "zaawansowanych narzędzi", w tym "specjalnie przygotowanego złośliwego oprogramowania, które było zdolne do ominięcia programów antywirusowych działających w strukturach SingHealth i aktywnych tam narzędzi bezpieczeństwa".

Powołując się na względy bezpieczeństwa państwowego, Iswaran zaznaczył, że nie chce wskazywać konkretnego państwa, które jest podejrzewane o wrogie działanie.

W wyniku cyberataku, który miał miejsce pomiędzy 27 czerwca a 4 lipca tego roku, przestępcy skopiowali dane personalne osób, które odwiedzały kliniki należące do grupy SingHealth od lipca 2015 roku, w tym ich imiona i nazwiska, adresy i numery dokumentów.

Wykradziono również informacje na temat leków przepisanych 160 tys. pacjentów, w tym premierowi kraju Lee Hsien Loongowi. "Sprawcy konkretnie i wielokrotnie celowali w dane personalne i informacje o lekach przepisanych premierowi Lee" - napisano w państwowym komunikacie, który ukazał się 20 lipca.

Nie wykradziono natomiast innych informacji dotyczących stanu zdrowia pacjentów, ich historii medycznej, diagnoz lekarskich czy wyników badań – podano w lipcowym komunikacie. Hakerzy nie skasowali ani nie zmienili żadnych informacji w bazie danych; nie ma dowodów, aby do podobnych ataków doszło w systemach innych firm świadczących usługi medyczne – zapewniono.

Atak ten pokazuje jak ważne jest cyberbezpieczeństwo systemów i sieci teleinformatycznych w placówkach medycznych.  Polska wdrażając elektroniczne systemy w służbie zdrowia powinna pamiętać o ochronie tych danych.

AK/PAP

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: ElevenLabs - polski jednorożec w generatywnej sztucznej inteligencji
    cyber cyberbezpieczeństwo
    #CyberMagazyn: Prawo i regulacje w nordyckiej cyberprzestrzeni
    Atak na użytkowników LastPass. Wyjątkowo sprytna metoda
    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"