Salud: cuando el cibercrimen ataca objetivos sensibles

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El mayor grupo de salud de Singapur, SingHealth, sufrió una violación masiva de los datos que permitió a los cibercriminales obtener información personal de un millón y medio de pacientes que visitaron las clínicas de SingHealth entre mayo de 2015 y julio de 2018.

SingHealth es el grupo de atención médica más grande de Singapur con 2 hospitales terciarios, 5 especialidades nacionales y ocho policlínicos.

Según un aviso emitido por el Ministerio de Salud de Singapur, junto con los datos personales, los cibercriminales también lograron robar “información sobre los medicamentos dispensados ​​para pacientes ambulatorios” de unos 160,000 pacientes, incluido el primer ministro de Singapur, Lee Hsien Loong, y también de algunos de sus ministros.

El 4 de julio de 2018, los administradores de la base de datos de IHiS detectaron actividad inusual en una de las bases de datos de TI de SingHealth, las alarmar tempranas les permitieron actuar de inmediato para detener la actividad.

 Los datos robados incluyen el nombre del paciente, la dirección, el sexo, la raza, la fecha de nacimiento y los números de la tarjeta de identidad de registro nacional (NRIC).

El Ministerio de Salud dijo que los piratas informáticos “específicamente y en repetidas ocasiones” atacaron los “datos personales e información del PM” sobre su medicina dispensada para pacientes ambulatorios.

Hasta el momento no hay evidencia de quién estuvo detrás del ataque, pero el MOH declaró que el ataque cibernético “no era obra de hackers ocasionales o bandas criminales”.

Los medios locales también especulan que el pirateo podría ser un trabajo de hackers patrocinados por un estado extranjero.

Las investigaciones de la Agencia de Seguridad Cibernética de Singapur (CSA) y el Sistema Integrado de Información de Salud (IHiS) también confirmaron que “se trató de un ataque cibernético deliberado, selectivo y bien planificado”.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris