V Singapuru unikly zdravotní organizaci údaje o 1,5 milionu lidí

31. 7. 2018 v sekci Článek

Údaje o 1,5 milionu lidí unikly singapurské zdravotní službě SingHealth. Útočníci mají k dispozici citlivé informace o pacientech, kteří v posledních třech letech navštívili specializovanou ambulantní kliniku, mezi ohroženými je i premiér země. Odborníci označují únik za nejzávažnější, kterému země zatím čelila. Útočníci mají k dispozici čísla identifikačních průkazů, jména, data narození, adresy i informace o pohlaví a rase všech, kteří od května roku 2015 do června 2018 navštívili kliniku SingHealth. Zdravotní záznamy zůstaly podle všeho nedotčeny. Údajně však došlo k úniku informací o medikaci přibližně 160 000 pacientů.

Podle vyjádření zaznamenali administrátoři SingHealth neobvyklou aktivitu v síti 4. července. Při bližším zkoumání odhalili, že se někdo dostal do sítě, odkud stáhl data. Nejpravděpodobněji útočníci pronikli do sítě SingHealth přes front-endovou pracovní stanici, díky které získali privilegovaný přístup k back-endové databázi. Vše nasvědčuje tomu, že hlavním cílem útočníků byl premiér Lee Hsien Loong. Ten se k incidentu vyjádřil na svém Facebooku, kde uvedl, že neznámí pachatelé pravděpodobně hledali nějaký kompromitující materiál. Jak je uvedeno výše, k údajům se dostali, ale k samotným zdravotním záznamům nikoliv. Premiér navíc popřel, že by bylo v jeho záznamech něco alarmujícího. Také odborníci ze společnosti SafeBreach potvrdili, že má incident parametry cíleného útoku. Po zjištění, že došlo k neoprávněnému vniknutí do sítě a krádeži dat, zavedli IT administrátoři SingHealth několik bezpečnostních opatření, včetně dodatečných kontrol pracovních stanic a serverů a resetování všech uživatelských a systémových účtů. Veřejně přístupné terminály a systémy byly odpojeny od přístupu k internetu.

V současné chvíli probíhá vyšetřování, na kterém se podílí singapurské ministerstvo zdravotnictví společně s Agenturou pro kybernetickou bezpečnost Singapuru (Cyber Security Agency of Singapore). 

Útoky na zdravotní zařízení v poslední době přibývají – nedávno se s útokem potýkala také LabCorp, jedna z největších amerických společností, která se zabývá zdravotní diagnostikou. Podle Privacy Rights Clearinghouse došlo letos už k více než 160 útokům mířených právě na zdravotní instituce, zdravotní pojišťovny a podobně. Tyto aktivity jsou samozřejmě motivovány povahou dat, která tato zařízení zpracovávají a uchovávají.

Zdroj: DarkReading






Tento web používá cookies k dosažení potřebné funkcionality. Dalším jeho použitím s tímto souhlasíte. Více informací ROZUMÍM