Le plus grand groupe de soins de santé de Singapour a été piraté, 1,5 million de dossiers de patients volés.
Le Singapour Health Service, SingHealth, a subi une violation de ses données ce qui a permis aux pirates informatiques de récupérer des informations personnelles de près d’1,5 million de patients ayant visité les cliniques SingHealth entre mai 2015 et juillet 2018. SingHealth est le plus grand groupe de soins de santé de Singapour avec 2 hôpitaux tertiaires, 5 spécialisations nationales et 8 polycliniques.
Selon un avis publié par le ministère de la Santé de Singapour, en plus de ces données, les pirates ont pu voler des informations sur les médicaments délivrés en consultation externe d’environ 160 000 patients, dont le premier ministre de Singapour, Lee Hsien Loong, et quelques ministres.
L’attaque a été détectée le 4 juillet
« Le 4 juillet 2018, les administrateurs de la base de données d’IHiS ont détecté une activité inhabituelle sur l’une des bases de données informatiques de SingHealth. Ils ont agi immédiatement pour mettre fin à l’activité « , a déclaré le ministère de la Santé.
Les données volées comprennent le nom, l’adresse, le sexe, la race, la date de naissance et les numéros de la carte d’identité nationale d’enregistrement (NRIC).
Selon le ministère de la Santé, les pirates ont ciblé spécifiquement et à plusieurs reprises les données personnelles et les informations du Premier ministre sur ses médications.
Jusqu’à présent, il n’y a aucune preuve de l’identité de l’auteur de l’attaque, mais le ministère de la santé a déclaré que la cyberattaque n’était pas le travail de pirates informatiques occasionnels ou de gangs criminels. Les médias locaux spéculent également que le piratage pourrait être l’œuvre de pirates informatiques parrainés par l’État.
Les enquêtes de la Cyber Security Agency of Singapore (CSA) et du Integrated Health Information System (IHiS) ont également confirmé qu’il s’agissait d’une cyberattaque délibérée, ciblée et bien planifiée.
Le premier ministre a commenté la brèche.
Commentant l’attaque cybernétique par le biais d’un message sur Facebook publié il y a quelques jours, le Premier ministre singapourien a déclaré qu’il estime que les attaquants sont « extrêmement compétents et déterminés » et qu’ils disposent « de beaucoup de ressources » pour mener de telles attaques à répétition.
« Je ne sais pas ce qu’ilss espéraient trouver. Peut-être qu’ils étaient à la recherche d’un sombre secret d’État ou du moins quelque chose qui me gênerait. Si c’était le cas, ils ont du être déçus », a déclaré le Premier ministre de Singapour. « Mes données sur les médicaments ne sont pas quelque chose dont je parlerais aux gens, mais il n’y a rien d’alarmant. »
Le gouvernement se veut rassurant
Le gouvernement de Singapour a assuré à ses citoyens qu’aucun dossier médical n’a été falsifié ou effacé et qu’aucun diagnostic, résultat de test ou note de médecin n’a été volé lors de l’attaque.
Tous les patients concernés ont déjà du être contactés par l’établissement de santé. Le secteur de la santé fait partie de l’infrastructure critique de la nation, aux côtés de l’eau, de l’électricité et des transports, il est devenu une cible de plus en plus attrayante pour les pirates informatiques.
