Singapur sufre una grave violación de los datos de 1,5 millones de pacientes de SingHealth, el grupo de instituciones de atención médica más grande de Singapur. Los datos robados incluyen el nombre de los pacientes, el número de identificación nacional, la dirección, el género, la raza y la fecha de nacimiento.
Singapur ha sufrido una grave violación de datos comprometiendo datos personales de 1,5 millones de pacientes de atención médica, incluido el de su primer ministro, Lee Hsien Loong.
Los usuarios afectados son pacientes de SingHealth, que es el grupo de instituciones de atención médica más grande del país, que comprende 42 especialidades clínicas, cuatro hospitales públicos, cinco centros especializados, nueve policlínicos, así como tres hospitales comunitarios.
Se han accedido y copiado detalles personales no médicos de 1.5 millones de pacientes que visitaron las clínicas especializadas y policlínicas de SingHealth entre el 1 de mayo de 2015 y el 4 de julio de 2018. Los datos robados incluyen el nombre de los pacientes, el número de identificación nacional, la dirección, el género, la raza y la fecha de nacimiento.
«No se violaron otros registros de pacientes, como el diagnóstico, los resultados de las pruebas o las notas de los médicos y no hemos encontrado evidencia de una infracción similar en los otros sistemas de TI de salud pública«, dijeron el Ministerio de Salud y el Ministerio de Comunicaciones e Información (MCI), en una declaración conjunta a última hora del viernes.
La primera señal de actividades inusuales fue detectada el 4 de julio del 2018 por Integrated Health Information Systems (IHiS), que es la agencia de tecnología del sector público de la salud y responsable de administrar los sistemas de TI de las instituciones de salud pública locales.
La agencia «actuó de inmediato» para detener las actividades ilegales e implementó «precauciones adicionales de seguridad cibernética«, mientras realizaba más investigaciones sobre el incidente. En la declaración, CSA e IHiS describieron el ataque como «deliberado, específico y bien planificado«.
«No fue obra de hackers casuales ni de bandas criminales. Los atacantes atacaron específicamente y en repetidas ocasiones los datos personales del primer ministro Lee Hsien Loong y la información sobre sus medicamentos dispensados para pacientes ambulatorios«, dijeron.
